Strona główna Rozległe i rozproszone Głos branży 5/2022 – bezpieczeństwo obiektów przemysłowych

Głos branży 5/2022 – bezpieczeństwo obiektów przemysłowych

Jak zapewnić bezpieczeństwo i sprawne funkcjonowanie obiektów przemysłowych, zwłaszcza w dobie zawirowań gospodarczych?
Swoimi radami dzielą się przedstawiciele różnych sektorów rynku.

Zapewnienie ciągłości działania

Janusz Syrówka
eon

Doświadczenia wyniesione z pandemii oraz informacje płynące z Ukrainy dają wiele do myślenia i zrobienia w obszarze zapewnienia ciągłości działania. Wcześniejsze plany na wypadek sytuacji kryzysowych okazały się niekompletne w konfrontacji z nowymi problemami. Pandemia była wyzwaniem dla zapewnienia dostępności pracowników. Testowano różne rozwiązania, łącznie ze skrajnymi pomysłami, takimi jak „skoszarowanie” kluczowego personelu.

Jak zwykle pomocne w rozwiązaniu problemów były znajomość organizacji i procesów, sprawna komunikacji i możliwość podejmowania szybkich decyzji. Wydaje się to tak oczywiste i automatyczne niemalże, ale bez odpowiedniego wcześniejszego przygotowania organizacje są skazane na chaos w momencie, gdy kryzys przyjdzie.

Wojna w Ukrainie, poza całą tragicznością wydarzeń, uświadomiła mi, że nawet najbardziej nieprawdopodobne scenariusze mogą się zmaterializować. W tym ten zakładający kryzys totalny, który może dotknąć wszystkich aspektów działalności. Wymaga to szerokiego spojrzenia na organizację i przygotowanie jej na sytuację, gdy „wszystko” przestaje działać. Mimo że ta sytuacja wyjściowa zdaje się beznadziejna, to okazuje się, że jednak jest pole do manewru i można wypracować rozwiązania, które pozwolą przetrwać. Nie są to sprawy proste i szybkie do przeprowadzenia. Każdy dzień jest cenny i warto zainwestować uwagę i zaangażowanie, aby, jak mówią, „naprawić dach, gdy świeci słońce”.

Z bardziej praktycznych aspektów zapewnienia ciągłości działania firmy ogromnym problemem pozostaje zapewnienie ciągłości łańcucha dostaw. Chodzi o zapewnienie nie tylko materiałów do produkcji, ale także ciągłości usług dostarczanych przez podwykonawców. Dotyczy to także branży bezpieczeństwa. Trzeba zadać trudne pytania, np. związane z utrzymaniem systemów bezpieczeństwa czy dotyczące ochrony fizycznej w momencie mobilizacji. Nie na wszystkie tego typu pytania przyjdzie łatwa odpowiedź, ale teraz jest ten czas, aby się z nimi zmierzyć.

 

Niezbędne cyberbezpieczeństwo

Artur Pollak
APA Group

Przemysł 4.0 kumuluje dane i dostarcza dużych zbiorów danych. Składają się na nie totalna integracja na poziomie systemów kontroli dostępów, monitoringu CCTV, systemów alarmowych i przeciwpożarowych, strumieni danych infrastruktury produkcyjnej i budynkowej.

Cyberbezpieczeństwo otacza transfer danych, anonimizuje je po to, by big data mogła funkcjonować w sposób bezpieczny. Dane i wnioski nie mogą wpaść w niepowołane ręce.
A już szczególnie w obliczu dynamicznej transformacji cyfrowej spowodowanej pandemią i toczącej się wojny w Ukrainie.

Systemy z obszaru cybersecurity to dzisiaj element niezbędny, mający zapewnić niezachwianą ciągłość procesów w organizacji. Służy temu szereg narzędzi wewnętrznych:

– automatyczny system kopii zapasowych całego środowiska wraz z harmonogramem,
– rotacja danych kopii zapasowych oraz łatwy dostęp poprzez serwery Samba i ftp,
– zabezpieczenie sprzętu i infrastruktury sieciowej przez odseparowane i zabezpieczone podsieci VLAN dla użytkowników i urządzeń Internetu rzeczy,
– rozbudowane reguły firewalla sprzętowego,
– ograniczenia dostępu dla użytkowników i urządzeń,
– strefa DMZ (Demilitarized Zone) jako dodatkowa ochrona usług publicznych,
– wychwytywanie zdarzeń nietypowych,
– dynamiczne listy zablokowanych IP czy odporność na ataki z sieci.

