Michael Bush - Rockwell Automation -- Plant Engineering 2010-01-29

Aktualizacje oprogramowania w komputerach przemysłowych.

Aktualizacje oprogramowania w komputerach przemysłowych.

Dlaczego warto być uważnym podczas stosowania poprawek zabezpieczeń dla komputerów przemysłowych? Mówiąc najprościej, ponieważ zazwyczaj nie ma specjalnych komputerów na których można wykonywać próby nowych wersji oprogramowania. Jak wiadomo w dużych korporacjach wiele danych wędruje pomiędzy oddziałami, wydziałami, sekcjami itd. Razem z tymi informacjami równolegle mogą rozprzestrzeniać się wirusy, robaki inne niepożądane dodatki. Takie dodatki mogą skutecznie utrudnić lub uniemożliwić prawidłowe działanie urządzeń produkcyjnych. Z tego też powodu firmy decydują się na instalacje stref buforowych, które stanowią bardzo dobrą zaporę przed nieproszonym oprogramowaniem czy konkretnych intruzów. Ale czy to wystarczy?

Po co aktualizacje?

Strefy buforowe zmuszają cały ruch do przejścia „kwarantanny” podczas której ruch jest analizowany. To skutecznie utrudnia dostęp do urządzeń w naszej firmie potencjalnym hakerom i niebezpiecznym programom. Jednak wobec faktu, że złośliwe programy stają się coraz to bardziej wymyślne, a działania hakerów coraz bardziej wyrafinowane konieczne staje się ciągłe monitorowane nowych „pomysłów”. Jeżeli hakerzy czy programy znajdą lukę w systemie zabezpieczeń i zaszyją się w niej i będą działać na niekorzyść firmy w zabezpieczonej strefie. Stąd przejęcie kontroli nad komputerami przemysłowymi nie stanowi już większego problemu dla hakera.

Znane są liczne przypadki (niektóre bardzo sławne) kiedy to wybrane systemy zabezpieczeń nie miały wdrożonych najnowszych aktualizacji, do których hakerom udało się na początku niepostrzeżenie dostać. W wielu przypadkach można by było tego uniknąć poprzez wdrażanie istniejących poprawek systemowych w sposób bieżący. Z tego powodu konieczne jest utrzymanie komputerów przemysłowych w czystości programowej i bieżącej kontroli nad nimi wyspecjalizowanych osób. Jest to najprostszy i podstawowy sposób uniknięcia problemów. Zaraz po nim jest opracowywanie i rygorystyczne przestrzeganie harmonogramów aktualizacji.

Niemniej jednak, aktualizacje komputerów w strefie przemysłowej to trudne zadanie, zwłaszcza gdy wiąże się to z koniecznością zatrzymania normalnego procesu. Jak na ironię więcej czasu przestojów powstaje podczas planowanych aktualizacji niż ataków z zewnątrz. Jest to główny powód dla których nie stosuje się automatycznych aktualizacji w obszarze komputerów przemysłowych.

Minimalizacja czasu przestojów

Aktualizacje powinny być tak planowane, aby straty w produkcji były minimalne. Powinny być one wykonywane przez pracowników z odpowiednimi kwalifikacjami tak, aby aktualizacja przebiegały szybko, sprawnie i bez komplikacji. Bardzo istotne jest to, aby wykonywać kopie zapasowe poprzednich wersji oprogramowania zwłaszcza w większych systemach, aby w razie problemów móc szybko przywrócić poprzednią konfigurację.

W większości przypadków dużych przestojów można uniknąć, ale tylko gdy plan aktualizacji jest dobrze przygotowany i wykonywany. Dobrze zaprojektowany proces zarządzania aktualizacjami cechuje się:

  1. spisem wszystkich istniejących urządzeń, zasad bezpieczeństwa i wyznaczonego personelu. Ten krok pozwala zorientować się w posiadanych potrzebach i możliwościach.
  2. rozpoznaniem, dostępności aktualizacji dla zainstalowanych aplikacji lub systemów operacyjnych, a jeśli są one istotne także do systemów produkcyjnych.
  3. oceną poziomu ważności każdej aktualizacji oprogramowania do ryzyka wdrożeniowego: analiza korzyści ze zwiększenia bezpieczeństwa, produktywności, niezawodności i lepszej jakości oraz ryzyka wdrożenia aktualizacji. Następnie należy upewnić się, że system działa prawidłowo.
  4. wdrożenie sprawdzonej aktualizacji oprogramowania. W tym kroku należy wygenerować stosowne informacje dla administratora oraz użytkowników o planowanych aktualizacjach, dzięki czemu każdy jest przygotowany na ewentualne komplikacje. Druga część tego kroku to należyta dystrybucja aktualizacji. Najlepszym sposobem jest system oparty na serwerze danych, z którego uprawnione osoby pobierają stosowne oprogramowanie.


Michael Bush - Rockwell Automation -- Plant Engineering

Zapraszamy do skomentowania artykułu

Treść opini 
Popis 

Pozostałe artykuły z tej kategorii