Bezpieczeństwo w produkcji, czyli wyzwania i szanse

Chmura stanowi bardzo cenny zasób, z użyciem którego można wspierać bardziej zaawansowane planowanie i systemy działania przekraczające złożonością to, co jest dostępne dla użytkowników polegających jedynie na logice sterowników PLC, czy nawet na zlokalizowanych na terenie zakładów produkcyjnych komputerach przemysłowych, zarządzających procesami. Technologia chmury pozwala na analizy Big Data i wykrywanie trendów, które następnie można wykorzystać poprzez zmienianie kodów programu na sterownikach niskiego poziomu, z użyciem sztucznej inteligencji.

Różne podejścia do wyzwań związanych z bezpieczeństwem

- W świecie firm produkcyjnych jesteśmy dopiero w bardzo wczesnych fazach wykorzystania sztucznej inteligencji (AI - Artificial Intelligence). Jeśli przyjrzeć się niektórym sektorom rynku, np. ubezpieczeniom samochodowym, w chmurze działa ogromna ilość sztucznej inteligencji, przetwarzającej dane z historii funkcjonowania różnych przedsiębiorstw. Tymczasem w świecie produkcji, jesteśmy wciąż w początkowym okresie transformacji - komentuje Martin Walder, Vice President of Industry, Schneider Electric.

O ile Przemysł 4.0 i Przemysłowy Internet Rzeczy (IIoT - Industrial Internet of Things) mogą stanowić bardzo ważną przewagę konkurencyjną dla producentów, którzy już teraz okiełznali te technologie, przyjmowanie ich wiąże się z dodatkowym ryzykiem. Głównym problemem jest bezpieczeństwo. Im więcej danych jest przekazywanych z urządzeń do chmury, tym większe są uzasadnione obawy, że informacje te zostaną przechwycone w trakcie transmisji lub zdobyte przez hakerów stawiających sobie za cel konkretne systemy.

Thomas Dale, Engineering Manager w firmie Omega, mówi że rozmowy z klientami doprowadziły do powstania wielu pytań na temat problemów niezabezpieczonych systemów. - Dlaczego ktoś mógłby chcieć pobierać te dane? Czy to po to, aby uzyskać jakąś przewagę konkurencyjną? A może by skraść wartość intelektualną? Czy też celem jest wstrzyknięcie fałszywych danych do systemu? A może ktoś po prostu stara się dostać do wnętrza systemu, aby wykonać jakieś inne, nikczemne akcje w systemie finansowym firmy? Spędziliśmy bardzo dużo czasu na rozmawianiu o bezpieczeństwie. Stanowi ono w tej dziedzinie kluczowy problem - powiedział Thomas Dale,.

W czasach, gdy dane były przechowywane jedynie wewnątrz fabryk, przestrzeń powietrzna otaczająca urządzenia oraz względna niedostępność informacji przechowywanych czy to w sterownikach PLC, czy w komputerach przemysłowych, sprawiała, że problem bezpieczeństwa był znacznie mniej poważny. Jednakże sytuacja ta uległa zmianie, gdy zaczęto korzystać z chmur.

- To co powstrzymuje część ludzi i firm, to obawy o cyberbezpieczeństwo oraz o to, skąd mogą mieć pewność, że ich połączenie z chmurą jest faktycznie bezpieczne. Wiele firm boi się, że dane przechowywane w chmurze mogą być dostępne spoza firmy - mówi Steve Sands, Product Management and Marketing Manager w Festo. Jeff Barnes, Distribution Corporate Account Manager, odpowiadający za rynek europejski w Molex, zgadza się i wyjaśnia: Jeśli rozbudowujesz i zwielokrotniasz połączenia w firmie, zwiększasz liczbę istniejących podatności i w związku z tym poszerzasz także potencjalne obszary cyberataków.

Ludzie pracujący w branży produkcyjnej wcale nie są osamotnieni w swoich przekonaniach. Badanie przeprowadzone przez firmę PwC w 2017 roku pokazało, że około 62% prezesów firm z całego świata obawia się, że zagrożenia internetowe wpłyną na perspektywy rozwoju ich firm. Aby sieć była prawdziwie bezpieczna, musi być zabezpieczona na wskroś - począwszy od samego terenu zakładu produkcyjnego, a kończąc na chmurze. Martin Walder zgadza się z tym twierdzeniem, dodając, że Schneider Electric pomaga swoim klientom zabezpieczać ich podstawowe systemy, zanim podejmie próby podłączenia ich zakładów z systemami obliczeniowymi opartymi o Internet.

