Zabezpečení řídicí jednotky Elektronikon® Nano™: Šifrování, ověřování a certifikace
Pokrok v technologii konektivity poskytl řídicím jednotkám kompresorů úžasné nové možnosti. Nano od společnosti Atlas Copco je jednou z těch nejsofistikovanějších. Umožňuje vzdálené monitorování a řízení kompresoru, a dokonce i bezdrátové aktualizace. To znamená, že stejně jako u telefonů, špičkových reproduktorů a automobilů lze zlepšit výkon kompresoru a přidat nové funkce prostřednictvím bezdrátové instalace pravidelných aktualizací.
To umožňuje, aby byly kompresory G společnosti Atlas Copco postupem času stále vylepšovány ... a Nano™ bude brzy také k dispozici pro další řady.
I když jsou tyto nové možnosti skvělé pro uživatele, kteří chtějí monitorovat a ovládat své kompresory na dálku nebo využívat nejnovější inovace, které vyvinuli konstruktéři společnosti Atlas Copco, je tu jedna otázka, na kterou je třeba nejprve odpovědět.
Je použití této technologie bezpečné? To je opodstatněná otázka. Koneckonců se zdá, že zprávy o útocích hackerů a malwarových útocích, ať už způsobených neopatrnými uživateli nebo špatně chráněnými produkty, se množí.
Naštěstí byla řídicí jednotka Elektronikon Nano navržena tak, aby splňovala osvědčené standardy kybernetické bezpečnosti. Chrání kompresor před online i offline hrozbami.
Připojená řídicí jednotka
Abychom pochopili tuto ochranu, musíme se nejprve podívat, jak jednotka Nano™ funguje, a také na mnoho jejích možností připojení a funkcí. Tato pokročilá řídicí jednotka, která byla vyvinuta výhradně interně a je nejmenší z populárních řídicích jednotek Elektronikon, se připojuje k aplikaci SMARTLINK společnosti Atlas Copco. Zákazníkům dává svobodu sledovat kompresor G pomocí chytrého telefonu nebo tabletu. Jediné co potřebují, je kabelové či bezdrátové připojení k internetu. Mohou dokonce svůj kompresor G ovládat prostřednictvím Bluetooth®. Jednotka Nano také umožňuje stahování a instalaci aktualizací.
Podobně jako jakýkoli produkt, který lze ovládat na dálku nebo který má připojení k internetu, může být připojený kompresor vystaven mnoha rizikům, pokud není řádně chráněn. Proto společnost Atlas Copco velmi pečlivě navrhla jednotku Nano tak, aby byla zcela bezpečná.
Tři hlavní rizika připojení kompresoru
Je třeba se zabývat třemi hlavními oblastmi rizika.
- Riziko, že někdo převezme řízení kompresoru (nebo zachytí data), když se nachází v jeho blízkosti.
- Riziko, že někdo přistupuje k datům odeslaným z kompresoru do cloudu.
- Riziko, že někdo manipuluje s daty, jako jsou bezdrátové aktualizace, které jsou odesílány do kompresoru.
Odborníci společnosti Atlas Copco se ujistili, že žádné z těchto potenciálních rizik kybernetické bezpečnosti nepředstavuje problém pro řídicí jednotku Elektronikon Nano ani pro kompresory, které řídí. Projděme si rizika jedno po druhém, abychom pochopili, jaké kroky byly podniknuty, aby vás chránily před neoprávněným přístupem.
Optimální ochrana před neoprávněným přístupem na pracovišti
Nejprve se podívejme na riziko neoprávněného přístupu ke kompresoru někým, kdo je fyzicky blízko něho, například pomocí připojení Bluetooth. V případě úspěchu by mohl krást data, nainstalovat pozměněný firmware nebo převzít kontrolu nad kompresorem.
Proto společnost Atlas Copco zajistila, aby neoprávnění uživatelé v blízkosti kompresoru neuspěli. Časově omezené párování zabraňuje neoprávněnému přístupu přes Bluetooth. Šifrování úložiště dat znemožňuje získat přístup k datům uloženým v kompresoru nebo je měnit. Kromě toho je komunikační kanál Bluetooth šifrován. To znamená, že citlivá data, jako je například heslo sítě Wi-Fi, nebudou nikdy odhalena.
Ochrana kompresoru před útokem na cloudu
Kompresory společnosti Atlas Copco vybavené řídicí jednotkou Nano jsou připojeny ke cloudu, například pro ukládání dat a bezdrátové stahování aktualizací. Takové cloudové připojení, pokud není řádně zabezpečeno, by mohlo umožnit krádež dat, odposlouchávání, neoprávněné dálkové ovládání, útoky odmítnutí služby a instalaci pozměněného firmwaru.
Díky opatřením pro kybernetickou bezpečnost společnost Atlas Copco zajišťuje, že k tomu nedojde – pokud jde o data, která kompresor odesílá do cloudu pro vzdálené monitorování i pro data, která přijímá, například formou bezdrátových aktualizací.
Protokol TLS 1.2 a ověřování pomocí certifikační autority X.509 pro odborníky
Díky šifrovanému komunikačnímu kanálu využívajícímu protokol Transport Layer Security (TLS) 1.2 jsou informace zákazníků společnosti Atlas Copco na bázi cloudu v bezpečí před odposlechem a krádeží dat. Přestože většina lidí o protokolu TLS nikdy neslyšela, pravděpodobně tuto technologii využívají denně. Jedná se o široce používaný kryptografický protokol, který zajišťuje zabezpečení komunikace, jehož cílem je zajištění bezpečnosti komunikace mezi dvěma nebo více počítačovými aplikacemi.
