Кібер-фізичний ризик: як несправності IoT можуть спричинити електричні пожежі в промислових мережах

Прийом. 1,35 мільярда осіб постраждали від компрометації даних у Сполучених Штатах протягом 2024 року. Ці атаки варіюються від простої загубленої дебетової картки до зараження шкідливим програмним забезпеченням промислового обладнання. Хоча автоматизація в багатьох випадках спростила життя, певні пристрої наражають бізнес на підвищений ризик.

Розвиток промислового Інтернету речей (IIoT) змінює спосіб виробництва. Розумні датчики, віддалений моніторинг та прогнозна аналітика допомагають катодна корозія або балансування електричного навантаження, але вони також висувають додаткові вимоги до фізичних систем. Це може призвести до ризику електричної пожежі, коли такі пристрої IIoT спричиняють несправності.

Останнє, що потрібно будь-якій організації - це прихована природа кіберфізичних ризиків, які можуть спричинити або перервати стратегію пом'якшення наслідків пожежі. Проактивна оцінка має важливе значення для забезпечення того, щоб ці пристрої допомагали, а не перешкоджали роботі.

Кібератаки можуть маніпулювати фізичними системами до небезпечних станів

Більшість кібератак спрямовані на фінанси та страхування. У 2021 році виробництво стало найбільшою другий за величиною об'єктами таких атак. Не лише заводи з переробки нафти чи виробництва цементу, а й важливі об'єкти інфраструктури та державні установи, що забезпечують життєдіяльність цивільного населення.

Фішинг, програми-вимагачі, внутрішні порушення і саботаж обладнання через вразливості в програмному забезпеченні пристроїв IIoT - це реальні ризики, які загрожують вашим електричним системам, особливо якщо вони підключені до систем SCADA. Цими пристроями можна маніпулювати, щоб надсилати неправдиві звіти або тривоги на обладнання, перевизначати протоколи безпеки та підробляти показники температури та напруги. Може здаватися, що все працює в межах безпечних параметрів, коли насправді хакер з усього світу розганяє систему до перегріву і спричиняє пожежу.

Прогалини в інтеграції залишають небезпечні сліпі зони

Більшість промислових об'єктів, що експлуатуються сьогодні, мають поєднання застарілих електричних систем з деякою інтеграцією сучасних платформ Інтернету речей. Це може бути моніторинг розподілу електроенергії, автоматизація систем опалення, вентиляції та кондиціонування, управління освітленням, енергоменеджмент або дистанційне керування обладнанням. Якщо між цими системами існує погана інтероперабельність, це може призвести до пропущених сигналів і затримки реакції на збої.

Уявіть собі, що резервний генератор медичного закладу залишається непоміченим окремою панеллю моніторингу енергоспоживання, і все тому, що ці дві системи не синхронізовані належним чином. Ця єдина точка відмови є прогалиною, яка може призвести до того, що основна система залишатиметься під повним навантаженням, навіть якщо резервний генератор непомітно перегріється.

Недоліки обладнання та неякісна інсталяція підвищують ризик

Найпоширенішою ланкою ризику між пристроями Інтернету речей і вашими системами є фізична інсталяція. Ризик пожежі виникає через те, що кабелі були неправильно закінчені або з'єднання не були затягнуті до потрібного моменту. Дугові замикання через погані з'єднання все ще залишаються головна причина електричних пожеж, а інсталяції IIoT додають до цього процесу складні шари.

Ніколи не встановлюйте IIoT або просте обладнання IoT без попередньої консультації з кваліфікованою командою досвідчених електриків або судові інженери. Вони можуть провести аналіз електричного навантаження і аудит ваших систем, щоб переконатися, що з'єднання точні, працюють належним чином і не створюють додаткового навантаження на будь-які компоненти. Пристрої Інтернету речей за принципом “підключи і працюй” можуть здаватися нешкідливими, але під впливом навантаження вони можуть швидко призвести до виходу з ладу ланцюга і теплового займання.

Перевантаження та дисбаланс навантаження від занадто великої кількості пристроїв

Неможливо заперечувати здатність IIoT підвищувати ефективність систем. A нещодавня публікація в блозі від провідного виробника GE висвітлює, як технологія IIoT дозволяє датчикам збирати дані, зберігати їх у бездротовому режимі та використовувати аналітику і машинне навчання (ML) для надання звітності або прийняття рішень.

Хоча ці переваги є потужними, вони можуть призвести до того, що деякі компанії перевантажують свої електричні системи через занадто швидку адаптацію технологій. Ефект снігової кулі, коли десятки пристроїв взаємодіють один з одним 24/7, призводить до додаткового споживання електроенергії та виділення тепла. Ви повинні регулярно проводити аналіз електричного навантаження, щоб мінімізувати ризик перевантаження ланцюгів і панелей.

