Pionierski system cyberbezpieczeństwa w kopalni Bielszowice

Dokładny co do 100 milisekund – w kopalni Ruda ruch Bielszowice od kilku miesięcy funkcjonuje unikalny system związany z zapewnieniem cyberbezpieczeństwa w obszarze technologii operacyjnej (OT). Od samego początku do końca, wymyślili go, opracowali i wprowadzili w życie pracownicy Oddziału Teletechniki i Automatyki oraz Gazometrii: Mariusz Szyguła, Mirosław Tompalski, pod nadzorem nadsztygara Karola Góry. Przy montażu, okablowaniu i konfiguracji urządzeń sieciowych wparcia udzielili pracownicy oddziału Zakład Informatyki i Telekomunikacji.

– Kopalnia jest zakładem, który świadczy usługę kluczową. Dlatego jesteśmy szczególnie narażeni na ataki cybernetyczne, które mogą zakłócić proces produkcji. Niezabezpieczona infrastruktura przemysłowa może być słabym ogniwem i łatwym celem ataków hakerskich. Może także ulec uszkodzeniu lub awarii. Konieczność wprowadzenia rozwiązania, które zapewnia bezpieczeństwo w tym obszarze nakładają na nas przepisy prawa i normy ISO – wyjaśnia Mirosław Tompalski.
Na OT czyli Operational Technology składają się systemy krytyczne i pomieszczenia krytyczne, sieci, oprogramowanie i sprzęt przemysłowy. W przypadku ruchu Bielszowice to między innymi: kamery, sterowniki, system gazometryczny, serwery, dyspozytornie, kablownie czy systemy łączności. Wszystkie te elementy mają wpływ na usługę kluczową jaką jest wydobywanie węgla. Gdyby przestały działać, oczywistym jest, że miałoby to negatywny wpływ na produkcję.
Prace nad rozwiązaniem, które obejmuje wszystkie te elementy w Ruchu Bielszowice trwały kilka lat.
Z przesłanek związanych z cyberbezpieczeństwem takich jak poufność, integralność i dostępność – najważniejsze było zapewnienie dostępności. – W przypadku Operational Technology najważniejsza jest dostępność. Trudno sobie wyobrazić, żeby kopalnia nagle przestała działać – tłumaczy Mariusz Szyguła.
System nadzorujący cyberbezpieczeństwo powstał w oparciu o sprzęt i urządzenia szeroko dostępne na rynku, a całość oprogramowania powstała w oparciu o środowisko open source. Składają się na niego między innymi kamery, czytniki, karty, czujniki ruchu, czujniki dymu, temperatury i wilgotności, czujniki zalania oraz czujniki otwarcia drzwi.
Te wszystkie urządzenia zostały połączone i można je w dowolnym momencie rozbudować. Każde pomieszczenie jest monitorowane, wszystko zwizualizowane, wiadomo dokładnie kto wchodzi i wychodzi z pomieszczeń, a gdy cokolwiek przestaje działać, nie tylko pojawia się alarm, ale też od razu wiadomo, co jest źródłem problemu.
– Musieliśmy zapewnić bezpieczeństwo oprogramowania i danych w przypadku, gdyby doszło do ataku na infrastrukturę lub nastąpiła jakaś awaria systemów. Nasze rozwiązanie dotyczy głównie takich przypadków jak próba fizycznego uszkodzenia elementów systemu OT czy takich zdarzeń jak na przykład pożar czy zalanie. Co ważne, dzięki temu, że sami opracowaliśmy rozwiązanie, nie musimy ponosić dużych kosztów za naprawy czy rozbudowę systemu – zaznacza Mirosław Tompalski.
Dostęp do dedykowanej aplikacji ma wąska grupa osób z uprawnieniami. Po zalogowaniu się mają podgląd urządzeń, pojawiają się odpowiednie plansze z danymi. Widać dokładnie kto wchodzi i wychodzi z pomieszczenia, czy np. dany system działa poprawnie. Gdy poszczególne elementy podświetlają się na zielono, to znaczy, że wszystko jest w porządku. Awarie sygnalizowane są na czerwono. Powiadomienia są przesyłane także drogą mailową.
System obejmuje wiele narzędzi informatycznych. Dlatego, jak podkreślają wykonawcy i pomysłodawcy, z punktu widzenia informatycznego, nie było to proste.
Szczególnym wyzwaniem z którym się przyszło im się zmierzyć była synchronizacja czasu.
– Czas musi być zsynchronizowany, w przepisach górniczych jest mowa o 100 milisekundach. W naszym przypadku źródłem czasu jest rozwiązanie opracowane przez oddział ZIT. W stosunku do wzorca nie może być więcej niż 100 milisekund różnicy. I to jest trudne do utrzymania i monitorowania i tutaj było sporo pracy, żeby system reagował na tak małą różnicę czasu. Jednocześnie nie mógł mieć negatywnego wpływu na działalność innych systemów, to było dość złożone. Innym wyzwaniem było i tak naprawdę jest nadal aby stworzony system związany z cyberbezpieczeństwem, sam w sobie był cyberbezpieczny – podkreśla Mariusz Szyguła.
Nadsztygar Karol Góra podkreśla, że system jest przejrzysty i bardzo ułatwia pracę. Na przykład w trakcie problemów związanych z zakłóceniami pracy systemów jest możliwość natychmiastowej reakcji. Teraz dyspozytorzy mają jak na dłoni informację, gdzie jest źródło problemów.
W planach jest uruchomienie systemu także w ruchu Halemba. Niewykluczone, że pionierskie rozwiązanie znajdzie również zastosowanie w pozostałych kopalniach PGG.
Tekst D. Klimza
Fot. M.Maciejczyk