Alulértékelt és gyakran elfeledett naplózás
Biztosított vagy katonai környezetben mindig is bevett gyakorlat volt őröket állítani vagy járőrözni. Termelési területen ezzel szemben nagyon kevés figyelmet fordítanak a biztonságra, és sok esetben egyszerűen megfeledkeznek a naplózásról, amelynek pedig minden informatikai biztonsági stratégia alapját kellene képeznie.

 

Cikkünkből kiderül, hogyan valósítható meg ez a fontos biztonsági folyamat és köthetők be a zenon révén akár inhomogén komponensek a központi naplózásba. A dolgok internetének korában a vállalatok gépeket, berendezéseket, mérőeszközöket és más termelőberendezéseket digitalizálnak és kapcsolnak hálózatba az informatikai infrastruktúrájukban. A különböző komponensek központi naplózásának kialakítása mégis gyakran háttérbe szorul, esetenként az ipari szektor változatos rendszerkörnyezetei, másrészt a rendszerekhez elérhető naplóinformációkkal kapcsolatos technológiai tudás hiánya miatt.

Ezenkívül nem minden automatizálási komponenshez állnak rendelkezésre megfelelő műszaki interfészek vagy konfigurációs lehetőségek. A magasabb biztonsági célok eléréséhez az operatív rendszereket is fontos bekötni egy központi naplózási stratégiába, ezért a zenonhoz hasonló, modern automatizálási rendszerek megoldási stratégiákat kínálnak a naplózásra, amit a vonatkozó szabványok – például az ISO 27001 vagy az IEC 62443 – is elengedhetetlen követelményként írnak elő.

Számos adatforrás eleve rendelkezésre áll

Az informatikai biztonság felelősének először is át kell tekintenie a lehetséges adatforrásokat. A HMI/SCADA rendszerek, például a zenon, az alábbiakban vázolt módon jellemzően hasznos információkat szolgáltatnak a naplózáshoz.

► Eseménylisták/üzemi naplók

Ezek a naplók általában minden automatizálási megoldásban elérhetők, és a folyamatadatok mellett a biztonságot érintő információkat is tartalmaznak. Ilyenek többek között a felhasználói bejelentkezések és kijelentkezések, valamint egy új kliens szerveren történő bejelentkezését részletező bejegyzések. Az információk a zenon legújabb verzióiban szűrhetők is.

► Riasztáslisták

A riasztások célzottan tájékoztathatnak a kritikus rendszerállapotokról. Vonatkozhatnak magára a termelési folyamatra, de az informatikai komponenseket is felügyelhetik. A zenonban ezért célzottan felügyelhető a hardverkihasználtság, például a CPU-terhelés vagy az alkalmazás memóriaigénye. Központi naplózással egyszerűen meghatározhatók és azonosíthatók az üzemállapotok szokatlan eltérései – például egy termelési időn kívüli, éjjeli adatlopás.

► Kommunikációs statisztikák

A zenon számos lehetőséget kínál a hálózaton belüli kommunikáció és az egyes zenon illesztőprogramok kommunikációjának felügyeletére. A rendszer illesztőprogramjainak változói és az egyes illesztőprogramok kommunikációs részletei révén minden kommunikáció részletesen szem előtt tartható. Az események időrendi listája (Chronological Event List – CEL) például normál üzemben rögzíti az aktív hálózati résztvevőket, a kapcsolódási kísérleteket és az adatcsomagok számát. Szokatlan viselkedés esetén a felhasználó és a központi biztonsági naplózó rendszer a riasztáslistán (Alarm Message List – AML) vagy a CEL moduljain keresztül értesíthető.

► Az alkalmazás naplófájljai

Szinte minden automatizálási megoldás tartalmaz egy (általában csak hibadiagnosztikára használt, helyi) naplózó rendszert. A naplófájlok gyakran nagyok, és a központi naplózó rendszerbe történő bekötés előtt gondos elemzést igényelnek. Az adatforrás egy-egy incidens alapos elemzésére gyakran alkalmas, de valós idejű rögzítésére kevésbé. A zenon is kínál egy ilyen naplózó rendszert, amelynek kívánt részletessége egyénileg beállítható. Normál üzemben érdemes alacsony szinten tartani a naplózást, amely így minimálisan veszi igénybe a termelési rendszert. Ha a fent leírt adatforrások alapján biztonsági rés gyanítható, akkor növelhető a naplózás mélysége. Így több információ alapján lehet elvégezni az alapos elemzést.

 

Naplózás alatt az informatikában a rendszer biztonságát érintő folyamatok feljegyzését értjük. Ilyenek például a felhasználói bejelentkezések és kijelentkezések, az új munkaállomások vagy hozzáférési jogok létrehozása, a mentési folyamatok, az adathozzáférések, a hibaüzenetek és az állapotok. A naplózás dióhéjban annak rögzítését jelenti, hogy ki, milyen műveletet és mikor végez a rendszerben. A folyamatok rögzítése általában naplófájlban történik, amelyhez a jogosult felhasználók hozzáférhetnek elemzés céljából.

