Korzyści wynikające ze zrozumienia bezpieczeństwa sieci bezprzewodowych

Artykuł przedstawia wiele korzyści z wykorzystywania systemów bezprzewodoowych w systemach przemysłowych, a także szczegółowe omówienie skutków i zgrożeń, w celu uniknięcia zagrożeń bezpieczeństwa.

W ostatnich latach systemy komunikacji bezprzewodowej stały się wszechobecne. Dostęp WiFi jest już standardem np. w lokalnych kawiarenkach. Wykorzystanie WiFi rośnie również w zakładach przemysłowych i produkcyjnych zapewniając niezawodność i funkcjonalność nawet w najtrudniejszych warunkach.

Dawniej bezpieczeństwo obejmowało trzy scenariusze: gdy coś porusza się nad obiektem, gdy coś porusza się w obiekcie oraz gdy ktoś porusza się w środowisku. Te aplikacje były obsługiwane 10 czy 15 lat temu, ale w miarę rozwoju technologii bezprzewodowych ma ona stać się skutecznym środkiem do rozwiązania problemów bezpieczeństwa lub zapewnić dodatkowe bezpieczeństwo w procesie produkcji.

Istnieje wiele korzyści ze stosowania technologii bezprzewodowych do zapewnienia bezpieczeństwa maszyn:
1. Sieć bezprzewodowa idealnie wpasowuje się w integrację systemów automatyki. Korzystanie z sieci bezprzewodowej nie wyklucza istnienia sieci przewodowej; możliwe jest wykorzystywanie obu mając na uwadze właściwie tylko czas reakcji, a więc którą technolgię wybrać do których elementów automatyki.
2. Uruchomienie sieci bezprzewodowej jest szybsze, łatwiejsze i tańsze. W instalacji znajduje się mniej przewodów kierowanych do centralnych stacji.
3. Można spodziewać się wzrostu wydajności ze względu na możliwość lepszego podejmowania decyzji wobec bardziej szczegółowych informacji. Ze względu na wcześniejsze ograniczenia tej technologii w kwestii bezpieczeństwa, jej zakres stosowania był ograniczany. Tam gdzie było to możliwe wykorzystywano urządzenia zapewniające specjalne a nawet miejscowe zamknięcia sieci bezprzewodowych. Teraz jednak aplikacje bezprzewodowe mogą być łatwo wdrażane i lepiej dopasowywane do wymagań bezpieczeństwa.
4. Większa elastyczność. Firma SIEMENS oferuje pełną rodzinę procesorów bezpieczeństwa dla automatyki przemysłowej. Wszyscy mogą korzystać z portów I/O, napędów w sieciach bezprzewodowych. Można więc korzystać z większych procesorów przy bardziej rozbudowanych systemach i stosownie mniejszych aby obniżyć koszty.
5. Sieć bezprzewodową można łatwo dostosować do standardów PROFIsafe. Dawniej automatyka bezpieczeństwa musiała być łączona wyłacznie przewodowo, co było spowodowane wymaganiami bezpieczeństwa. Sytuacja ta zmieniła się wraz z pojawieniem się standardu IEC 61508, który określa jak sterowniki i oprogramowanie może być używane w automatyce bezpieczeństwa. Zmiana ta wywołała rozwój PROFIsafe, która była zintegrowana z istniejącym standardem PROFIBUS/PROFINET. Uruchamiania obu standardów razem zapewnia jednolitość podejścia do implementacji bezpieczeństwa.
6. PROFIsafe jest pierwszą otwartą technologią komunikacji w zakresie bezpieczeństwa dla rozproszonych systemów automatyki na całym świecie. PROFIsafe jest jednocześnie wykorzystywany w sieciach bezprzewodowych jak i przewodowych. Z punktu widzenia komunikacji metoda transmisji jest nieistotna, różnica polega wyłacznie na czasach dostępu. Jeśli sieć jest w stanie obsłużyć PROFINET/PROFIBUS, to jest w stanie obsłużyć również PROFIsafe, który jest dla użytkownika transparentny.
7. Możliwe jest uzyskanie wysokiego poziomu bezpieczeństwa.
8. W celu zapewnienia nieprzerwanej pracy i szybszego uruchamiania, dostępne są diagnostyki na wysokim poziomie, zarówno w sieciach bezprzewodowych jak i przewodowych.

