Aktuální vydání

celé číslo

11

2020

Systémy řízení výroby a výrobních podniků

Elektrické, pneumatické a hydraulické pohony

celé číslo

Společnost Endress+Hauser stanovuje standardy pro zabezpečení internetu

Pracovní skupina pro kryptografii ve standardizační organizaci IETF (Internet Engineering Task Force) doporučuje protokol CPace, vyvinutý společností Endress+Hauser, jako metodu vhodnou pro internetové připojení. Protokol CPace byl podroben důkladným bezpečnostním analýzám a ukázal se jako nejvhodnějších ze všech návrhů předložených vývojáři renomovaných společností.

Obr. 1. Moderní závody obsahují stovky nebo tisíce měřicích a kontrolních přístrojů

Pro provozní operátory ve všech odvětvích zpracovatelského průmyslu má bezpečný přístup k procesním přístrojům nejvyšší prioritu. Moderní závody obsahují stovky nebo tisíce měřicích a řídicích přístrojů, ke kterým je stále častěji třeba přistupovat na dálku. Tyto přístroje musí být také instalovány, monitorovány nebo pravidelně udržovány. Bezpečnostní ověřování uživatelů pomocí hesel je zvláště vhodné u zařízení s digitálním rozhraním.

Zabezpečení s příznivou délkou hesla

Aby bylo možné v průmyslovém prostředí využívat komunikační standard Bluetooth, museli bezpečnostní experti společnosti Endress+Hauser navrhnout přídavnou ochranu. Proto bylo vyvinuto řešení zvané CPace, které patří mezi metody výměny klíčů s ověřením pomocí hesla, PAKE (Password-Authenticated Key Exchange). Metoda PAKE se mimo jiné používá u německých elektronických identifikačních karet, aby úroveň kryptografického zabezpečení nebyla tolik závislá na délce hesla.

Výhodou uvedené metody je, že výpočetní výkon i těch nejmenších provozních přístrojů stačí na to, aby poskytoval zařízením včetně průmyslových ochranu nejvyššího stupně před kybernetickými útoky. Uživatelé na řešení CPace oceňují, že umožňuje dosáhnout zabezpečení požadované úrovně, aniž by bylo nutné používat dlouhá hesla.

„Museli jsme interně hledat řešení pro bezpečné připojení k přístrojům. Dříve dostupné metody nepřicházely v úvahu, protože poskytují nedostatečnou úroveň zabezpečení provozních přístrojů kvůli jejich omezenému výpočetnímu výkonu a malé paměti provozních přístrojů. Při ověřování hesla by se přihlašování zpozdilo o dvě minuty nebo více,“ vysvětluje Dr. Björn Haase, vedoucí projektu společnosti Endress+Hauser.

CPace ztěžuje život hackerům

Zabezpečení řešení společnosti Endress+Hauser založeného na PAKE s připojením Bluetooth bylo ověřeno již v roce 2016 analýzami Fraunhoferova ústavu pro aplikovanou a integrovanou bezpečnost (AISEC) a úroveň jeho ochrany před kybernetickými útoky byla označena za „vysokou“.

(ev)