Na rynku są gotowe platformy, które można szybko włączyć w ekosystem przedsiębiorstwa. Jeżeli ktoś jeszcze o tym nie pomyślał, lepiej, aby zadziałał teraz i nie czekał na sprawdzenie się powiedzenia „mądry Polak po szkodzie” na własnej skórze.

 

Nowe czasy, nowe wyzwania

Mirosław Lukowski
ekspert

Zarówno pandemia, wojna w Ukrainie, jak i sytuacja gospodarcza Polski stwarzają nowe zagrożenia, a co za tym idzie nowe wyzwania dla branży bezpieczeństwa. Wojna hybrydowa powoduje, że przedsiębiorstwa, których znaczenie dla gospodarki jest wiodące, są narażone na ataki hakerów, co wymusza działania bezpieczeństwa w cyberprzestrzeni.

Niejednokrotnie systemy zabezpieczeń w zakładach przemysłowych były integrowane z wewnętrznymi sieciami w celu ułatwienia obsługi osobom odpowiedzialnym. Dziś dla wprawnych hakerów atak na ważną gałąź przemysłu nie stanowi problemu, dlatego tak istotne jest, by w świecie cyfrowym zagwarantować odpowiednie poziomy bezpieczeństwa – odseparować i zabezpieczyć systemy zabezpieczeń od sieci wewnętrznych.

Przez lata względnego spokoju bezpieczeństwo opierało się niejednokrotnie na systemach największych producentów. Dziś mamy świadomość, iż taka sytuacja niesie ze sobą zagrożenie, gdyż nie jesteśmy w stanie jednoznacznie stwierdzić, czy światowa potęga technologiczna jest po właściwej stronie konfliktu i czy jej systemy nie ułatwią dostępu hakerom biorącym udział w wojnie hybrydowej.

Co więc można zrobić, by zabezpieczyć nasze systemy?
Moim zdaniem powinniśmy zacząć od zapoznania się z najbardziej czarnymi scenariuszami i wyeliminowania potencjalnych zagrożeń, odseparowując systemy zabezpieczeń od możliwości dostania się do ich wnętrza poprzez darmowe platformy do zarządzania czy korzystanie z sieci publicznych. Istnieją platformy, takie jak PSIM, które niezależnie od zastosowanych rozwiązań technologicznych pozwalają na zarzadzanie dające kontrolę.

Dziś sektor przemysłowy z jednej strony oczekuje zwiększenia bezpieczeństwa zarówno fizycznego (inflacja, pandemia i wojna powodują, że rośnie ryzyko działań o charakterze kryminalnym), jak i bezpieczeństwa systemów wsparcia. Niestety ze względu na wyższe koszty dla wielu kluczowa jest optymalizacja. Rynek oferuje rozwiązania i wysokiej klasy technologie, które są w stanie wspierać bezpieczeństwo, ważne by przy wyborze właściwych korzystać z wiedzy i doświadczenia osób zajmujących się bezpieczeństwem. Realna ocena ryzyka, ustalenie kluczowych dla każdego, indywidualnych zagrożeń powoduje, że zastosowane technologie są efektywne i realnie poprawiają bezpieczeństwo, z korzyścią dla klienta końcowego.

 

Świadomość zagrożeń

Krzysztof Pohorecki
BlackOnion RC

Luty 2022 r. przejdzie do historii nie tylko jako miesiąc otwartego ataku Rosji na Ukrainę w skali otwartej wojny (poprzednie ataki były mniej lub bardziej ograniczone), ale też jako miesiąc, w którym świat biznesu, w tym branża security, został skonfrontowany z materializacją scenariusza z gatunku „mało prawdopodobne”.
Nauczony tym doświadczeniem nie podejmę się próby przewidywania, co się stanie w dalszej czy nawet w bliskiej przyszłości. Spróbuję podzielić się kilkoma wnioskami, jakie wyciągam z ostatnich wydarzeń i staram się je uwzględnić w codziennej działalności.