Kiedy firmy decydują się na wykorzystywanie sieci bezprzewodowych powinny podejmować nowe spojrzenie na kwestie bezpieczeństwa. Podczas korzystania z bezprzewodowych standardów pojawia się kilka dodatkowych problemów związanych z bezpieczeństwem; pozostają oczywiście te podobne do stosowanych w sieciach przewodowych. Każda sieć musi być profesjonalnie planowana aby była bezpieczna bez względu na to czy jest przewodowa czy bezprzewodowa. Wobec istniejących norm sieci bezprzewodowe mogą osiągać ten sam poziom bezpieczeństwa jak sieci przewodowe.

Firmy mają możliwość dzielić sieci bezprzewodowe w segmenty, co daje możliwość ewentualnej kwarantanny przed nieautoryzowanym dostępem lub wirusa ukierunkowanego na system.

Podejmowane kroki:
Jednym z pierwszych kroków bezpieczeństwa, które należy podjąć jest kompleksowe badanie terenu w celu określania sieci bezprzewodowych, które już są na miejscu. Sieci bezprzewodowe w biurach firmy powinny być zbadane, aby zapewnoć, że nie ma żadnych potencjalnych konfliktów czy niechcianych luk. Badanie to pozwala wykryć także sąsiednie sieci, które mogą mieć wpływ zarówno na wydajność projektowanej jak i bezpieczeństwo sieci. Potencjalne zaniki sygnału czy inne problemy często są wykrywane podczas takich badań.

Nawet wtedy gdy wykorzystywane są wokół takie standardy jak WiFi, Administrator nadal może izolować obce sieci za pomocą mocniejszych urządzeń, które nie są kompatybilne z normalnymi urządzeniami konsumenckimi.Wiele sieci przemysłowych używa systemów WiFi, które jednak nie są takie same jak te stosowane w domach i biurach. Ich przemysłowe węzły nadają na różnych częstotliwościach, w celu zapewnienia bezpieczeństwa, blokowania intruzów, którzy korzystają z tradycyjnych notebooków. Pomimo, że "funkcjonalne niezgodności" przynoszą pewną ilość ochrony, to odejście od kompatybilnych standardów nie jest dobrym wskaźnikiem. Nowoczesny sprzęt może obsługiwać zarówno jedną jak i wiele częstotliwości.

Większość firm chce co najmniej szyfrowania najważniejszych danych. Wiele z nich jest szyfrowana w całej komunikacji, co utrudnia osobom nieuprawnionym do monitorowania lub piratowania informacji z sieci. Z wielu technik najbardziej opłacalne i powszechne jest szyfrowanie AES, które zostało przyjęte przez rząd Stanów Zjednoczonych i obecnie jest używane powszechnie na całym świecie. Użytkownicy muszą wybrać jeden z trzech poziomów ochrony, które są w aktualnej ofercie: 128, 192 i 256 bitów. Im większe rozmiary klucza tych ich obsługa wymaga większej mocy obliczeniowej.

Jednym z głównych alternatyw dla AES jest TKIP, który został oproacowany specjalnie do użytki WiFi. Jest to uaktualnienie standardu WEP. Użytkownicy mogą odstraszać intruzów, zmieniacąc klucze szyfrowania często i regularnie. Niektóre firmy zmieniają klucze szyfrowania codziennie, podczas gdy inne zmieniają je raz w tygodniu. Jeszcze inni wprowadzają zmiany tylko wtedy, gdy kluczowy personel jest po za firmą.

Wiele procesów w zabezpieczeniach sieci bezprzewodowych jest podobnych do tych używanych w sieciach przewodowych. Hasła są ważnym narzędziem. Do tego filtracja adresów IP również zwiększa bezpieczeństwo. I choć wiele aspektów technicznych może zapewnić pewne warstwy bezpieczeństwa to należy mieć na uwadze, że czynnik ludzki jest również wszechobecny, którego wpływ może poważnie zagrozić bezpieczeństwu. Pracownicy często muszą odbywać szkolenia aby w pełni zrozumieć potrzebę czujności.