wersja mobilna
Online: 744 Piątek, 2016.12.09

Gospodarka

Czy jesteśmy skazani na technologie chmurowe i czy jest to bezpieczne?

środa, 08 października 2014 12:23

W mediach regularnie pojawiają się informacje o wyciekach różnych informacji przechowywanych w chmurze. Wydaje się, że od cloud computingu nie ma dziś ucieczki, gdyż pozwala on na zmniejszanie kosztów przechowywania i przetwarzania danych, a ową technologię wdrażają kolejne branże. W przemyśle jest ona tuż za rogiem i prędzej lub później zagości w nim na dobre. Stanie się to za sprawą dostawców systemów SCADA, aczkolwiek tempo zmian zależy przede wszystkim od przyjęcia rozwiązań chmurowych przez biznes.

Dlaczego chmura, skoro od lat radziliśmy sobie bez niej? Zwolennicy idei zastępowania własnych serwerów wersjami zdalnymi, które są współdzielone z innymi użytkownikami, a oprogramowanie na nich działające traktowane jako usługa, wskazują na wiele zalet takiego rozwiązania. Po pierwsze jest nim skalowalność i elastyczność – zdecydowanie łatwiej zamówić dodatkowe zasoby obliczeniowe, niż wraz ze zmianami w produkcji modernizować własne systemy komputerowe.

W przemyśle ważny jest też wysoki uptime systemów i redundancja, której zapewnienie jest pochodną skalowalności. Brak własnej infrastruktury (a w każdym razie jej minimalizacja) dodatkowo zmniejsza koszty utrzymania systemów. Dotyczy to nie tylko samego sprzętu, ale też oprogramowania – choćby konieczności dokonywania regularnych aktualizacji, patchowania programów, itd. Zapewnianie spójnej polityki w zakresie bezpieczeństwa jest też, zdaniem dostawców oprogramowania, jedną z bolączek polskich zakładów przemysłowych. Chmura może tu dużo zmienić.

Wszystko, a w każdym razie większość, rozbija się o wspomniane bezpieczeństwo. Pogląd, jakoby hakerów i twórców szkodliwego oprogramowania przemysł nie interesował, można dzisiaj włożyć między bajki. Od momentu gdy wykryto robaka Stuxnet, w mediach regularnie pojawiają się informacje o zagrożeniach informatycznych w przemyśle i energetyce. W tym roku firma Positive Research podała, że wykryła luki w zabezpieczeniach aż 60 tys. systemów sterowania podłączonych do Internetu, zaś najświeższym tematem jest pojawienie się zaawansowanego trojana Dragonfly, który atakuje systemy w branży CPG.

W tej sytuacji dostawcy chmurowego SCADA zwracają uwagę na dostępność wielu rozwiązań w zakresie bezpieczeństwa, niejako antycypując pytania klientów. Takimi są protokoły IP Security, technologie VPN oraz SSL, możliwość szyfrowania przechowywanych danych czy tworzenia globalnych rejestrów do kontroli logów. Część z nich niejako przy okazji usuwa dotychczasowe problemy systemów SCADA, w przypadku których luki bezpieczeństwa wynikały ze stosowania niewystarczająco bezpiecznych protokołów, jak "standardowe" DNP3 czy Modbus. Dochodzi do tego możliwość tworzenia zaawansowanych architektur, gdzie tylko wybrane części SCADA - np. odpowiedzialne za przetwarzanie i udostępnianie danych - są przenoszone do chmury.

Czy to wystarczy? Uważam, że chcąc przekonać klientów przemysłowych do cloud computingu firmy powinny rozważyć sięgnięcie po nietypowe rozwiązania. Zapisanie w umowie odpowiedzialności dostawcy usług za bezpieczeństwo danych jest tu całkiem niezłym, choć niestety mało realnym do wdrożenia pomysłem.

Teza, jakoby wybór był zero-jedynkowy - tzn. albo bezwzględnie należało inwestować w rozwiązania w chmurze, albo powinno się jej unikać - nie jest prawdziwa. Każdorazowo zależy to od specyfiki wdrożenia, potrzeb użytkownika i jego akceptacji ryzyka oraz kosztów. Stąd też nie staję po żadnej ze stron dyskusji. Jestem natomiast przekonany co do tego, że na systemy w chmurze jesteśmy skazani, gdyż taki jest trend na rynku oprogramowania. Sprawdziły się one dobrze w branży telekomunikacyjnej, testuje ją biznes, a nawet banki.

Miesiąc temu pisałem o Big Data i obszar ten przynosi pierwsze próby z chmurą również w naszym sektorze. Przemysł zresztą wielokrotnie importował technologie z branży IT i elektroniki konsumenckiej, takie jak choćby Wi-Fi, wykorzystanie urządzeń przenośnych czy zdalnego dostępu, przez co - o ile tylko zostaną spełnione wymogi dotyczące bezpieczeństwa - będzie on również korzystał z cloud computingu.

Osobom zainteresowanym tematyką bezpieczeństwa systemów sterowania polecam publikacje analityczne firmy Trend Micro, które najłatwiej znaleźć wpisując w wyszukiwarce hasło "Trend Micro SCADA ICS". Warto również zapoznać się z opracowaniem "SCADA in the Cloud: A Security Conundrum?" tej samej firmy.

Zbigniew Piątek

 

Pozostałe

Bombardier rozbudował zakład
Bombardier rozbudował zakład
piątek, 09 grudnia 2016 07:54
Skamol inwestuje w Opolu
Skamol inwestuje w Opolu
czwartek, 08 grudnia 2016 07:52
Rynek zaworów czeka słaby wzrost
Rynek zaworów czeka słaby wzrost
środa, 07 grudnia 2016 12:54
zobacz wszystkie

zobacz wszystkie Nowe produkty

Czujnik przewodności 1 µS/cm...500 mS/cm do aplikacji o wysokich standardach higienicznych

2016-12-09   | Endress+Hauser Polska Sp. z o.o.
Czujnik przewodności 1 µS/cm...500 mS/cm do aplikacji o wysokich standardach higienicznych

Endress+Hauser informuje o wprowadzeniu do oferty nowego typu czujnika przewodności o oznaczeniu Memosens CLS82D, zaprojektowanego do aplikacji o wysokich standardach higienicznych, m.in. biotechnologii, farmacji i produkcji żywności. Jest to czujnik 4-elektrodowy charakteryzujący się zakresem pomiarowym od 1 µS/cm do 500 mS/cm i zakresem dopuszczalnych temperatur pracy od -5 do +120°C.
czytaj więcej

Brama sieciowa do zastosowań w przemysłowych sieciach IoT

2016-12-09   | RS Components Sp. z o.o.
Brama sieciowa do zastosowań w przemysłowych sieciach IoT

RS Components został wyłącznym dostawcą bramy IoT firmy Siemens - Simatic IOT2020. Została ona zaprojektowana do ciągłej pracy w środowisku przemysłowym i może być używana do pobierania, przetwarzania, analizowania oraz przesyłania danych do urządzeń i sieci praktycznie każdego typu.
czytaj więcej