wersja mobilna
Online: 758 Piątek, 2017.03.24

Gospodarka

Czy jesteśmy skazani na technologie chmurowe i czy jest to bezpieczne?

środa, 08 października 2014 12:23

W mediach regularnie pojawiają się informacje o wyciekach różnych informacji przechowywanych w chmurze. Wydaje się, że od cloud computingu nie ma dziś ucieczki, gdyż pozwala on na zmniejszanie kosztów przechowywania i przetwarzania danych, a ową technologię wdrażają kolejne branże. W przemyśle jest ona tuż za rogiem i prędzej lub później zagości w nim na dobre. Stanie się to za sprawą dostawców systemów SCADA, aczkolwiek tempo zmian zależy przede wszystkim od przyjęcia rozwiązań chmurowych przez biznes.

Dlaczego chmura, skoro od lat radziliśmy sobie bez niej? Zwolennicy idei zastępowania własnych serwerów wersjami zdalnymi, które są współdzielone z innymi użytkownikami, a oprogramowanie na nich działające traktowane jako usługa, wskazują na wiele zalet takiego rozwiązania. Po pierwsze jest nim skalowalność i elastyczność – zdecydowanie łatwiej zamówić dodatkowe zasoby obliczeniowe, niż wraz ze zmianami w produkcji modernizować własne systemy komputerowe.

W przemyśle ważny jest też wysoki uptime systemów i redundancja, której zapewnienie jest pochodną skalowalności. Brak własnej infrastruktury (a w każdym razie jej minimalizacja) dodatkowo zmniejsza koszty utrzymania systemów. Dotyczy to nie tylko samego sprzętu, ale też oprogramowania – choćby konieczności dokonywania regularnych aktualizacji, patchowania programów, itd. Zapewnianie spójnej polityki w zakresie bezpieczeństwa jest też, zdaniem dostawców oprogramowania, jedną z bolączek polskich zakładów przemysłowych. Chmura może tu dużo zmienić.

Wszystko, a w każdym razie większość, rozbija się o wspomniane bezpieczeństwo. Pogląd, jakoby hakerów i twórców szkodliwego oprogramowania przemysł nie interesował, można dzisiaj włożyć między bajki. Od momentu gdy wykryto robaka Stuxnet, w mediach regularnie pojawiają się informacje o zagrożeniach informatycznych w przemyśle i energetyce. W tym roku firma Positive Research podała, że wykryła luki w zabezpieczeniach aż 60 tys. systemów sterowania podłączonych do Internetu, zaś najświeższym tematem jest pojawienie się zaawansowanego trojana Dragonfly, który atakuje systemy w branży CPG.

W tej sytuacji dostawcy chmurowego SCADA zwracają uwagę na dostępność wielu rozwiązań w zakresie bezpieczeństwa, niejako antycypując pytania klientów. Takimi są protokoły IP Security, technologie VPN oraz SSL, możliwość szyfrowania przechowywanych danych czy tworzenia globalnych rejestrów do kontroli logów. Część z nich niejako przy okazji usuwa dotychczasowe problemy systemów SCADA, w przypadku których luki bezpieczeństwa wynikały ze stosowania niewystarczająco bezpiecznych protokołów, jak "standardowe" DNP3 czy Modbus. Dochodzi do tego możliwość tworzenia zaawansowanych architektur, gdzie tylko wybrane części SCADA - np. odpowiedzialne za przetwarzanie i udostępnianie danych - są przenoszone do chmury.

Czy to wystarczy? Uważam, że chcąc przekonać klientów przemysłowych do cloud computingu firmy powinny rozważyć sięgnięcie po nietypowe rozwiązania. Zapisanie w umowie odpowiedzialności dostawcy usług za bezpieczeństwo danych jest tu całkiem niezłym, choć niestety mało realnym do wdrożenia pomysłem.

Teza, jakoby wybór był zero-jedynkowy - tzn. albo bezwzględnie należało inwestować w rozwiązania w chmurze, albo powinno się jej unikać - nie jest prawdziwa. Każdorazowo zależy to od specyfiki wdrożenia, potrzeb użytkownika i jego akceptacji ryzyka oraz kosztów. Stąd też nie staję po żadnej ze stron dyskusji. Jestem natomiast przekonany co do tego, że na systemy w chmurze jesteśmy skazani, gdyż taki jest trend na rynku oprogramowania. Sprawdziły się one dobrze w branży telekomunikacyjnej, testuje ją biznes, a nawet banki.

Miesiąc temu pisałem o Big Data i obszar ten przynosi pierwsze próby z chmurą również w naszym sektorze. Przemysł zresztą wielokrotnie importował technologie z branży IT i elektroniki konsumenckiej, takie jak choćby Wi-Fi, wykorzystanie urządzeń przenośnych czy zdalnego dostępu, przez co - o ile tylko zostaną spełnione wymogi dotyczące bezpieczeństwa - będzie on również korzystał z cloud computingu.

Osobom zainteresowanym tematyką bezpieczeństwa systemów sterowania polecam publikacje analityczne firmy Trend Micro, które najłatwiej znaleźć wpisując w wyszukiwarce hasło "Trend Micro SCADA ICS". Warto również zapoznać się z opracowaniem "SCADA in the Cloud: A Security Conundrum?" tej samej firmy.

Zbigniew Piątek

 

zobacz wszystkie Nowe produkty

Moduł drukarki termicznej o szerokości wydruku 2" do montażu na panelach

2017-03-24   |
Moduł drukarki termicznej o szerokości wydruku 2

Oferta drukarek termicznych firmy Fujitsu powiększyła się o nowy małogabarytowy model FTP-62GUSL dla producentów OEM, przeznaczony do montażu na panelach. Jest to najmniejszy model w swojej klasie oferujący 2-calową szerokość wydruku. Może znaleźć zastosowanie w terminalach POS, automatach biletowych i sprzedających, aparaturze pomiarowej, aparaturze medycznej i bankomatach.
czytaj więcej

Przetworniki temperatury ze złączem NPT 1/4" i 1/2" na zakresy pomiarowe od -40 do +150°C

2017-03-24   |
Przetworniki temperatury ze złączem NPT 1/4

Do oferty firmy AutomationDirect dołączyła nowa seria przetworników temperatury XTP zawierających precyzyjny sensor Pt100 RTD i nadajnik zamknięte w obudowie ze stali nierdzewnej. Są one produkowane w trzech wersjach na prekonfigurowane zakresy pomiarowe -40...60°C, -18...150°C i 0...100°C, dzięki czemu są od razu gotowe do pracy.
czytaj więcej