Certifikat o usklađenosti te platforme s međunarodno priznatim industrijskim standardom IEC 62443-2-4 dobili su od jedne od vodećih svjetskih certifikacijskih kuća TÜV NORD.

Prije dobivanja certifikata o usklađenosti s propisanim standardom proizvod je morao proći strogu procjenu informacijske sigurnosti koju su proveli stručnjaci tvrtke TÜV Informationstechnik (TÜV-iT). “Certifikat jamči da rješenje Končar EVO odgovara zahtjevima industrijske sigurnosti. Osim toga, certifikat kupcu ulijeva povjerenje u povećanje sigurnosti cijelog sustava. Poseban izazov projekta bio je prenijeti u realni svijet teorijske zahtjeve ovog novog standarda u stvarnu praksu i iznimno nam je drago što je prvi certifikat za kibernetičku sigurnost kritične infrastrukture dobio Končar – KET”, rekao je Matthias Springer, voditelj centra Security4Safety u TÜV NORD CERT-u.

Proza Net je sustav za nadzor i upravljanje objektima i postrojenjima u području elektroenergetike (raznim vrstama elektrana i trafostanicama), plina i nafte, industrije, transporta i vodoprivrede. No, instaliran je i u jednom pčelinjaku, a jedan stručnjak Končar EV-a koristi ga za upravljanje žaluzinama u svom stambenom prostoru. To znači da su mogućnosti primjene vrlo široke, a sustav se kontinuirano nadograđuje, s obzirom na napredak u tehnologiji.

Automatizirani sustavi

“Končar – KET gradi i održava kritičnu infrastrukturu u Hrvatskoj, EU i svijetu, a kao nositelj digitalne transformacije unutar Grupe Končar zadužen je za isporuku digitalnih sustava i rješenja”, rekao je dr. sc. Marko Bago, tehnički direktor u Končar – KET-a i direktor programa Digitalne transformacije Grupe Končar, te dodao: “Mrežno dostupni digitalni sustavi omogućuju napade kod kojih je moguće sakriti ili lažirati izvore, a kod izoliranih sustava najveća prijetnja dolazi od načina rada sa sustavima. Končar – KET prati trendove vezane uz upravljanje i sigurnost digitalnih sustava i proizvoda. Prije nekoliko godina dobiven je certifikat za upravljanje informacijskom sigurnosti, a sada dobiven certifikat prirodni je nastavak započetog procesa postupnog povećavanja kibernetičke sigurnosti sustava koje isporučujemo svojim kupcima i potvrda da to što radimo, radimo dobro”.

Automatizirani kompjutorski sustavi za nadzor i upravljanje danas su rašireni širom svijeta i izloženi mogućim hakerskim i terorističkim kibernetičkim napadima. Gotovo sve sfere života premrežene su i povezane tzv. kritičnom infrastrukturom, koja je tako nazvana jer bi njezino rušenje ili zlonamjerno preotimanje tvrtkama i građanima moglo nanijeti goleme nevolje i štetu.

Koliko to može biti opasno stručnjaci Končar – KET-a opisuju dvama primjerima. Jedan od najpoznatijih slučajeva bio je zlonamjerni računalni crv Stuxnet, koji je bio vrlo precizno targetiran i namijenjen napadu na postrojenja koja koriste specifične Siemensove PLC-ove, a 2010. nanio je velike štete iranskom nuklearnom programu. Iako je sigurna računalna mreža u iranskom nuklearnom postrojenju bila Air-gapom izolirana od vanjskih nesigurnih mreža, crv je obavio svoju funkciju jer ga je zaposlenik postrojenja, ne poštujući pravila, donio na USB-u koji je priključio na izoliranu sigurnu mrežu. Crv je bio programiran da znatno ubrza centrifuge u tom postrojenju kako postupak obogaćivanja urana ne bi uspio.

