IZENA Industria seguruaren laborategia 4.0

AZALPENA

Aktibo hau fabrika adimenduna edo Smart Factory kontzeptura bideratutako proba bankuaren (edo testbed-aren) sorreran zentratzen da . Proba bankuaren helburuak honako hauek dira: - Helburu nagusia ziber-erasoak eta mehatxuak integratzea da, fabrikako produkzioaren antzeko ingurune bateko etapa eta prozesu ezberdinetan, baina eszenatoki erreal baten sortu daitezkeen ondorio kaltegarririk gabe. Kasu honetan, erlazionatutako helburuak hauek dira: - Sektorean kontzientzia maila handitzeko, produkzio prozesuetan ziber-erasoek izan dezaketen eragina erakutsi. - Eraso hauen aurrean, babeserako, detekziorako eta erantzuteko mekanismoak integratzea, garatzea eta balioztatzea. - Enpresetako segurtasun arduradunei ekipo errealekin formatzeko ingurunea ematea - Adimen artifizialeko eta analisi automatikoko teknikak aplikatzea mehatxuak detektatzeko. - Horrez gain, proposatutako proba bankuak beharrezko kontzeptu probak ahalbidetuko ditu, enpresek beren produkzio-ereduak Industria 4.0 eskemara modu seguruan eboluzionatzeko. Modu honetan, besteak beste, ondorengo aspektuekin lotutako erabilera-kasuak agerian utziz: - Bezeroak pertsonalizatutako ekoizpen pertsonalizatua - Ekoizpen-kate adimentsuak, komunikatuak, aldakorrak eta modu autonomoan konfigura daitezkeenak - Produktuen trazabilitate mekanismoak - Ekoizpen prozesuari lotutako datuen bilketa eta azterketa

Aplikazio-eremuak

Aktiboen babesa

Aktiboen berreskurapena

Mehatxu eta arriskuen identifikazioa

EKIPO ETA OSAGAI GARRANTZITSUENAK

  • Bezero aplikazioa produktua pertsonalizatzeko

    Software aplikazioa produkzio lerroak sortzen duen produktua pertsonalizatu ahal izateko, informazio hori sare korporatibora iritsiko delarik ekoizpenaren plangintzan sartzeko egokia denean.

  • Historizazio eta Analitika plataforma

    Sortutako datuak hodeian gordeko dira beharrezkoak diren segurtasun neurriak betez (zifratzea, anonimizazioa, transformazioa,…). Datu hauen tratamendua ere hodeian egingo da, instalazioan azpiegitura informatiko konplexua jarri eta mantentzea saihestuz.

  • Produkzio lerro adimenduna

    Produktu errealak ekoizteko beharrezkoak diren makina eta gailuak biltzen dituen produkzio-kate txiki bat zabaldu nahi da. Kate honek hainbat etapa izango lituzke, fabrikazio eta egiaztapen faseak barne.
    Kate honen osagaiak MESarekin eta produktuarekin komunikatuko lirateke, produktu horri dagozkion ekintzak burutzeko, zeinak bezeroaren beharretara egokituko diren. Osagaiak OPC-UA protokoloaren bidez komunikatuko dira, aldi baterako sinkronizazioko TSN protokoloa erabiliz.
    Ikuspuntu ekonomikotik, proposamenaren osagai nagusia produkzio katea da. Honen kostu altua, daukan garrantziarekiko proportzionala da. Produkzio ingurune erreal baten ingurune berdintsu bat izatea, aurretik aipatutako helburuak lortzeko modu bakarra da.
    Produkzio kateak hardware, software eta komunikazio elementuak biltzen ditu.
    Honako elementu hauek ere hemen sartuko dira:
    MES
    Ekoizpen prozesua maila gorenean kontrolatzen duen software modulua da, zer ekoiztu behar den adierazten du. Open Source MES baten erabilera baita inguruko MES komertziala gehitzeko aukera aztertzen ari da enpresetan eman daitezkeen aukera errealak balidatzeko asmoz. OT sareko perimetroan dagoen PC batean integratuta behar den software elementua da.
    ERP
    Kudeaketa korporatiboa erdian jartzeko aukera ematen duen software sistema da, bere barne hartzen ditu ekoizpenaren plangintza, gastuen kontrola, lehengaien inbentarioa eta trazabilitatea.

