Warstwowy klucz certyfikacyjny na potrzeby infrastruktury krytycznej
Jesteśmy otoczeni elektroniką – pozostające w ciągłym kontakcie z siecią smartfony, laptopy i komputery są częścią naszej codzienności. Wiele systemów elektronicznych działa jednak w tle, zapewniając płynną pracę układów zautomatyzowanych – monitorów medycznych, robotów przemysłowych i krytycznej infrastruktury energetycznej. Takie systemy cyberfizyczne (ang. cyber-physical system, CPS) spotkamy także w nowoczesnej branży transportowej. „Samoloty, pociągi, samochody i statki są połączone”, zauważa kierownik projektu technicznego certMILS Holger Blasum z SYSGO (Niemcy). „Mamy częściowo zautomatyzowane pociągi bez maszynistów, autonomiczne samochody i samoloty, które lądują automatycznie”. Jeśli system łączności umożliwia dostęp z zewnątrz do operacji zdalnych, stwarza to możliwości przeprowadzania szkodliwych cyberataków – na przykład uzyskanie dostępu do systemu operacyjnego samolotu przez osoby niepowołane może okazać się katastrofalne w skutkach. Takie obawy przed nieodpowiednim poziomem zabezpieczeń czy lukami w warstwie bezpieczeństwa funkcjonalnego CPS sprawiają, że technologie muszą przechodzić żmudny proces testowania i certyfikacji. „CPS to sektor o ugruntowanych rozwiązaniach w zakresie bezpieczeństwa, a także o określonych metodach jego certyfikacji”, wyjaśnia Blasum. „Zabezpieczanie i certyfikacja CPS pod kątem nowych zagrożeń musi zatem uwzględniać już istniejące procesy”.
Uproszczenie procesów certyfikacji
Realizacja projektu certMILS miała na celu umożliwić sprostanie wyzwaniom związanym z bezpieczeństwem i poprawić konkurencyjność sektora przez skrócenie i uproszczenie procesu certyfikacji. Zastosowanie metodologii badania architektury bezpieczeństwa CPS opartej na zasadzie wielu niezależnych poziomów bezpieczeństwa/ochrony MILS umożliwiło osiągnięcie założonych celów. W ramach projektu badacze opracowali określone kryteria oceny różnych warstw i poziomów bezpieczeństwa we wbudowanych systemach operacyjnych CPS. Chodziło przede wszystkim o zmniejszenie złożoności procesu certyfikacji i zapewnienie możliwości przeprowadzania bezpiecznych aktualizacji CPS przez cały typowy cykl życia systemu. Innymi słowy wprowadzone rozwiązanie zapewnia, że jeśli pojedyncza aplikacja w złożonym systemie CPS ulegnie awarii lub zostanie przejęta przez złośliwe oprogramowanie, nie będzie to miało wpływu na pozostałe aplikacje systemu. Metodologia ta została przetestowana w projektach pilotażowych prowadzonych w trzech kluczowych obszarach wykorzystujących systemy operacyjne CPS: na kolei, w sieciach metra i w sieciach inteligentnych. W badania zaangażowały się jednostki certyfikujące z trzech krajów UE. „Partnerzy z branży pomyślnie ocenili działania pilotażowe na kolei i w systemie metra. Mogli wydać im odpowiednie certyfikaty zgodnie z międzynarodową normą sieci komunikacyjnych IEC 62443”, mówi Lisa Burgstaller-Hochenwarter z zespołu koordynującego projekt w instytucie Technikon (Austria). Przeprowadzenie certyfikacji CPS zgodnie z normą IEC 62443 wykazało przydatność stosowania opracowanej metodologii w świecie rzeczywistym.
Złożone architektury systemów
Wraz ze wzrostem zapotrzebowania na automatyzację w wielu sektorach przemysłu kompozytowa architektura systemów stanie się przypuszczalnie coraz bardziej powszechna. Większa elastyczność i modułowe podejście do certyfikacji będą miały kluczowe znaczenie dla dostarczania na rynek bezpiecznych systemów informatycznych bez ryzyka, że nowe projekty zostaną zarzucone w efekcie zbyt kosztownego i nieefektywnego procesu certyfikacji. „Podejście kompozytowe można zastosować we wszystkich obszarach transportu, a także w ogólnych systemach przemysłowych”, dodaje Blasum. Zastosowanie architektur certMILS w przyszłych systemach kolejowych i systemach o krytycznym znaczeniu dla bezpieczeństwa z pewnością będzie rosło. SYSGO i Uniwersytet w Rostocku współpracują obecnie w tej kwestii z operatorem sieci kolejowej. W przyszłości zostaną prawdopodobnie uruchomione inne projekty tego rodzaju, co pozwoli wykorzystać w pełni metodologię certMILS. „Europa ma mocną pozycję w obszarze korzystania z systemów o krytycznym znaczeniu dla bezpieczeństwa”, mówi Blasum. „Architektury MILS oraz rodziny norm IEC 62443 i ogólnie certyfikacja międzystandardowa mają coraz większe znaczenie w automatyce przemysłowej, ponieważ dzięki nim możemy tworzyć systemy, które są bezpieczne i dobrze zabezpieczone”.
Słowa kluczowe
certMILS, elektronika, automatyka, pociągi, samochody, CPS, MILS, bezpieczeństwo, infrastruktura