Krajem 2015. hakeri su uspjeli ubaciti agresivan zloćudni kôd na kompjutore više ukrajinskih tvrtki za opskrbu električnom energijom. Preko njega su preuzeli kontrolu nad elektrosustavom u zapadnoj Ukrajini i odspojili trafostanice iz mreže pa je na stotine tisuća ljudi, kao i svi ostali korisnici, ostalo bez struje, što je imalo vrlo teške posljedice. “Virus je ubačen preko velike kampanje ‘phishinga’ koja sadrži zaražen dokument u Excelu”, objavio je tada ESET. No jedna od pogođenih tvrtki za distribuciju struje istaknula je da je problem prouzročen “intervencijom neovlaštenih osoba u sustav daljinskog upravljanja” pa su tehničari napajanje morali uspostaviti ručno. Taj napad samo potvrđuje da su računalni kriminalci sve moćniji te kako će računalni napadi na infrastrukturu budućnosti biti sve brojniji”, upozorili su iz ESET-a.

Slojevi zaštite

No, prema čemu je Proza Net sigurna od kibernetičkog terorističkog napada u toj mjeri da je dobila i potvrdu međunarodnim certifikatom? “Kako biste ju probili, trebali biste proći kroz niz ‘slojeva’ zaštite, ali nije sve ni u hardveru i softveru, tu su i preporučene procedure što trebate raditi kako bi i svi vaši zaposlenici u sustavu sigurnosno zadovoljavajuće funkcionirali”, rekao je dr.sc. Stjepan Sučić, direktor Poslovne jedinice Razvoj u Končar – KET-u.

Proza Net omogućuje prikupljanje informacija s različitih daljinski upravljivih i nadzornih uređaja. To su procesni podaci s kojima se onda može raditi različite analitike, vizualizacije i druge obrade. Ideja je da ta platforma bude neovisna o krajnjem sustavu s kojim se upravlja, i zato postoje tako široke mogućnosti primjene.

Tijekom procesa razvoja Proza Neta kao modularnog sustava pokazala se potreba za kibernetičkom sigurnošću, koja je podskup informacijske sigurnosti. Tu su, kao i u standardnom IT-ju, izloženi opasnostima sustavi kojima se upravlja, ali naglasak je na pojedinim segmentima sigurnosti veći. Tako, primjerice, nije toliko važna sama zaštita podataka koliko je važna dostupnost i raspoloživost tih podataka. Tu su prioriteti u ostvarivanju te sigurne komunikacije na kritičnoj odradi samog sustava. To su, dakle, aspekti koji se adresiraju kod same kritične infrastrukture i njene kibernetičke sigurnosti, i sam standard koji smo certificirali jer je baš te aspekte adresirao da sigurno, informacijski pouzdano, prikupimo podatke, arhiviramo ih i s njima kasnije upravljamo, dodo je Sučić.

Ta platforma u svojoj je srži SCADA sustav koji, pojednostavljeno, omogućuje izdavanje naredbi i kontroliranje procesa te iz tog procesa skupljati podatke i koristiti ih. No danas su zahtjevi za kibernetičkom sigurnošću znatno veći nego nekad kad je nastao sustav SCADA. Danas je znatno kraće vrijeme u kojem podatke iz procesa treba uključiti u poslovno odlučivanje i prognoze.

“Zato postoje dvije razine kibernetičke sigurnosti. Certifikat koji smo upravo dobili kao prvi na svijetu uglavnom se odnosi na ispravne postupke konfiguriranja, korištenja i upravljanja ovim proizvodima čime oni postaju sigurniji. Propisano je kako sve napraviti da bi se maksimalno smanjila opasnost od kibernetičkih napada. Kad smo izradili taj standard, napravili smo niz obaveznih zahtjeva koje mi, kao proizvođači te platforme i njeni korisnici, moramo poštivati kako bismo bili sigurni u skladu s tim standardom”, istaknuo je Hrvoje Keko, voditelj Sektora za istraživačke projekte u Poslovnoj jedinici Razvoj Končar – KET-a.