  • Ziber-segurtasuna azpisistemarena

    *Log-ak biltzeko agenteak
    IT eta OT sareetako hainbat puntuetan instalatutako software elementu arinak dira. Sare hauetan martxan jarritako aplikazioei buruzko informazioa biltzea dute helburu, bai operatiboak, baita komunikaziozkoak eta baita segurtasunekoak ere. Printzipioz, Open Source Agenteen erabilera proposatzen da, software komertzial bat erabiltzeko beharrik ez bait da ikusten.
    *Intrusioen detekzio eta prebentzio sistemak (IDS / IPS)
    Ezohiko sare trafikoa detektatzeko aukera ematen duten software elementuak dira. Honetarako arau ezberdinak ezartzen ditu, trafikoa blokeatuz edo alarmak sortuz. Horrez gain, Host bezala IDS (HIDS) erabiltzea baloratuko da, Host jakin baten egoera kontrolatzeko eta bertan eman daitezkeen mehatxuak detektatzeko.
    *SIEM sistema
    Sistema eragilearen agenteen erregistroetan bildutako informazioa eta gertaerak biltzeko, zentralizatzeko eta korrelatzeko software sistema da. Horrek aukera ematen du informazioa denbora errealean aztertzeko, alertak abiarazteko edo mehatxuak hautemateko. Open Source zein ebazpen komertzialak ebaluatuko dira.
    *Industria firewall-a
    Sare tradizionalak (IT) eta produkzioko sareak (OT) bizikide diren produkzio inguruetako behar bereziei begira dagoen Hardware Firewall-a da. Berariazko Segurtasun Hardware bat da. Elementu honen bidez OT sarearen trafikoaren barne-monitorizazioa bermatuko du, baita honen interkonexioa OT sarearekin.
    *IT Firewall-a
    Firewall hau Internetetik datozen sarbideetatik babesteko erakunde baten behar orokorretan ardazten da. Produktu komertziala ingurua beste edozein enpresakoaren antzekoa izan dadin. Berariazko segurtasun Hardware-a da. Elementu honen bidez Interneteko sarrera eta irteera trafikoa monitorizatuko da. Hardware elementu bat da.

AKTIBOAK ESKAINTZEN DITUEN ZERBITZUAK

Ingurune industrial osoen simulazio errealista, IT eta OT segmentuak barne, eraso konplexuen aurrean ziberdefentsa probak egiteko

Laborategia konfiguratu erabiltzen ari diren edo ezarri nahi diren informazio industrialeko sareen erreplika modura, zibereraso bat gertatuz gero izango lituzketen egiturazko zibersegurtasun ahultasunak eta eragin zehatzak aztertu ahal izateko xedearekin. Laborategiaren ezaugarriek ahalbidetzen dute simulazio maila ezberdinak egitea, gailuak edo prozesu zehatzak bertan erreplikatzeko beharrezkoa den ahaleginaren arabera. Horrela sistema industrialak paira ditzakeen ahultasunak hobeki ezagutu ahal izango dira, eta eragin teknikoa ere bai, hasierako testuinguru produktiboan errebalorizatu daitekeena.

IT/OT proba ingurunea, sare ekipamendu edo prozesamendu berri bat probatzeko ingurune kontrolatu, errealista eta estres altuko baldintzak dituen batean

Teknologia edo gailu berriak azken erabiltzaile baten sare produktiboan sartu aurretik, ekipamendu hori sar liteke industria 4.0ren aktiboan, eta egiazta daiteke nolako portaera duen etsaitasun maila ezberdineko ingurune batean. Horrela bere sendotasun zehatza ebalua daiteke, bai eta eragindako prozesu industrialen funtzionamenduari zein ondorio ekar liezazkiokeen ere. Aktibo honen xede nagusia da sistema baten portaera probatzeko ingurunea eskaintzea bere testuinguru propioarekiko alderaketan, horren ebaluazio indibidualaren hurrengo urratsa izango litzatekeena.

Proba eta demostrazio ingurunea IT/OT konbergentzia testuinguru batean, zibersegurtasun industrialean espezializatutako osagaien funtzionamendua baliozkotzeko

Behin laborategiaren fasea gainditu ondoren, zibersegurtasun industrialeko produktuen probak egin ahal izateko ingurune konplexu eta errealista bat hedatu eta mantentzea oso garestia da, interkonexio eta konfigurazio lan handia eskatzen duelako maila ezberdinetan eta teknologia ezberdinekin. Aktiboaren ezaugarriek ahalbidetzen dute zibersegurtasun industrialeko era guztietako produktuak aztertzeko agertokiak sortzea, hardware nahiz software mailan, bai eta ondoren, osagaia eskuratzeko erabakia hartzerakoan azken erabiltzaile batek behar izan dezakeen ingurune integratu batean funtzionamenduaren demostrazioa egitea ere.

Zibersegurtasun industrialeko entrenamendua segurtasun operadoreentzat eta hacker etikoentzat, informazio sistema espezifikoen IT/OT konbergentzia testuinguruan

Ingurune partikularren konexioak eta tresnak emulatzen dituzten ingurune simulatuak sortzeak azken erabiltzaileei ahalbidetzen die beren administratzaileak prest uztea, zerbitzu hornitzaileei bere SOC operadoreak prestatu eta testatzea, eta beren ikuskatzaileei ingurune bakoitzerako estrategia espezifikoak planteatzea. Era berean, aktiboa izan daiteke bi ekipoek lankidetza estrategiak eta arduren segmentazioa prest jartzeko leku neutroa, horiek funtsezkoak baitira etorkizuneko zibersegurtasun gertakari baten aurrean modu eraginkorrean erantzuteko. Zerbitzu honek zibersegurtasuneko entrenamendu zerbitzu orokorrago batzuk osatzen eta elikatzen ditu, eta merkatuan eskuragarri dauden zerbitzuek aurreikusten ez dituzten egoera partikularren analisia eskaintzen du azken maila modura.

AKTIBOA KUDEATZEN DUEN ERAKUNDEA

AKTIBOA KUDEATZEN DUEN ERAKUNDEA
VICOMTECH
Harremanetarako pertsona:
Raúl Orduna Urrutia
rorduna@vicomtech.org