Безопасность Elektronikon® Nano™: шифрование, аутентификация и сертификация
Благодаря достижениям в области технологий связи у контроллеров компрессоров появились новые впечатляющие возможности. Nano от «Атлас Копко» – один из самых сложных контроллеров. Он обеспечивает дистанционный контроль и управление компрессором, а также обновления по беспроводной сети. Это означает, что, как и работу телефонов, высококачественных динамиков и автомобилей, производительность компрессора можно улучшить, а также добавить новые функции с помощью беспроводной установки периодических обновлений.
Это позволяет компрессорам G компании «Атлас Копко» становиться лучше с течением времени … и контроллер Nano™ скоро будет доступен для других серий компрессоров.
Хотя эти новые опции отлично подходят для пользователей, которые хотят контролировать и управлять своими компрессорами издалека или воспользоваться новейшими инновациями, разработанными инженерами «Атлас Копко», сначала необходимо ответить на один вопрос.
Безопасна ли эта технология? Это правильный вопрос. В конце концов, кажется, что сообщения о хакерских атаках и атаках вредоносного ПО в связи с неосторожностью пользователей или недостаточной защитой продуктов появляются все чаще.
К счастью, Elektronikon Nano был разработан с учетом проверенных стандартов кибербезопасности. Он защищает компрессор от угроз в подключенном и автономном режиме.
Подключенный контроллер
Чтобы понять эту защиту, мы сначала рассмотрим, как работает Nano™, а также множество его возможностей подключения и функций. Этот усовершенствованный контроллер, разработанный полностью силами компании и самый маленький из популярных контроллеров серии Elektronikon, подключается к приложению SMARTLINK компании «Атлас Копко». Он дает покупателям возможность контролировать компрессор G с помощью смартфона или планшета. Все, что нужно, – это проводное/беспроводное подключение к Интернету. Они даже могут управлять своим компрессором G через Bluetooth ®. Nano также позволяет загружать и устанавливать обновления.
Как и любое изделие, которым можно управлять дистанционно или с которым можно работать с подключением к Интернету, подключенный компрессор может подвергаться ряду рисков, если он не защищен надлежащим образом. Именно поэтому компания «Атлас Копко» уделила проектированию Nano существенное внимание, чтобы обеспечить полную безопасность при работе с контроллером.
Три основных фактора риска при работе компрессора с подключением
Необходимо было разобраться с тремя основными факторами риска.
- Риск того, что кто-то начнет управлять компрессором (или перехватит его данные), находясь поблизости.
- Риск, что кто-то получит доступ к данным, отправленным с компрессора в облако.
- Риск, что кто-то будет манипулировать данными, которые отправляются на компрессор, такими как обновления по беспроводной сети.
Эксперты компании «Атлас Копко» сделали все возможное, чтобы ни один из этих потенциальных факторов риска в области кибербезопасности не создавал проблем для Elektronikon Nano и компрессоров, которыми он управляет. Давайте рассмотрим их по очереди, чтобы понять, какие действия были предприняты для защиты пользователей от несанкционированного доступа.
Оптимальная защита от несанкционированного доступа на объекте
Сначала рассмотрим риск несанкционированного доступа к компрессору со стороны кого-то, кто физически находится рядом с ним, например, через соединение Bluetooth. Если им удастся подключиться, они могут перехватить данные, установить взломанное ПО или начать управлять компрессором.
Именно поэтому компания «Атлас Копко» гарантирует, что неавторизованные пользователи, находящиеся вблизи компрессора, не смогут подключиться к нему. Процедура сопряжения с ограниченным временем действия предотвращает несанкционированный доступ через Bluetooth. Шифрование хранилища данных делает невозможным получение доступа или изменение данных, хранящихся в компрессоре. Кроме того, канал связи Bluetooth зашифрован. Это означает, что конфиденциальные данные, такие как пароль Wi-Fi, никогда не будут раскрыты.
Защита вашего компрессора от атак, производимых с помощью облачных технологий
Компрессоры «Атлас Копко», оснащенные контроллером Nano, подключаются к облаку, например, для хранения данных и загрузки обновлений по беспроводной связи. Такое подключение к облаку, если оно не защищено должным образом, может привести к краже, перехвату данных, несанкционированному удаленному управлению, атакам типа «отказ в обслуживании» и установке взломанного ПО.
Благодаря принятым мерам кибербезопасности компания «Атлас Копко» гарантирует, что этого не произойдет – ни с данными, которые ваш компрессор отправляет в облако для удаленного отслеживания, ни с данными, которые он получает, например, обновлениями по беспроводной связи.
Аутентификация ЦС TLS 1.2 и X.509 для экспертов
Благодаря зашифрованному каналу передачи данных с использованием протокола безопасности транспортного уровня (TLS) 1.2 клиенты компании «Атлас Копко» защищены от перехвата и кражи данных. Хотя большинство людей никогда не слышали о TLS, они, скорее всего, используют эту технологию ежедневно. Это широко используемый протокол шифрования, который обеспечивает безопасность связи и предназначен для обеспечения безопасной связи между двумя или более компьютерными приложениями.