Společnost Atlas Copco používá tuto technologii v kombinaci s certifikáty X.509, což je další termín známý odborníkům. Certifikáty X.509 se používají k zajištění toho, že se kompresor připojí pouze k zabezpečeným subjektům společnosti Atlas Copco. To znamená, že vaše data jsou přenášena pouze do cloudu společnosti Atlas Copco, který je chráněn rozsáhlými bezpečnostními opatřeními společnosti Microsoft, a nikam jinam. Stejná technologie se používá k zabránění neoprávněnému přístupu do cloudu společnosti Atlas Copco. Ke cloudu společnosti Atlas Copco se smí připojit pouze řídicí jednotka kompresoru, která může poskytnout správný klíč, a tento klíč je uložen v bezpečném úložišti řídicí jednotky.
Tím je zajištěno, že data, která přenášíte a přijímáte, jsou dokonale bezpečná, jsou přenášena pouze tam, kde mají být uložena, a jsou přijímána pouze zamýšleným příjemcem.
Kromě toho společnost Atlas Copco používá ověření pravosti firmwaru, aby zaručila, že nikdy nenainstalujete firmware, který byl pozměněn nebo s ním bylo neoprávněně manipulováno. To se provádí pomocí algoritmu Elliptic Curve Digital Signature Algorithm (ECDSA) a šifrovacímu systému s veřejným klíčem RSA.
Protokol TLS 1.2 a ověřování pomocí certifikační autority X.509 pro laiky
Co to tedy znamená?
Většina lidí neví, že když počítače navzájem komunikují, není to obvykle nikdy tak snadné, jako když jedno zařízení „mluví“ přímo s druhým. Ve většině případů informace ze zařízení A nejprve procházejí přes směrovače a brány firewall.
Pokud by nebyly podniknuty správné kroky, které společnost Atlas Copco provedla, představuje to dva potenciální problémy. První z nich je, že komunikace by mohla být „přečtena“ nebo nahrána kterýmkoliv z těchto zprostředkujících zařízení. Kromě toho existuje nebezpečí, že zpráva, která zdánlivě pochází ze zařízení A, tam ve skutečnosti nevznikla, tj. že někdo s nekalými motivy předstírá, že je zařízení A, nebo změnil původní zprávu.
Zařízení, jako jsou kompresory řízené jednotkou Nano, lze naštěstí optimálně chránit před oběma těmito hrozbami.
Za prvé se toto provádí pomocí šifrování, které zaručuje, že zprávu ze zařízení A do zařízení B nemůže přečíst žádné ze zprostředkovatelských zařízení. V podstatě pouze tato dvě zařízení mohou zprávu pochopit, protože je zašifrována zařízením A a není dešifrována, dokud se nedostane do zařízení B.
Nyní je třeba jen vymyslet, jak může zařízení A šifrovat data způsobem, který může dešifrovat jen a pouze zařízení B.
Odpovědí je proces zvaný „šifrování s veřejným klíčem“, známý také jako asymetrická kryptografie. V tomto procesu zařízení B odešle do zařízení A „veřejný“ klíč. Tento klíč je asymetrický, což je důležitý kvalifikátor, protože to je to, co dělá klíč bezpečným. Lze jej použít k šifrování dat, ale stejný klíč nelze použít k jeho dešifrování. Pro dešifrování těchto dat je vyžadován „soukromý“ klíč. Zařízení B odešle veřejný klíč, aby zařízení A mohlo data šifrovat, ale nikdy nesdílí svůj soukromý klíč. Tím je zajištěno, že šifrovaná data bude moci číst pouze zařízení B. Pokud by byl veřejný klíč zachycen zprostředkujícím zařízením, není to žádný problém, protože tento klíč lze použít pouze k šifrování dat, ale nikoli k jejich dešifrování. Podobně zařízení A odešle svůj veřejný klíč do zařízení B, aby zařízení B mohlo šifrovat data, která mají být dešifrována pouze zařízením A. Tímto způsobem obě zařízení vytvoří zabezpečený komunikační kanál.
Jedná se o jeden ze způsobů, jak jednotka Nano chrání kompresor G: informace, které obdrží, jsou odesílány prostřednictvím jednoho z těchto zabezpečených kanálů a externí strany nemohou použít žádnou z informací, i kdyby ji zachytily.
Druhým problémem je zajistit, aby zařízení byla skutečně tím, co o sobě tvrdí. Koneckonců, co by mohlo zabránit zprostředkovatelskému zařízení předstírat, že je zařízení B? Pokud by k tomu došlo, zařízení A použije veřejný klíč falešného zařízení B k šifrování a sdílení citlivých dat a zařízení B bude moci tato data dešifrovat a číst. Odpovědí je certifikace. Pokud zařízení A požaduje veřejný klíč, požádá také zařízení B o poskytnutí certifikátu pravosti (certifikátu X.509). Konkrétně zařízení B „podepíše“ veřejný klíč pomocí certifikátu a zařízení A ověří, zda je podpis správný. Zprostředkující zařízení nebude schopno poskytnout správný podpis. Toto „ověření zabezpečení vrstvy vzájemného přenosu“ umožňuje každému zařízení ujistit se, že druhé zařízení je zamýšleným příjemcem. Tato dvě zařízení si pak mohou vyměňovat důvěrné informace bez rizika prozrazení.
I když to všechno může znít komplikovaně, je to především bezpečné. Díky těmto pokročilým protokolům společnost Atlas Copco zajistila, že řídící jednotka Elektronikon Nano skutečně je bezpečná.