Sprawa pierwsza: „Plan jest niczym, planowanie jest wszystkim” – w sytuacjach kryzysowych i dynamicznych dobrze zorganizowany proces, profesjonalne zespoły, szybka komunikacja i ścieżka decyzyjna stają się ważniejsze niż tomy wcześniej przygotowanych planów i procedur.

Sprawa druga: Przywództwo i świadomość zagrożeń – liderzy biznesowi powinni z wielką uwagą słuchać swoich „bezpieczników”, szybko przyswajać i wprowadzać w życie ich sugestie. Włączenie branży security w najważniejsze procesy decyzyjne jest nie tylko sensowne, ale przede wszystkim dowodzi mocnego instynktu samozachowawczego.

Sprawa trzecia: Tanio już było – przyszedł czas na szybkie inwestycje w bezpieczeństwo i skorzystanie z tych wszystkich zaoszczędzonych na przycinaniu budżetów środków, o których biznes już dawno zapomniał, a sytuacja wymusza ich gwałtowne zwiększenie. Technologie, wiedza i doświadczenie dostępne na rynku dają praktycznie nieograniczone możliwości obrony, ale również ataku. Granice są tylko w głowach i budżetach. Warto korzystać z mądrych i doświadczonych zespołów i warto im bardzo dobrze płacić.

 

Zadania firm ochrony

Paweł Grzywa
Securitas Polska

Zmieniające się otoczenie biznesowe i sytuacja międzynarodowa sprawiają, że przed firmami ochrony pojawiają się nowe wyzwania w zakresie prowadzenia biznesu, takie jak zachowanie ciągłości łańcucha dostaw, rosnące koszty surowców i mediów oraz związane z tym spowolnienie gospodarcze.

Z kolei inflacja podtrzymuje wysokie oczekiwania płacowe pracowników i w konsekwencji rosnące koszty pracy, a pozyskanie odpowiedniej liczby doświadczonych i wykwalifikowanych pracowników ochrony powoli też staje się wyzwaniem. Przyszły rok będzie czasem wyjątkowym, po raz pierwszy w historii dwukrotnie nastąpi wzrost płacy minimalnej – i będzie to zmiana, z którą przyjdzie się nam mierzyć razem z klientami. Obiekty przemysłowe już dawno wpisały się w trend redukcji i optymalizacji posterunków ochrony, a nadchodzące zmiany rynkowe na pewno go pogłębią.

Sektor przemysłowy to także obszar optymalizacji zasobów wewnętrznych firm, a to skutkuje przekazywaniem firmom ochrony dodatkowych zadań, które nie zawsze są bezpośrednio związane z ochroną obiektów. W mojej ocenie firmy ochrony w swoich działaniach powinny koncentrować się na bezpieczeństwie, wykazywać inicjatywę w dostosowywaniu portfolio usług do potrzeb klientów, rekomendować integrację systemów oraz nowe, innowacyjne rozwiązania automatyzujące procesy. Wszystko to będzie miało na celu optymalizację kosztów.

Naszym zadaniem jest również wskazywać ryzyka i je minimalizować poprzez dopasowane rozwiązania techniczne, organizacyjne, zdalne i mobilne. Oczywiście działania te zawsze są poprzedzane analizą zagrożeń. W kontekście zagrożeń globalnych część obiektów przemysłowych to obiekty z infrastrukturą krytyczną, a to wymusza inne, definiowane przez ustawę rodzaje zabezpieczeń. Jedno jest pewne – otoczenie biznesowe będzie się zmieniać, zyskają na tym firmy, które z uwagą wsłuchują się w potrzeby klientów.

 

Dobór rozwiązania

Bogumił Szymanek
Axis Communications

Zakłady przemysłowe są obiektami, w których szczególnie ważne jest zapewnienie bezpieczeństwa pracownikom i ochrona mienia firmy. Są narażone na różnego rodzaju zagrożenia wynikające ze stosowanych technologii, przetwarzania substancji czy charakteru produkowanego asortymentu.