Компания «Атлас Копко» использует эту технологию в сочетании с сертификатами X.509 – еще один термин, знакомый экспертам. Сертификаты X.509 используются для подключения компрессора только к защищенным объектам компании «Атлас Копко». Это означает, что ваши данные передаются только в облако «Атлас Копко», которое защищено обширными мерами безопасности Microsoft. Эта же технология используется для предотвращения несанкционированного доступа к облаку «Атлас Копко». Только контроллер компрессора, который может предоставить правильный ключ, может подключаться к облаку «Атлас Копко», и этот ключ находится в надежном хранилище контроллера.
Это гарантирует, что передаваемые и получаемые данные будут абсолютно безопасны и будут передаваться только туда, куда они должны поступать, а получать их будет только предполагаемый получатель.
Кроме того, компания «Атлас Копко» использует проверку подлинности ПО, чтобы гарантировать, что вы никогда не установите взломанное или незаконно измененное ПО. Для этого используется алгоритм цифровой подписи на основе эллиптической кривой (ECDSA) и криптосистема с открытым ключом RSA.
Аутентификация ЦС TLS 1.2 и X.509 для непрофессионалов
Итак, что это значит?
Большинство людей не знают, что когда компьютеры взаимодействуют друг с другом, обычно это не просто «разговор» одного устройства с другим. В большинстве случаев информация с устройства A сначала проходит через маршрутизаторы и брандмауэры.
Если не принять надлежащие меры, которые были приняты компанией «Атлас Копко», возникает вероятность возникновения двух проблем. Во-первых, обмен данными между ними может быть «прочитан» или записан любым из промежуточных устройств. Кроме того, существует опасность того, что сообщение, которое, по всем признакам, поступает от устройства A, на самом деле сформировано не им, т. е. что кто-то с преступными намерениями выдает себя за устройство A или изменяет исходное сообщение.
К счастью, такие устройства, как компрессоры под управлением Nano, могут быть оптимально защищены от обеих угроз.
Во-первых, это осуществляется с помощью шифрования, чтобы гарантировать, что сообщение, переданное с устройства A на устройство B, не может быть прочитано ни одним из посредников. По сути, только эти два устройства могут понять сообщение, поскольку оно шифруется устройством A и не расшифровывается до тех пор, пока не будет получено устройством B.
Теперь нужно только выяснить, как устройство A может зашифровать данные таким образом, чтобы устройство B – и только устройство B – могло их расшифровать.
Решение – это процесс, называемый «криптографией открытого ключа», также известный как асимметричное шифрование. В этом процессе устройство B отправляет «открытый» ключ на устройство A. Этот ключ является асимметричным – это важная характеристика, потому что она делает ключ безопасным. Его можно использовать для шифрования данных, но тот же ключ нельзя использовать для их расшифровки. Для расшифровки данных требуется «закрытый» ключ. Устройство B отправляет открытый ключ, чтобы устройство A могло зашифровать данные, но никогда не передает закрытый ключ. Это гарантирует, что только устройство B может считывать зашифрованные данные. Если открытый ключ будет перехвачен промежуточным устройством, проблемы не возникнет, так как этот ключ можно использовать только для шифрования данных, но не для их расшифровки. Аналогичным образом устройство A отправляет открытый ключ на устройство B, чтобы устройство B могло шифровать данные, которые сможет расшифровать только устройство A. Таким образом два устройства устанавливают защищенный канал связи.
Это один из способов, которыми Nano защищает компрессор G: информация, которую он получает, отправляется по одному из этих безопасных каналов, и сторонние организации не могут использовать такую информацию, даже если перехватят ее.
Вторая сложность заключается необходимости убедиться в том, что устройства являются теми, которые заявлены. Другими словами, что может помешать промежуточному устройству выдать себя за устройство B? Если это произойдет, устройство A будет использовать открытый ключ ненастоящего устройства B для шифрования и обмена конфиденциальными данными, а устройство B сможет расшифровать и прочитать эти данные. Решение – сертификация. Когда устройство A запрашивает открытый ключ, оно также просит устройство B предоставить сертификат подлинности (сертификат X.509). В частности, устройство B должно «подписать» открытый ключ, используя сертификат, и устройство A проверит правильность подписи. Промежуточное устройство не сможет предоставить правильную подпись. Эта «функция взаимной аутентификации по протоколу безопасности транспортного уровня» гарантирует каждому устройству, что другое устройство является верным получателем. После этого два устройства могут обмениваться конфиденциальной информацией без риска ее раскрытия.
Весь этот процесс может показаться сложным, но он обеспечивает максимальную безопасность. Благодаря этим передовым протоколам компания «Атлас Копко» гарантирует, что Elektronikon Nano – самый безопасный контроллер.