PL
 |
EN

PL EN

Preferencje help
Polish version English version Język
Widoczny [Schowaj] Abstrakt
Liczba wyników
Tytuł artykułu

Problemy bezpieczeństwa cybernetycznego w zakresie stosowania systemów nadzoru stanu technicznego majątku produkcyjnego

Autorzy
Nowicki R.
Treść / Zawartość
Pełne teksty:
NIS-2016-7-8 Nowicki-Problemy.pdf
Identyfikatory
Warianty tytułu
EN
Cyber-security problems with application of condition management systems of production assets
Języki publikacji
PL
Abstrakty
PL
Systemy nadzoru stanu technicznego wykorzystują techniki cyfrowe. Z tego powodu mogą z jednej strony być celem ataków hakerskich, natomiast z drugiej mogą być także wykorzystywane jako narzędzia do ataków na powiązane z nimi, bardziej odpowiedzialne systemy. We wstępie wyspecyfikowano główne elementy systemu nadzoru, do których w dalszych częściach odnoszono się, omawiając możliwe zagrożenia hakerskie. Przedstawiono przykłady kilku naruszeń bezpieczeństwa cybernetycznego z obszaru działalności technicznej, które dotyczyły systemów w mniejszym lub większym stopniu pozostających w powiązaniu z systemami nadzoru stanu technicznego. Omówiono kierunki zagrożeń dla wybranych komponentów składowych systemu nadzoru, a także sposoby ich zabezpieczenia oraz certyfikacji, posługując się przykładami systemów najbardziej rozpowszechnionych. Przytoczono wybrane standardy, które mogą być pomocne w realizacji programu podniesienia bezpieczeństwa cybernetycznego w przedsiębiorstwie oraz opisano jego najważniejsze elementy. Zwrócono również uwagę na ważność wprowadzenia wystarczająco precyzyjnych zapisów w tzw. SiWZ-ach, aby uniknąć dostawy przypadkowych rozwiązań systemów wspomagających nadzór stanu technicznego – także ze względu na bezpieczeństwo cybernetyczne.
EN
Technical condition management systems (=CMaS) use digital techniques. For this reason, they can be the target of hacker attacks but also be used as the interface to launch an attack on other systems connected to the same network. This paper introduces the main components of the CMaS, and discusses the possible risks and threats of hacking. It presents examples of a number of breaches of cyber security in the area of ​​technical activity for systems that can be interfaced with CMaS. The paper also discusses threats to chosen components of the CMaS, as well as ways that they can be protected by use of certified cyber-security techniques – using as examples the most popular systems available in the market. A selection of standards is reviewed that can be helpful in the implementation of a program of cyber security improvements, and the most important elements of such program are described. The paper also highlights the importance of introducing some sufficiently precise provisions in tender documents to prevent accidentally delivered CMaS components, and systems which do not assure enough high cyber-security.
Słowa kluczowe
PL
EN
Wydawca
Wydawnictwo "Druk-Art" SC
Czasopismo
Napędy i Sterowanie
Rocznik
2016
Tom
R. 18, nr 7/8
Strony
106--116
Opis fizyczny
Bibliogr. 15 poz., rys., wykr.
Twórcy
autor
Nowicki R.
Ryszard.Nowicki@ge.com
  • Schmersal-Polska, ul. Baletowa 29, 02-867 Warszawa
Bibliografia
  • [1] Nowicki R.: Nadzór stanu technicznego agregatów z napędami elektrycznymi – wprowadzenie do tematyki. „Napędy i Sterowanie” 10/2013.
  • [2] Nowicki R.: Cybersecurity for condition management systems of production assets. The Global Summit on Chemical Safety and Security CHEMMS 2016, Kielce, Poland, 18–20 APR 2016, prezentacja konferencyjna.
  • [3] Repository for Industrial Security Incidents, www.securityincidents.org.
  • [4] Berger R.: CYBER-SECURITY: Managing threat scenarios In manufacturing companies, THINK ACT, CYBER-SECURITY, MARCH 2015.
  • [5] Abramczyk A.: Badanie rynku: Cyberbezpieczeństwo. „Inżynieria i Utrzymanie Ruchu” 4/2016.
  • [6] Manhattan U.S. Attorney Announces Charges Against Seven Iranians (…), 24-03-2016, https://www.justice.gov/usao-sdny/pr/manhattan-us-attorney-announces-charges-against-seveniranians-conducting-coordinated.
  • [7] Cyber security certification becomes a focus of process security, Asian Engineer, 21st FEB 2013.
  • [8] Wasiak A.: Utrzymanie ruchu w dobre ręce oddam. „Inżynieria & Utrzymanie Ruchu” 2/2012.
  • [9] Nowicki R., Pappas Y.: Intelligent maintenance support of hydro station asset management. Proceedings of International Conf. OCT 29–31, 2012, Bilbao, Spain.
  • [10] Nowicki R., Bate M.: Programowe rozpoznawanie anomalii pracy agregatów napędzanych silnikami elektrycznymi. „Napędy i Sterowanie” 12/2013.
  • [11] ANSI/ISA 99.01.01 – 2007-3.2.116: Security zone: grouping of logical and physical assets that share common security requirements.
  • [12] Byres E.: Using ANSI/ISA-99 standards to improve control system security, Published by IEB Media GbR.
  • [13] Boyer L.: The 3500 Series Machinery Protection System, ORBIT Vol. 31, No.3, OCT 2011, p. 9–13.
  • [14] Nowicki R.: A Way for a better alarm management. Water Power & Dam Construction, MAY 2016, p. 30–32.
  • [15] Nowicki R.: Nadobroty: skutki, systemy detekcji i zabezpieczenia. „Napędy i Sterowanie” 10/2015.
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-56bcbf62-2cc2-4d50-a4d8-de738473b60f
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.