Zmanjšajte varnostna tveganja in preprečite nenačrtovane izpade sistemov zaradi zastarele HMI/SCADA opreme

Število napadov na procesno infrastrukturo v avtomatiziranih okoljih narašča, kar občutno povečuje tveganja za nepričakovane zastoje. Po podatkih Statiste se je leta 2022 največji delež kibernetskih napadov zgodil v proizvodnih podjetjih (25%), ki jim sledijo finance in zavarovalništvo (19%), na tretjem mestu pa so poslovne, strokovne in potrošniške storitve (15%).

Vendar kljub temu večina aplikacij za avtomatiko nima standardnih in priporočenih postopkov za posodobitve in varnostne popravke.

Ranljivosti povzročajo zastarele arhitekture, varnostno kopiranje, operacijski sistemi in druge komponente, zaradi česar je programska oprema za avtomatiko lažja in pogostejša tarča hekerjev, nastala škoda pa je lahko velika.

Programska oprema nima običajnega roka uporabnosti, kakršnega poznamo pri izdelkih, temveč proizvajalec, po določenem obdobju, zanjo ne izvaja več varnostnih posodobitev in izboljšav, zaradi česar postaja njena uporaba vse bolj tvegana.

Če na primer pri sistemih avtomatike še vedno uporabljate operacijski sistem Windows 7, je njegov rok uporabe potekel januarja 2020 ter za Windows 8 in 8.1 januarja 2023. Podobno velja za Windows Server 2012, za katerega razširjeno obdobje podpore poteče konec letošnjega leta.

V praksi prav tako opažamo, da številni HMI/SCADA sistemi, ki so ključni za učinkovitost, varnost in zanesljivost delovanja sistemov avtomatike, niso bili posodobljeni že več kot deset let, in še bi lahko naštevali.

Dobra novica za vse uporabnike HMI/SCADA sistemov proizvajalca GE Digital je, da je varnost aplikacij med njegovimi ključnimi cilji.

Zato jih redno izboljšuje in posodablja v skladu z najstrožjimi varnostnimi zahtevami, kot so Achilles Communications Certification in pripadajoči IEC standardi.

Najnovejše verzije HMI/SCADA programske opreme proizvajalca GE Digital so tako veliko varnejše in odpornejše na sodobne varnostne grožnje kot pretekle verzije.

Zato vam svetujemo, da preverite verzije svojih HMI/SCADA sistemov in jih redno posodabljate.

Ključni mejniki zaključka osnovne in podaljšane podpore  

Verzije programske opreme GE (Proficy iFIX & Historian) in operacijskih sistemov Windows, ki bodo oz. so že dosegle konec podpore:  
VerzijaTrajanje podpore  
Proficy iFIX v5.5 in starejšeMarec 2022
Proficy iFIX v5.8 in v5.9Oktober 2023
Proficy Historian v6.0December 2019
Proficy Historian v7.xJanuar 2025
Windows 8.1Januar 2023
Windows 10Oktober 2025
Windows Server 2012 in 2012 R2Oktober 2023
Windows Server 2016Januar 2027
Verzije programske opreme GE (Proficy iFIX & Historian) in operacijskih sistemov Windows, ki bodo oz. so že prešle iz osnovne podpore na podaljšano podporo:  
VerzijaTrajanje podpore  
Proficy iFIX v6.1Januar 2023
Proficy iFIX v6.5April 2024
Windows Server 2016Januar 2022
Windows Server 2019Januar 2024

Če pri tem potrebujete več informacij ali pomoč, pa je kontaktna oseba Aljaž Stare, produktni vodja GE Digital, ki mu lahko pišete na naslov aljaz.stare@metronik.si.