 

Eljárásmód

Egy ilyen jellegű projekt kezdetén azonosítani kell a rendelkezésre álló adatforrásokat, és meg kell határozni a kritikus rendszerállapotokat. Erre a célra gyakran tekintélyes mennyiségű felhasználható adat áll rendelkezésre. Esetenként azonban az adatokat – ha az alkalmazásban még nem állnak rendelkezésre – külön meg kell adni.

Ha nem kívánja alapvetően megváltoztatni a meglévő zenon alkalmazást, akkor a különálló naplózási vagy felügyeleti projektek a zenon projektkezeléssel integrálhatók a hálózaton belül. A központi naplózó projekt ipari szinten további naplózási feladatokkal bővíthető.

Így például SNMP kliens integrálható a zenonba, amely fogadja az informatikai eszközök – például hálózati kártyák vagy routerek – SNMP-csapdáit, ellenőrzi és betáplálja a ping állapotukat a naplózó rendszerbe. Ezzel a stratégiával a naplózó példány központilag karbantartható, és az összes információ egy felületen egyesíthető.

Zenonnal integrált naplózás

Hogyan lehet ezeket az információkat integrátorként vagy rendszer-üzemeltetőként egyszerűen továbbítani a központi informatikai rendszerbe? Milyen informatikai környezetekben is használt interfészek állnak rendelkezésre? A zenon két, saját folyamatátjárót használó technológiát is kínál erre a célra. Ezekkel változók alapján bármilyen zenon alkalmazásból származó információ könnyen integrálható a központi naplózó rendszerbe.

SNMP-szerver

A Simple Network Management Protocol egy szabványos hálózati protokoll, amellyel hálózati komponensek – például útválasztók, szerverek, kapcsolók, nyomtatók stb. – felügyelhetők és vezérelhetők egy központi állomásról. A protokoll szabályozza a kommunikációt a felügyelt eszközök és a felügyeleti állomás között.

Az SNMP leírja a küldhető adatcsomagok struktúráját és a kommunikációs folyamatot. A protokoll révén ezenkívül bármilyen hálózatkompatibilis eszköz integrálható a felügyeleti rendszerbe. Egyszerűségének, moduláris felépítésének és változatosságának köszönhetően az SNMP a felügyeleti programok és a végberendezések többsége által támogatott szabvánnyá fejlődött.

Syslog

A zenon legújabb, 8.20-as verziója Syslog integrációt is kínál. A Syslog naplóüzenetek IP számítógépes hálózaton belüli továbbítására szolgáló globális szabvány. A protokoll felépítése nagyon egyszerű. A Syslog kliens egy rövid, 1024 bájtnál kisebb szöveges üzenetet küld a Syslog címzettnek. Az üzenetek zenonon belüli továbbítása jelenleg UDP-alapú protokollal történik, így minden fajtájú naplóforrás könnyedén integrálható egy központi könyvtárba.

Nemcsak hagyományos informatikai környezetekben, hanem a digitális gyárakban is igaz, hogy minden jó informatikai biztonsági koncepció alapja a hatékony naplózás. A zenon számos lehetőséggel segíti ennek a stratégiának és a digitális gyári környezet lehető legnagyobb biztonságának a megvalósítását.

Mesterséges neurális hálózatokkal lehetővé tett gépi tanulásért ítélték oda a 2024-es fizikai Nobel-díjat
Az amerikai John J. Hopfieldnek és a kanadai Geoffrey E. Hintonnak ítélték oda 2024-ben a fizikai Nobel-díjat – jelentették be kedden Stockholmban a Svéd Királyi Akadémián. A két kutató a gépi tanulás mesterséges neurális hálózatokkal való lehetővé tételéhez járult hozzá úttörő jelentőségű eredményeivel.
Konferencia az okosvárosokról és a technológiai sokszínűségről
Összefogtak a jövőért az ipar, a tudomány és a művészetek képviselői a Kognitív Mobilitás 2024 konferencián Budapesten.
Teljes kultúraváltás – a Miller Industries beszámolója arról miként segítette a Birst megoldás üzlete átalakítását
Az Infor első blogsorozata az Infor Customer Excellence Awards nyerteseit állítja reflektorfénybe és osztja meg a sikertörténeteiket.
Új képzési program indul az adatközponti és kritikus infrastruktúra területén működőknek
Új képzésekkel egészítette ki EcoXpert Partner Program kezdeményezését a Schneider Electric. Az újonnan megszerezhető tudás hatékonyan támogatja a vállalat adatközponti és kritikus infrastruktúra területeken tevékenykedő értékesítési partnereit ügyfeleik még jobb kiszolgálásában.
Zsákutcába kerülhet az AI egy kutatás szerint
A nagy nyelvi modellek, mint például a ChatGPT elterjedése valójában egyre csökkenti a nyilvános tudásmegosztást az online kérdezz-felelek platformokon, s ezzel megnehezítheti a jövőbeli modellek képzését – erre jutott a Budapesti Corvinus Egyetem frissen publikált tanulmánya.