Na świecie wykorzystywanych jest ponad 2,5 miliona robotów przemysłowych. Działają one w wielu sektorach przemysłowych. Począwszy od motoryzacyjnego poprzez elektryczny, elektroniczny, metalurgiczny, produkcji maszyn, tworzyw sztucznych, chemiczny, aż po spożywczy. Urządzenia te, jak i wspierające je systemy są wyposażone we wszechobecny komputerowy interfejs USB. Wszyscy doskonale znamy je z własnych komputerów. Port USB stwarza wiele możliwości, m.in. w zakresie konserwacji czy zbierania danych statystycznych. Wymaga on również zastosowania procedur, ale także środków zabezpieczających organizacje wykorzystujące wspomniane maszyny oraz systemy.
Sieci przemysłowe (OT) a systemy sterowania z USB
Oprócz robotów w wielu branżach stosowane są również sieci przemysłowe (OT). Na szeroką skalę korzystają one z portów USB, są to między innymi: branża naftowa i gazownicza, branża energetyczna i sektor usług komunalnych, produkcja środków chemicznych, gospodarka odpadami, także transport. Porty USB wykorzystują też instytucje przeprowadzające eksperymenty naukowe, produkcja o krytycznym znaczeniu, zarządzanie i automatyzacja budynków, systemy sterowania i oświetlenia budynków. Sieci te są w całości lub częściowo odizolowane od sieci IT w celu uniemożliwienia przedostania się zagrożeń ze świata online do sieci w obszarach organizacji poza biurem.
Priorytetowe bezpieczeństwo sieci OT
Wiele norm i certyfikatów bezpieczeństwa, np. ISO 27001, wymaga kontrolowanego odizolowania sieci IT od sieci OT. Sieci przemysłowe (OT) zawierają przemysłowe systemy sterowania (ICS) – często o strukturze systemu/sieci SCADA (Supervisory Control And Data Acquisition). Jest to system informatyczny nadzorujący przebieg procesu technologicznego czy produkcyjnego. Przemysłowe systemy sterowania mogą także posiadać strukturę DCS (Distributed Control System – rozproszony system sterowania). Systemy te zawierają roboty, programowalne sterowniki logiczne (PLC) i urządzenia IIoT (Przemysłowego Internetu Rzeczy). Mogą one wymagać interfejsu pamięci masowej USB do odbierania oraz wysyłania danych.
Należy pamiętać o niezbędnej kontroli bezpieczeństwa fizycznego. Gwarantuje to, że do sieci OT będą dopuszczone tylko wybrane, zaufane, zarządzane i bezpieczne urządzenia. Ten aspekt rozwiązania eliminuje zagrożenie w postaci ataków złośliwego sprzętu – głównego elementu ataków elektrycznych. Niektóre sieci OT jest trudniej kontrolować pod kątem urządzeń, którym udzielany jest fizyczny dostęp. W związku z tym, aby rozwiązanie to było w pełni skuteczne, wymagane są środki wspierające.
Oferta urządzenia USB firmy DataLocker
Wysoka skuteczność urządzenia Sentry K300 firmy DataLocker została potwierdzona w szczególności w przypadku sieci OT. Urządzeniem z klawiaturą alfanumeryczną możesz w pełni zarządzać. Możesz je także poddać audytowi, gdy jest podłączone do komputerów osobistych. Możesz je również podłączyć jako płaski wymienny nośnik z możliwością kontrolowanego osobnego odblokowania. Możliwość osobnego odblokowania to przede wszystkim element umożliwiający sterownikom PLC i urządzeniom IoT odczytywanie oraz zapisywanie danych. Urządzenie Sentry K300 ma również możliwość sanityzacji nośników przy użyciu kryptograficznego usunięcia danych. Ma to kluczowe znaczenie dla zapewnienia kompartmentalizacji w niektórych sieciach.