Vlastito znanje

“Inače, Proza Net u potpunosti je razvijen u Končar – KET-u, i rezultat je vlastitog znanja i istraživanja. Prve verzije programa SCADA, kao preteče Proza Net-a, napravljene su još 80-ih godina prošlog stoljeća na PDP 11 kompjutorima, pod nazivom PROZA C/D. Nakon toga taj je program stalno poboljšavan i tehnološka platforma Proza Net njegova je četvrta tehnološka inačica koju smo počeli razvijati prije osam godina”, rekao je Bagoi dodao: “Već je u tijeku razvoj pete tehnološke platforme koja se bazira na skupljenih 40-tak godina iskustva, što takav SCADA sustav mora imati, ali i novim saznanjima i tehnološkim mogućnostima koja sada možemo implementirati pa više ne radimo samo SCADA-u kao na programu nego kao na tehnološkoj platformi za automatizaciju složenih postrojenja”.

Pritom namjeravaju poboljšati vizualizaciju tog softvera i unijeti još neke promjene. Među njima će, primjerice, biti nadogradnja nove komponente koja će omogućiti da se preko platforme za brzo prototipiranje algoritama i rada nad procesnim podacima koriste i različite metodologije iz umjetne inteligencije, čime pokušavaju biti i pioniri u primjeni raznih tehnika za upravljanje s procesnim podacima, odnosno procesnim sustavima. Dakle, ideja je da ta dva aspekta, koji su dio standardnog IT-ja, adresiraju kroz ovakvu platformu i tako se približe većem dijelu potencijalnih kupaca, uzimajući aspekte nečeg što danas predstavlja avangardu, a oni to uključe u njihovu platformu za tradicionalna industrijska automatizirana postrojenja.

Inače, Proza Net ustvari je modularan sustav koji se sastoji od kombinacije modula koji mogu biti samostojeći, kao i onih koji moraju imati preduvjete u drugim modulima, ali su konfigurabilni, pa jedna od instanci može biti SCADA, ali sustav može raditi i druge stvari. Primjerice, može biti samostojeći komunikacijski gateway, a može biti sustav za stvaranje vlastitih programa jer imamo i modul u kojem se može programirati u Pythonu i JavaScriptu, objasnio je Bago.

Uspješan razvoj te platforme i dobivanje međunarodnog certifikata za nju bitni su i zato što je prošle godine u Hrvatskoj na snagu stupio Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga. Implementacija je to Direktive EU iz 2016. koja govori o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava, od posebne važnosti za odvijanje ključnih društvenih i gospodarskih aktivnosti, u što spada i područje energetike, a u kritičnu infrastrukturu spadaju objekti HEP-Operatora distribucijskog sustava, Hrvatskog operatora prijenosnog sustava (HOPS), Plinacra i drugih tvrtki koje imaju važnu energetsku infrastrukturu i prirodni monopol pa ih obvezuju odredbe tog zakona.

“Osim stalnog unapređivanja Proza Net-a, u postupku evaluacije je naš Centar kompetencija za kibernetičku sigurnost i nastojimo osigurati novac EU za taj projekt jer nam je to područje od najužeg interesa”, istaknuo je Keko.

Prema Baginim riječima, tu platformu u Hrvatskoj već koriste: HEP-Distribucija, više elektrana i HOPS, Plinacro, Inina Rafinerija Rijeka, više vodovoda itd, a u svijetu, čije se tržište za ovakve proizvode procjenjuje na više od deset milijardi dolara i stalno se povećava, koristi se u oko 500 sustava u više desetaka država: od susjednih Slovenije i BiH, do UAE-a, Salvadora, Šri Lanke, Indonezije, Katara, Kenije, Omana i drugih. Tako su u posljednjih deset godina izvozom tog softvera zaradili 20-25 milijuna kuna, a u Hrvatskoj triput više.

NAPOMENA: Ovaj tekst je izvorno objavljen u časopisu Mreža.