A-Z ELEKTRO červenec / srpen 2019

KONTROLNÍ AMONITOROVACÍ ZAŘÍZENÍ 50 | A-Z ELEKTRO | červenec/srpen 2019 J en málo jiných průmyslových společností pracuje s tolika zcela odlišnými zařízeními a softwarovými aplikacemi jako Siemens. Ten pracuje s řadou řešení od open source soft- waru pro často používané produktové komponenty, přes operační systémy pracující v reálném čase, které se použí- vají v senzorech a robotech po Windows na stolních počítačích a aplikace pro internet věcí v kontextu s otevřeným cloudovým operačním systémem IoT Mindsphere. Asi žádná jiná firma nepoužívá digitální nástroje v tolika různých technologických odvětvích a v řešeních, u kterých se očekává, že budou bezchybně fungovat po celá de- setiletí jako jsou správa budov, digitální továrny, elektrárny, železniční systémy nebo turbíny. Ochránit vše proti hackerům není snadný úkol. Podle průzkumu z roku 2018, který provedlo Světové ekonomické fórum, považují manažeři ze zemí s vysokou úrovní industrializace kybernetické útoky za největší riziko pro své firmy. S ohledem na to společ- nost Siemens v říjnu 2018 zřídila novou organizační jednotku pro kybernetickou bezpečnost, která pokrývá širokou škálu aktivit na ochranu IT infrastruktury, produktů a zákazníků. Detekce slabých míst ještě před útokem Důležitou součástí oddělení kyberne- tické bezpečnosti je Siemens Product- CERT (Computer Emergency Response Team). Tento tým odhaluje místa digitální zranitelnosti v produktech Siemens v rané fázi a rychle poskytuje řešení. „Zranitelnosti se mohou objevit v každém softwaru,“ říká Klaus Lukas, vedoucí oddělení ProductCERT. „To je Siemens představuje platformu SiESTA, umí prověřovat kybernetickou bezpečnost produktů firmy Společnost Siemens vyvinula platformu, která umožňuje prověřovat digitální zranitelnost produktů této značky. Jmenuje se SiESTA-Siemens Extensible Security Testing Appliance – a umožňuje produktovým oddělením zajistit, aby jejich a systémy byly chráněny před kybernetickými útoky. důvod, proč jsme vždy na pozoru před chybami zabezpečení – a jakmile je najdeme, podporujeme ty, kteří jsou zodpovědní za produkt, abychom našli řešení a informovali naše zákazníky. Pokud je vše vykonáno správně, vytváří to transparentnost a tím důvěru. Toto je vedle bezpečnosti nejdůležitějším výsledkem naší práce.“ ProductCERT vyvinul platformu, která je na trhu jedinečná a může být použita k testování bezpečnosti pro- duktů Siemens pro známé a neznámé chyby zabezpečení. Platforma se nazývá „SiESTA®“ (Siemens Extensible Security Testing Appliance): je to kovová skříňka o velikosti bonboniéry s různými připojeními, kterou lze zapojit přímo k zařízení nebo serveru. Jakmile byl program SiESTA nakonfigurován, spustí automatický testovací program různé bezpečnostní nástroje, což skutečně umožní bezpečnostnímu expertovi „dát si siestu“. Univerzální testovací nástroj SiESTA byla poprvé použita v roce 2014, kdy se objevily články o chybě „Heartbleed“. Heartbleed byl slabi- nou OpenSSL open source knihovny používané ve společnosti Siemens pro zabezpečení komunikace mezi stroji a výrobními zařízeními. Aby bylo možné zjistit, které produkty byly touto chybou ohroženy, byl vyvinut testovací program, který byl distribuován do různých vý- vojových oddělení společnosti Siemens. V důsledku toho bylo možné identifi- kovat zasažené produkty a v krátké době přijmout protiopatření. To vedlo k myšlence vyvinout uživatelsky přívě- tivé testovací zařízení, které by mohlo být použito v celé řadě produktů Siemens a jejich softwarových prostře- dích a které by mohlo rychle a snadno provádět takové testovací postupy. Od roku 2016 je SiESTA používána v bezpečnostních odděleních obchod- ních jednotek Siemens – a nyní je nově nabízena i jako služba koncovým zákaz- níkům. SiESTA obsahuje velké množství běžných bezpečnostních nástrojů, které jsou kombinovány v rámci jednoho snadno použitelného uživatelského roz- hraní, které lze podle potřeby aktualizo- vat a rozšiřovat. Jeden z operačních sys- témů používaných platformou SiESTA je Kali Linux. Poskytuje řadu nástrojů pro testování bezpečnosti, nicméně SiESTA podporuje také řadu běžných komerč- ních nástrojů. To umožňuje testovacím oddělením společnosti Siemens zjistit,