Wymagana jest więc ścisła kontrola nie tylko procesów technologicznych, ale również transportu i przechowywania materiałów czy procedur związanych z organizacją pracy ludzi. Bez nowoczesnych systemów informatycznych i automatyki niemożliwe jest prowadzenie tego rodzaju działań.

W zakresie ochrony obiektu i optymalizacji procesów pomocne okażą się rozwiązania Axis Communications. W zależności od oceny ryzyka wydzielane są strefy, w których stosuje się innego rodzaju technologie i sprawdzone rozwiązania. Podstawowa ochrona to zabezpieczenie zakładu przed nieautoryzowanym dostępem i tym samym przeciwdziałanie stratom związanym z uszkodzeniem mienia, kradzieżą czy sabotażem. W strefie ogrodzenia zakładu instalowane są więc skuteczne systemy integrujące zastosowane detektory – kamery termowizyjne lub radary, szybkoobrotowe kamery PTZ weryfikujące zdarzenie i megafony sieciowe pozwalające na natychmiastowe działanie nawet na dużych obszarach.

Zgodnie z zasadą, że lepiej zapobiegać, niż naprawiać szkody – system dźwiękowy odstraszy intruza, zanim dojdzie do naruszenia ogrodzenia. Radary Axis w ramach rozwiązania Axis Speed Monitor można też wykorzystać do obserwacji pojazdów poruszających się na drogach wewnętrznych zakładu i weryfikacji, czy poruszają się z prędkością wymaganą standardami bezpieczeństwa.

Otwartość integracyjna Axis sprawia, że możliwe jest również elastyczne zarządzanie wizytami gości, za pomocą np. dynamicznych kodów dostępu QR odczytywanych przez interkomy Axis czy systemów automatycznego rozpoznawania tablic rejestracyjnych pojazdów. W każdym przypadku najważniejszy jest dobór rozwiązań do oszacowanego ryzyka, specyfiki obiektu i potrzeb użytkowników systemu.

 

Szczególny stopień ochrony

Marcin Walczuk
BCS

Zakłady przemysłowe wymagają szczególnego stopnia ochrony. Zwłaszcza gdy w procesie produkcyjnym są wykorzystywane niebezpieczne materiały, które w razie ataku terrorystycznego lub nieumyślnego działania człowieka stanowią poważne zagrożenia zdrowia i życia ludzi.

Skuteczne zabezpieczenie tego typu obiektów jest nie lada wyzwaniem dla projektantów systemów zabezpieczeń. Podstawowym problemem jest ich wielkość, a dodatkowo mogą składać się z wielu mniejszych oddziałów rozsianych nawet na obszarze całego kraju.

Niejednokrotnie klient chciałby scentralizować system bezpieczeństwa tak, aby móc nim zarządzać z jednego miejsca. Wykorzystanie systemów telewizji dozorowej opartych na technologii IP pozawala na przesyłanie sygnałów wizyjnych do dowolnego miejsca na świecie, dzięki czemu tworzenie centrów monitoringu nie stanowi większego problemu. Konieczne do tego będzie odpowiednio wydajne łącze internetowe i aplikacja, która umożliwi zarządzanie wieloma obiektami równocześnie.

Wychodząc naprzeciw tym wymaganiom, BCS proponuje swoje autorskie rozwiązanie – aplikację BCS Manager. Pozwala ona na podłączenie i podgląd niemalże nieograniczonej liczby kanałów na nieograniczonej liczbie monitorów. W praktyce będzie oczywiście ograniczona możliwościami stacji roboczej, na której aplikacja zostanie zainstalowana. Główną zaletą tego rozwiązania jest obsługa nie tylko urządzeń BCS, ale również innych wiodących producentów telewizji dozorowej oraz wsparcie protokołu Onvif, co oznacza możliwość podłączenia każdego urządzenia CCTV, które taki protokół obsługuje.

Oczywiście aplikacja nie zastąpi urządzeń, które pracują na pierwszej linii i zabezpieczają sam obiekt. I w tym wypadku najlepiej sprawdzą się rozwiązania IP CCTV, które zapewniają pracę w wyższych rozdzielczościach oraz dostęp do zaawansowanych funkcji analizy obrazu. Dzięki tym cechom i ich umiejętnemu wykorzystaniu można precyzyjniej zabezpieczyć teren i obsługiwać tylko zdarzenia potencjalnie niebezpieczne przy zredukowaniu do minimum liczby fałszywych alarmów.

