Materiały konferencyjne SEP 2020

Szkoła Eksploatacji Podziemnej 2020, Materiały Konferencyjne Realizacja zdalnego dostępu do sieci przemysłowych (OT) Zenon Leks Polska Grupa Górnicza S.A. Oddział Zakład Informatyki i Telekomunikacji STRESZCZENIE: Szybki wzrost liczby systemów automatyki przemysłowej, popularyzacja IoT (Internetu rzeczy) wymagają uproszczenia sposobu zdalnego serwisu i konfiguracji syste- mów OT. Z drugiej strony wzrost liczby zagrożeń oraz duże konsekwencje związane z nieu- prawnionym dostępem do systemów OT lub szkodliwy efekt działania malware na te systemy, powoduje obawy użytkowników i administratorów systemów automatyki do udzielania zdal- nego dostępu serwisowego. W referacie przedstawiono rozwiązanie będące próbą kompromisu między wygodą zdalnego serwisu systemów OT a ich bezpieczeństwem. SUMMARY: The effect of the rapid increase in the number of OT systems and the populariza- tion of IoT is the expectation of simplified procedures for obtaining remote service access to OT systems. In turn, the possible effects of unauthorized access to OT systems and the effects of malware on these systems raise concerns about providing remote access to automation sys- tems. The paper presents solutions that attempt to compromise between the convenience of remote OT system service and their security. SŁOWA KLUCZOWE: SCADA, cyberbezpieczeństwo, usługa kluczowa, infrastruktura kry- tyczna, systemy informacyjne, separacja sieci informacyjnych, VPN, virtual private network, sieci przemysłowe, KEYWORDS: SCADA, Cybersecurity, The Most Important Service, Critical Infrastructure of The Country, IT Systems, VLAN, IT Networks Separation, Virtual Private Network, OT Net- works. 1. SIECI PRZEMYSŁOWE Informatyka we współczesnych firmach, to nie tylko powszechnie stosowane systemy poczty elektronicznej, przeglądarki internetowe, systemy ERP czy CRM ale również systemy stero- wania i nadzoru przebiegu procesu technologicznego (produkcyjnego), które służą do zbierania danych pomiarowych, wizualizacji tych danych, sterowania procesem, alarmowania w sytua- cjach wymagających interwencji oraz archiwizacji tych danych. Systemy te, powszechnie zwa- ne systemami SCADA (ang. Supervisory Control and Data Acquisition), w dzisiejszych przed- siębiorstwach decydują o jakości i ciągłości produkcji. Zakłócenie ich pracy wiąże się zwykle z przestojami w produkcji lub zagrożeniem dla zdrowia i życia personelu. Sieci systemów prze- mysłowych były wielokrotnie atakowane przez hakerów. Można w tym miejscu wspomnieć chociażby atak na system dystrybucji energii elektrycznej w północno-wschodniej części USA (rok 2003), skutkujący przerwą w dostawie prądu na obszarze zamieszkałym przez 50 milio-