Bezpieczna komunikacja bezprzewodowa i zdalny dostęp

Klient stanął przed koniecznością gruntownej modernizacji systemu komunikacji ze swoimi obiektami terenowymi, takimi jak stacje pomiarowe i kontrolne. Dotychczasowa infrastruktura, oparta na starszych technologiach 2G i 3G, stawała się niewystarczająca w obliczu nowych wyzwań. Głównym problemem okazały się zmieniające się regulacje prawne oraz zaostrzone wymogi dotyczące cyberbezpieczeństwa dla infrastruktury krytycznej. Klient poszukiwał rozwiązania, które nie tylko zapewni stabilną łączność w trudno dostępnych lokalizacjach, ale przede wszystkim zagwarantuje zgodność z nowymi, rygorystycznymi normami bezpieczeństwa, których dotychczas eksploatowane urządzenia nie były w stanie spełnić.

Cel projektu

Nadrzędnym celem przedsięwzięcia było zapewnienie stabilnej i bezpiecznej łączności bezprzewodowej dla setek, a docelowo tysięcy obiektów infrastruktury Klienta rozproszonych po całej Polsce. Projekt zakładał wdrożenie urządzeń w pełni zgodnych z nowymi normami cyberbezpieczeństwa oraz umożliwienie centralnego, zdalnego zarządzania całą flotą routerów, uwzględniając monitoring, konfigurację i aktualizację oprogramowania układowego. Wymagane również było wdrożenie protokołu komunikacyjnego zapewniającego prawidłową łączność z urządzeniami pomiarowymi.

Tagi

advantech
on-premise

Szczegóły projektu

Wyzwania projektowe

Zespół wdrożeniowy musiał zmierzyć się z szeregiem trudności na etapie projektowania urządzenia, z których największą była presja czasowa. Równie istotnym wyzwaniem była kwestia cyberbezpieczeństwa, wymagająca dostosowania routerów do standardu „Secure” między innymi przez modyfikację niektórych funkcjonalności w celu uszczelnienia systemu. Dodatkową komplikację stanowiła konieczność implementacji niszowego protokołu Klienta, niedostępnego w standardowych rozwiązaniach rynkowych, oraz wymóg instalacji systemu zarządzania (WebAccess/DMP) w modelu On-Premise na serwerach Klienta. Wynikało to z polityki bezpieczeństwa Klienta, który wykluczał korzystanie z rozwiązań chmurowych, co rodziło dodatkowe problemy techniczne i konfiguracyjne.

Rozwiązania i produkty

W odpowiedzi na potrzeby Klienta zastosowano zaawansowane routery przemysłowe Advantech ICR-2834 w wersji Secure, wyposażone w interfejsy Ethernet i porty szeregowe oraz obsługujące technologię LTE (4G), ale również starsze 3G i 2G. Unikalną wartością dodaną projektu było stworzenie dedykowanego modułu programowego (User Module) obsługującego protokół Klienta, co wyróżniło to rozwiązanie na tle konkurencji. Do zarządzania całą infrastrukturą wdrożono platformę WebAccess/DMP, zainstalowaną lokalnie na serwerach Klienta, która umożliwiła masową konfigurację i monitoring urządzeń bez konieczności fizycznej ingerencji w terenie.

Korzyści

Dzięki wdrożeniu Klient zyskał infrastrukturę w pełni zgodną z najnowszymi normami cyberbezpieczeństwa dla sektora strategicznego. Klient otrzymał również narzędzie do pełnej, zdalnej kontroli nad flotą urządzeń, co znacząco zredukowało koszty i czas potrzebny na obsługę serwisową. Zastosowanie technologii LTE oraz sprawdzonych routerów przemysłowych przełożyło się na wysoką niezawodność i stabilność transmisji danych. Co więcej, „szyte na miarę” rozwiązanie programowe zapewniło kompatybilność ze specyficznymi protokołami branżowymi, gwarantując ciągłość operacyjną procesów pomiarowych.

Zdaniem specjalisty

Ten projekt to doskonały przykład, jak technologia musi podążać za legislacją oraz wymogami bezpieczeństwa. Kluczowym elementem sukcesu nie była tu tylko dostawa sprzętu, ale wartość dodana w postaci inżynierii programowania – stworzenie obsługi branżowego protokołu oraz wdrożenie systemu zarządzania w zamkniętym środowisku Klienta. Mimo ogromnej presji czasu i skomplikowanych wymogów korporacyjnych dotyczących instalacji On-Premise zamiast w chmurze, udało się dostarczyć rozwiązanie, które będzie służyć jako standard przez najbliższe lata, spełniając przy tym rygorystyczne normy cyberbezpieczeństwa.

Piotr Słomski

Inżynier sieciowy OT/IT

Opis techniczny

Pozostałe case studies

Wydobycie i hutnictwo

Wdrożenie systemu monitoringu infrastruktury sieciowej i przemysłowej

Klient podjął strategiczną decyzję o wzmocnieniu swoich kompetencji w obszarze cyberbezpieczeństwa oraz przygotowaniu się na nadchodzące regulacje, takie jak NIS2. Zależało mu na uzyskaniu pełnej widoczności w swojej rozbudowanej infrastrukturze sieciowej i przemysłowej, co wiązało się z koniecznością podłączenia różnorodnych źródeł danych i zapewnienia ciągłego monitoringu całego zakładu przez 24 godziny na dobę, 7 dni w tygodniu. Początkowe rozeznanie w ich złożonej sieci było ograniczone, a faktyczny wolumen ruchu oraz specyfika infrastruktury były trudne do przewidzenia, co stanowiło istotne wyzwanie. Dodatkowo, proces decyzyjny przed rozpoczęciem projektu był długotrwały, co świadczyło o ostrożności klienta i potrzebie budowania solidnego zaufania.

Czytaj

Branża spożywcza

Zabezpieczenie sieci OT w zakładzie produkcyjnym z branży spożywczej.

W dzisiejszym krajobrazie zagrożeń cybernetycznych, ochrona sieci operacyjnych (OT) ma kluczowe znaczenie dla firm z branży produkcyjnej. W niniejszym studium przypadku opisano, jak przeprowadzono ocenę bezpieczeństwa w wiodącym zakładzie w celu wzmocnienia jego cyberbezpieczeństwa i zapewnienia ciągłości produkcji.