 

Zabezpieczenie obiektów rozległych

Artur Nowakowski
Linc Polska

Zabezpieczanie obiektów rozległych i rozproszonych, często należących do infrastruktury krytycznej, to nie lada wyzwanie dla ich właścicieli i zarządców. Goszcząc w wielu miejscach, miałem okazję poznać te lepsze, ale również te gorsze rozwiązania. Z reguły duże obiekty mają większą rzeszę specjalistów, pokaźniejszy budżet i kwestie bezpieczeństwa są tam traktowane priorytetowo. Można w nich spotkać zabezpieczenia kolejnych stref wtargnięcia – gdyby jeden system zawiódł, inne nadal są w stanie wykryć naruszenie.

W mniejszych obiektach kwestie ich zabezpieczenia często traktuje się po macoszemu. Zazwyczaj wszystko rozbija się o cenę, bo po co kupować systemy za kwotę X, gdy można kupić inny/jeden system za połowę tej sumy. Po co nam dwa systemy, kiedy jeden też będzie działać? Konsekwencją szukania oszczędności za wszelką cenę jest niestety często „bylejakość”. Tak być nie powinno!

Skuteczna ochrona nie musi być bardzo kosztowna, wystarczy zmienić podejście i np. zastosować mniej detektorów, które jednocześnie zabezpieczą większy obszar. Zabezpieczając obiekt rozległy, np. zbiornik wodny będący częścią IK, można z powodzeniem zastosować radary wykrywające wtargnięcie na teren – w tym przypadku obiekt wpływający na chroniony zbiornik. Ochrona systemem radarowym jest bardzo dobrym przykładem zabezpieczenia rozległych terenów i może stanowić uzupełnienie ochrony obwodowej bazującej np. na kablu sensorycznym czy kamerach termowizyjnych z wbudowaną analityką obrazu.

Kolejną zaletą wykorzystania systemów radarowych jest możliwość wykrywania nadlatujących dronów. Ich wczesna detekcja jest podstawą zabezpieczenia się przed nimi. Warto wspomnieć o użyciu dronów do blokady lotniska Gatwick w 2017 r. czy ataku bombowym na lotnisko w Arabii Saudyjskiej w 2021 r. Ale jak niebezpiecznym narzędziem mogą być te latające statki, pokazuje nam wojna w Ukrainie. W Polsce na szczęście nie odnotowaliśmy poważnego incydentu z udziałem dronów, ale jest to prawdopodobnie kwestią czasu. Dlatego też projektując system zabezpieczeń, bierzmy pod uwagę wszelkie zagrożenia, te z ziemi, z wody i z powietrza.

 

Systemy ppoż. w obiektach przemysłowych

Krzysztof Kunecki
Schrack Seconet

Doświadczamy czwartej rewolucji przemysłowej wiodącej ku nastaniu ery, która zyskała już nazwę Przemysłu 4.0. Projektowanie i wdrażanie kompleksowej ochrony przeciwpożarowej wymaga spojrzenia holistycznego na zabezpieczany obiekt przemysłowy pod kątem dobieranych elementów systemu bezpieczeństwa pożarowego (SBP), aby zapewnić nie tylko spełnienie podstawowych kryteriów funkcjonalnych (np. niezawodność działania czy odporność na warunki środowiskowe), ale również zdolność do wzajemnego współdziałania urządzeń w ramach SBP i możliwości współpracy z innymi instalacjami i urządzeniami technologicznymi obiektu.

Celem i jednocześnie wyzwaniem jest zbudowanie spójnego, w pełni zintegrowanego systemu wykrywania pożaru, sterowania, zasilania urządzeń ppoż. i innych instalacji mających wpływ na bezpieczeństwo pożarowe. Dotyczy to np. dodatkowej współpracy z systemem dozoru wizyjnego CCTV/VSS w zakresie szybszej weryfikacji zagrożenia czy z zabezpieczeniami technologicznymi obiektu. Tak zintegrowany SBP umożliwia kompleksowy nadzór i sterowanie z poziomu dedykowanego systemu zarządzania bezpieczeństwem pożarowym (systemu integrującego urządzenia ppoż. – SIUP). Dzięki temu zapewnione jest kompleksowe zarządzanie ewakuacją w razie alarmu pożarowego oraz szczegółowa kontrola pracy urządzeń podczas codziennej eksploatacji. Celem jest skuteczna reakcja na zagrożenie, gdy ono wystąpi, ale tak samo ważne z punktu widzenia filozofii działania systemów bezpieczeństwa są działania prewencyjne zapobiegające wystąpieniu części zagrożeń i awarii.

