Aby rozpocząć wyszukiwanie, należy wprowadzić minimum 2 znaki.

Endress+Hauser ustanawia internetowe standardy bezpieczeństwa

IETF zaleca stosowanie protokołu SmartBlue CPace w kontroli dostępu do urządzeń chronionych hasłem

Grupa robocza ds. kryptografii, działająca w ramach organizacji normalizacyjnej IETF (Internet Engineering Task Force), wybrała opracowany przez Endress+Hauser protokół CPace jako zalecaną metodę do stosowania w internetowych standardach bezpieczeństwa. Po przeprowadzeniu gruntownych analiz i porównaniu wielu projektów z różnych znanych firm, protokół CPace został uznany za najlepsze rozwiązanie.

Bezpieczny dostęp do aparatury obiektowej ma najwyższy priorytet dla operatorów we wszystkich gałęziach przemysłu przetwórczego. W nowoczesnych instalacjach przemysłowych stosuje się setki lub nawet tysiące urządzeń kontrolno-pomiarowych, które coraz częściej wymagają zdalnego dostępu. Ponadto urządzenia te trzeba zamontować, a następnie monitorować i serwisować w regularnych odstępach czasu. Dlatego też tak szczególną rolę odgrywa dziś bezpieczne uwierzytelnianie użytkowników na podstawie hasła, zwłaszcza w przypadku urządzeń z interfejsami cyfrowymi.

Niedługie, przyjazne dla użytkownika hasło, zapewniające pełne bezpieczeństwo

Według opinii ekspertów ds. bezpieczeństwa Endress+Hauser, zastosowanie komunikacji Bluetooth w środowiskach przemysłowych wymaga dodatkowych zabezpieczeń. Dlatego też opracowano rozwiązanie o nazwie CPace, zaliczane do kategorii metod typu PAKE (Password-Authenticated Key Exchange) umożliwiające ustanowienie komunikacji w oparciu o wymianę haseł bez użycia Klucza Publicznego. Technologia PAKE jest wykorzystywana m.in. w niemieckich elektronicznych dowodach tożsamości jako sposób na znaczne uniezależnienie poziomu bezpieczeństwa kryptograficznego od długości hasła.

Zaletą tej metody jest to, że moc obliczeniowa nawet najmniejszej aparatury obiektowej jest wystarczająca, aby zapewnić wszystkim urządzeniom, a tym samym instalacjom przemysłowym, najwyższy poziom ochrony przed cyberatakami. Jednocześnie CPace cieszy się wśród użytkowników uznaniem, ponieważ pożądany poziom bezpieczeństwa można osiągnąć bez konieczności wprowadzania długich haseł.

"Aby znaleźć rozwiązanie pozwalające ustanawiać bezpieczne połączenia z urządzeniami pomiarowymi, musieliśmy przeprowadzić dogłębną analizę. Dostępne wcześniej metody nie wchodziły w rachubę, ponieważ zapewniały niewystarczający poziom bezpieczeństwa, wynikający z ograniczonej mocy obliczeniowej i pojemności pamięci aparatury obiektowej. Weryfikacja hasła oznaczałaby opóźnienie logowania o co najmniej dwie minuty"- wyjaśnia dr Björn Haase, kierujący pracami nad tym projektem w Endress+Hauser.

CPace utrudnia życie hakerom

Bezpieczeństwo rozwiązania Endress+Hauser, opartego na metodach PAKE z wykorzystaniem technologii Bluetooth, zostało potwierdzone już w 2016 roku podczas badań przeprowadzonych w instytucie Fraunhofer AISEC (Fraunhofer Institute for Applied and Integrated Security). Instytut uznał poziom bezpieczeństwa opracowanych przez Endress+Hauser warstw ochrony, będących podstawowym komponentem zalecanym do stosowania w środowiskach internetowych, za "wysoki".

W nowoczesnych zakładach przemysłowych stosuje się setki lub wręcz tysiące urządzeń kontrolno-pomiarowych. ©Endress+Hauser

W nowoczesnych zakładach przemysłowych stosuje się setki lub wręcz tysiące urządzeń kontrolno-pomiarowych. Bezpieczny, chroniony hasłem dostęp do aparatury obiektowej staje się zatem coraz ważniejszy.

Opracowany w Endress+Hauser protokół CPace zapewnia bezpieczny dostęp do aparatury obiektowej. ©Endress+Hauser

Opracowany w Endress+Hauser protokół CPace zapewnia bezpieczny dostęp do aparatury obiektowej.

Dr. Björn Haase, Senior Expert Electronics w Endress+Hauser Liquid Analysis. ©Endress+Hauser

Dr. Björn Haase, Senior Expert Electronics w Endress+Hauser Liquid Analysis.

Kontakt