Найпоширеніші причини збоїв в роботі IIoT

Щоб бути зрозумілим, IIoT має надзвичайно різноманітний набір форм-факторів. Те, що працює на заводі з переробки відходів на енергію в Х'юстоні, не підійде для заводу з переробки сміття в штаті Мен. Ось чому при встановленні декількох пристроїв IIoT корисно найняти інжинірингову фірму. Ви хочете дізнатися про найпоширеніші причини збоїв в роботі IIoT, такі як

• Дані з датчиків помиляються, збираючи неякісні прапори
• Збій у керуванні за допомогою ПЛК або контролерів, які не мають резервного джерела живлення
• Збій зв'язку управління через помилки мережевого зв'язку
• Тривалі затримки з оновленням програмного забезпечення спричиняють перевантаження системи
• Несправні або перевантажені ланцюги
• Неякісне встановлення та обслуговування
• Старе або пошкоджене обладнання
• Кібератаки отримують контроль над підключеними промисловими об'єктами
• Фактори навколишнього середовища
• Груба недбалість через неналежне навчання та нагляд

IIoT не є небезпечним за своєю суттю. При правильному впровадженні та обслуговуванні вони можуть значно знизити ризик електричних пожеж. Розумні датчики можуть допомогти виявити аномальні теплові сигнатури до того, як спрацює вимикач, або попередити команди про перенапруження ланцюга через проблеми з балансуванням навантаження. Існують навіть протоколи автоматичного відключення для ізоляції несправностей та стримування теплового накопичення. Однак всі ці переваги залежать від чистої, безпечної та добре інтегрованої мережі.

Інакше кажучи, IIoT настільки безпечний, наскільки безпечна інфраструктура та процеси, що його підтримують. Ви повинні запланувати регулярні перевірки кваліфікованими інженерами, переконатися, що програмне забезпечення оновлене, навчити своїх співробітників і менеджерів заходам кібербезпеки і переконатися, що всі співробітники, від керівника до підлеглих, розуміють ризики.

Кращі практики для інженерних команд та керівників об'єктів

У Dreiym Engineering ми не хочемо приїжджати до вас на місце для судово-технічна консультація після пожежі. Якщо ми приїхали, це означає, що сталося щось дуже погане, і вам потрібен експерт. Ми краще допоможемо вам запобігти будь-якій шкоді в першу чергу. У зв'язку з цим, ось кілька корисних порад, якими ви можете скористатися, щоб переконатися, що ваші пристрої IIoT не завдадуть шкоди:

• Завжди плануйте регулярний аналіз електричного навантаження, щоб дисбаланс навантаження або напруга в ланцюзі не залишилися непоміченими.
• Використовуйте внутрішні команди або наймайте консультантів для проведення кіберфізичного аудиту, щоб перевірити взаємодію між вашими цифровими системами та фізичною інфраструктурою, особливо з розподільчими пристроями та диспетчерськими.
• Впроваджуйте різні засоби контролю доступу до пристроїв SCADA та IIoT, а також захистіть конфігурацію пристроїв.
• Об'єднайте всі ваші системи моніторингу (ОВіК, електричні, резервного живлення, водопостачання тощо), щоб вони взаємодіяли через єдину інформаційну панель, яку ваші менеджери можуть швидко оцінити.

Останній превентивний захід - перевірка всіх інсталяцій фахівцем. Не ризикуйте, доручаючи встановлення датчиків стажисту, якщо він не має належної підготовки. Вам потрібен фахівець з досвідом у цій галузі, щоб не лише правильно підключити систему до мережі, але й отримати уявлення про те, як її обслуговувати та виявляти потенційні несправності в майбутньому.

Не дозволяйте розумним пристроям спричиняти безглузді пожежі

Пристрої Інтернету речей кардинально змінюють роботу виробничих та промислових об'єктів. Хитрість полягає в тому, щоб не дозволити кібер-фізичній безпеці стати головною проблемою пожежної безпеки. Хоча кожен датчик або контролер може покращити видимість, він також створює додаткові вразливості.

Зробіть все можливе, щоб уникнути помилок IoT, чи то через хакерство, погану інтеграцію або апаратні недоліки, працюючи з експертами. Коли все буде зроблено, найміть нашу команду в Dreiym Engineering для проведення аудитів, балансування електричного навантаження, тестування заземлення та аналізу короткого замикання. Ми можемо запропонувати вам, вашій страховій компанії та юридичній команді той невеликий додатковий спокій, якому ви віддаєте перевагу.