Jak sobie poradzić z zabezpieczaniem sieci? Dostępne technologie

Tradycyjnie uwaga zazwyczaj koncentruje się na bezpieczeństwie krawędzi sieci. Dostawcy tacy jak Festo oferują bramki IIoT, obsługujące różne zabezpieczenia. Firewalle zaimplementowane w takich bramkach analizują pakiety wchodzące i wychodzące, by mieć pewność, że są one zgodne ze zdefiniowanymi zadami użytkowania sieci. Pakiety, które wydają się wykazywać podejrzaną aktywność, są blokowane. Jednakże ważne jest, aby systemy przemysłowe zapewniały ochronę także w głębi sieci, choćby ze względu na rosnące wykorzystanie technologii bezprzewodowych na terenie fabryk. To oraz sięganie po zasoby obliczeniowe w chmurze zwiększa całkowitą powierzchnię potencjalnych ataków. Posiadanie firewalla wokół zakładu fabrycznego jest użyteczne, ale nie jest w stanie funkcjonować jako w pełni bezpieczne rozwiązanie. Bezpieczeństwo musi zostać wprojektowane w używane systemy automatyki.

- Rozwiązania automatyki przemysłowej firmy Molex są budowane tak, by zadbać o bezpieczeństwo na każdym poziomie, zaczynając już od początkowych etapów projektowania. Oznacza to, że mamy m.in. specjalny zespół odpowiadający za bezpieczeństwo i system wsparcia, który zajmuje się indywidualnymi produktami i przypadkami użycia przez klientów. Dodatkowo stale podążamy za wiodącymi standardami bezpieczeństwa, w tym IEC62443 -mówi Jeff Barnes.

Wprowadzenie przetwarzania w chmurze zmieniło dynamikę świata produkcyjnego. O ile przedsiębiorstwa mają uzasadnione obawy o potencjalne przechwycenie danych, operatorzy usług chmurowych szybko zareagowali i stworzyli rozwiązania, które zwiększają bezpieczeństwo, zamiast wpływać na nie negatywnie. Dostawcy przemysłowi teraz zaczynają dołączać do tych starań. Sara Ghaemi, Key Account Management-Team Leader for Automotive and Industrial Systems, odpowiadająca za rynek europejski w Panasonic mówi, że we współpracy z dostawcami powiązanych usług, nie tylko integruje mechanizmy bezpieczeństwa we własnych produktach. -  Ponadto korzystamy z partnerskiej współpracy z innymi dużymi firmami, by pomóc naszym klientom z analizą danych, korzystaniem z rozwiązań w chmurze i z cyberbezpieczeństwem - dodaje.

Przykład wdrożenia: MS Azure Sphere w aplikacji przemysłowej

Kluczowym przykładem korzyści płynących z integracji chmur z urządzeniami będzie Microsoft Azure Sphere - kompleksowe rozwiązanie z zakresu bezpieczeństwa IoT, które uwzględnia wiele doświadczeń, jakie producent zdobył w temacie działania chmury na własnych systemach, a w tym na konsoli i ekosystemie Xbox. Azure Sphere zostało zbudowane wokół kompletnego łańcucha dostaw procesorów wbudowanych. Każde z urządzeń, które zostało stworzone, by korzystać ze zdalnych usług, ma wbudowane odpowiednio głęboko zakorzenione mechanizmy bezpieczeństwa i zawiera poświadczenia, które pozwalają na identyfikację danego sprzętu w systemach chmurowych. Gdy tylko urządzenie zostanie podłączone, może się zautentykować w chmurze, a jednocześnie zweryfikować autentyczność serwerów, do których się łączy, korzystając już standardowo z wysoce bezpiecznych protokołów. Oznacza to, że nigdy nie występuje potrzeba by przesyłać niezaszyfrowane dane z jakiegokolwiek urządzenia do chmury. Ponieważ omawiane rozwiązanie jest zintegrowane z infrastrukturą Azure Sphere, system sam dba o aktualizacje firmware’u i dzięki temu pozwala mieć pewność, że oprogramowanie wgrane w sprzęt nie zawiera znanych podatności, które mogłyby być wykorzystane przez hakerów.