W ramach działań prewencyjnych integracja z urządzeniami na poziomie protokołu komunikacyjnego w zintegrowanym systemie pozwala na szczegółowe informowanie o jego stanach pracy i zgłaszanie wszelkich odchyłek i niezgodności w odniesieniu do normalnego trybu pracy oraz wcześniejszą reakcję personelu technicznego, zanim dojdzie do poważnej awarii.

Nowoczesne systemy sygnalizacji pożarowej (SSP) wcześniej sygnalizują nieprawidłowe stany pracy (np. niebezpieczne zabrudzenie układów detekcyjnych czujek pożarowych, zmiana rezystancji linii dozorowych i sterujących spowodowana starzeniem się instalacji). Nadzór nad szczegółowymi stanami pracy w połączeniu z analizą zdarzeń historycznych i wzajemnej korelacji pozwala przy zastosowaniu SIUP na wdrożenie ochrony predykcyjnej SBP.

Kolejnym istotnym obszarem jest współdziałanie SBP z systemami bezpieczeństwa i kontroli innych instalacji obiektu (BMS/BAS czy SMS) w celu informowania o innych, niezwiązanych z pożarem zagrożeniach w obiekcie. Możliwość bieżącego odczytu aktualnej temperatury z czujek pożarowych zlokalizowanych praktycznie w całym obiekcie pozwala na zasygnalizowanie nieprawidłowych stanów pracy występujących w innych instalacjach i systemach, np. uszkodzenie w układach klimatyzacji serwerowni/rozdzielni elektrycznej czy zaalarmowanie o podwyższonej temperaturze w pomieszczeniach produkcyjnych.

SSP jest w tym przypadku uzupełniającym źródłem informacji, a wcześniejsze wykrycie nieprawidłowości i wezwanie serwisu jest kluczowe w zapobieganiu wystąpienia poważnej awarii, która może zatrzymać działanie np. linii produkcyjnej w obiekcie przemysłowym.

Zintegrowany system daje duże możliwości w zakresie optymalizacji procedur ochrony i współdziałania między systemami, ale stwarza też ryzyko, gdy interfejsy wejścia/wyjścia urządzeń i infrastruktura techniczna nie będą właściwie zabezpieczone. Dlatego też zaleca się wydzielenie infrastruktury dla celów bezpieczeństwa pożarowego, a wszelkie punkty styku z instalacjami zewnętrznymi należy chronić, zapewniając kontrolowany przepływ danych z zastosowaniem routerów/firewalli czy bezpiecznych połączeń w postaci tuneli VPN, gdy jest wymagane współdzielenie infrastruktury.

W ramach zintegrowanego systemu powinny być wdrażane funkcje bezpieczeństwa funkcjonalnego na poziomie indywidualnych urządzeń i systemów pozwalających na zdefiniowanie szczegółowych kryteriów działania urządzeń i ich obsługi, zależnie od stanu pracy/trybu pracy urządzeń technologicznych. Przykładowo, wykonywanie rozkazów sterujących może być uzależnione nie tylko od poziomu autoryzacji operatora, ale też od aktualnego stanu pracy instalacji. Pozwala to uniknąć błędów w zakresie obsługi czy udaremnić próbę sabotażu.

Biorąc pod uwagę aspekty współdziałania, integracji i przenikania się funkcji między systemami, kluczowa jest koordynacja prac koncepcyjnych, projektowych i instalacyjnych pomiędzy branżami systemów bezpieczeństwa oraz technologicznymi. Pozwoli to uzyskać maksymalny poziom synergii i dzięki temu osiągnąć jeszcze wyższy poziom bezpieczeństwa, komfortu obsługi i zarządzania obiektem przemysłowym.