Защита передаваемых данных на автозаправках
Если раньше о безопасности промышленных сетей не задумывались, считали, что это дорого и бесполезно, то сейчас безопасность – краеугольный камень при построении любой промышленной системы. Злоумышленники не дремлют, организовывая по всему миру множество кибератак, которые очень часто затрагивают критически важную инфраструктуру. При этом отрасль не важна, кибератакам подвержены все без исключения. Предсказать, где и когда злоумышленники устроят атаку, практически невозможно, а значит риску подвержены любые устройства, подключенные к сети.
Давайте рассмотрим реальный пример реализации сети автозаправочных станций.
На каждой АЗС необходимо:
- отслеживать в режиме реального времени уровень оставшегося в резервуарах топлива, чтобы планировать их своевременное пополнение;
- осуществлять связь между системой кассовых терминалов и бензоколонками.
Инфраструктура АЗС должна быть надежно защищена от возможных кибератак и взломов. Злоумышленники могут воспользоваться даже информацией об остатке топлива в резервуарах, чтобы получить какую-либо выгоду, что уж говорить про данные системы кассовых терминалов, которые содержат конфиденциальную информацию покупателей.
Для повышения уровня безопасности на АЗС необходимо:
- защитить данные, которые передаются между бензоколонками, автоматическими уровнемерами в резервуарах и серверным оборудованием станции;
- убедиться, что все устройства поддерживают работу на необходимом уровне безопасности;
- проверить у производителя оборудования информацию о найденных уязвимостях и способах их устранения.
Для организации связи между последовательными интерфейсами и сетью Ethernet мы советуем использовать серверы NPort 6150 от Moxa. Они оснащены базовыми функциями безопасности, такими как аутентификация пользователя и список доступа на основе IP-адресов. Также устройства поддерживают шифрование данных, которые собираются с последовательных интерфейсов и передаются по Ethernet. При всем этом NPort 6150 прост в настройке, а Moxa оперативно отслеживает информацию об уязвимостях и размещает информацию по их устранению на своем сайте в разделе Security Advisories. Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.