Azure Sphere stanowi sposób na łatwe osiągnięcie bezpieczeństwa choćby w samodzielnie opracowywanych systemach obliczeniowych i czujnikach. Jednakże, na podobnej zasadzie, jak robi to Panasonic, wiele z wiodących producentów z tej branży pracuje z dostawcami usług chmurowych by wspierać bezpieczeństwo od początku do końca sieci. Jak twierdzi Steve Sands, Festo również korzysta z Azure Sphere, aby wspierać integrację urządzeń z chmurą i wyjaśnia: Jesteśmy w stanie zaoferować proste, bardzo łatwe w realizacji sposoby, by wziąć dane pochodzące z "rzeczy" i umieścić je w predefiniowanych panelach celem wizualizacji w bezpiecznej przestrzeni w chmurze, takiej jak np. Microsoft Azure.

Martin Walder uważa, że istnieje jeszcze jedno połączenie, którego należy dokonać. - Gdy spoglądam na większość naszych klientów, to rozwijali się oni z wyklarowanym od dawna podziałem, w którym osoby z działu IT pracowały na biurowych systemach informatycznych, a ludzie odpowiedzialni za sterowanie, pracowali z systemami działającymi na co dzień na terenie fabryki. Ludzie z IT zazwyczaj nie mają dużo doświadczenia w środowisku produkcyjnym, tak jak osoby zajmujące się produkcją, mają ograniczoną wiedzę na temat systemów IT, szczególnie w kwestii bezpieczeństwa. W przyszłości firmy, które chcą osiągać sukcesy w biznesie, będą musiały pozwolić by codzienne operacje na terenie hal produkcyjnych bardziej wpływały na zadania działu IT, pozwalając ludziom z IT (Information Technology) i z OT (Operational Technology) razem współpracować. Będą musiały mieć połączoną strategię i muszą to zrobić już teraz, jeśli chcą korzystać z technologii Przemysłu 4.0 - mówi Martin Walder.

Chmura to przyszłość

Choć stanowi to duże wyzwanie, pęd w stronę zwiększania bezpieczeństwa może być istotną siłą napędzającą zmiany potrzebne by osiągnąć sukces w ramach Przemysłu 4.0. Coraz częściej, zamiast początkowo projektowanych produktów "punktowych", które miały zabezpieczać konkretny węzeł sieci, producenci pracują wspólnie nad wsparciem podejścia do bezpieczeństwa "od początku do końca", zapewniając przy tym pełną kompatybilność rozwiązań. Istnieje potrzeba zwiększenia ilości szkoleń, edukacji i wsparcia, które pozwolą wypełnić luki w wiedzy z dziedziny technologii informatycznych u specjalistów zajmujących się sterowaniem produkcją, ale proces ten już się rozpoczął, tak za sprawą pracodawców, jak i dostawców. Wraz z rozwiązaniem różnych obaw dotyczących bezpieczeństwa, ludzie z branży przemysłowej będą mieli większą pewność podczas wdrażania IIoT, pozwalając tym samym na faktyczne wykorzystanie różnych dodatkowych korzyści, płynących z tej technologii.

- Dzięki integracji rozproszonych architektur sterowania z wbudowanymi mechanizmami bezpieczeństwa, zakłady fabryczne będą mogły przenieść systemy zabezpieczające i logikę bliżej punktów, w których są potrzebne i umożliwić tym samym dynamiczne przetwarzanie w czasie rzeczywistym. Wyższy poziom możliwości obliczeniowych w przeliczeniu na urządzenie eliminuje potrzebę stosowania kosztownych, centralnych kontrolerów, gdyż ich zadania zostają rozproszone na mniejsze urządzenia - mówi Jeff Barnes. W rezultacie systemy przemysłowe będą zapewniać nie tylko sterowanie w czasie rzeczywistym, ale też wgląd w procesy w czasie rzeczywistym, co może napędzać konkurencyjną przewagę w przyszłości.

Cliff Ortmeyer
Global Head of Technical Marketing
Farnell