„Vo výrobnom priemysle sa nachádzame v začiatočných fázach používania umelej inteligencie (UI). Ak sa pozriete do niektorých odvetví, napríklad poistenia áut, v cloude beží obrovské množstvo umelej inteligencie a pozeráte sa na údaje z histórie viacerých dodávateľov. Vo výrobnom svete sme stále na začiatku,“ hovorí Martin Walder, viceprezident pre priemysel v spoločnosti Schneider Electric. Aj keď Priemysel 4.0 a priemyselný internet vecí (IIoT) môžu poskytnúť výrobcom, ktorí ich v začiatočnom štádiu nasadia, veľkú konkurenčnú výhodu, ich nasadenie prináša aj výzvy. Hlavným problémom je bezpečnosť. Z výrobných technológií sa do cloudu prenáša množstvo údajov a existuje oprávnená obava, že by ich pri prenose mohli odchytiť alebo získať hackeri zameraní na priemyselné systémy.
Thomas Dale, technický manažér spoločnosti Omega, tvrdí, že diskusie so zákazníkmi vedú k mnohým otázkam o problémoch nezabezpečených systémov. „Prečo by niekto tieto údaje kradol? Je to získanie konkurenčnej výhody? Je to kradnutie duševného vlastníctva? Je to zanesenie chybných údajov do systému? Je to iba metóda, ako sa dostať do vášho systému, aby robiť ďalšie nekalé veci vo vašom finančnom systéme? Trávime veľa času rozhovormi o bezpečnosti a toto sú kľúčové otázky,“ konštatuje.
Vzhľadom na to, že ešte donedávna boli výrobné systémy od vonkajšieho sveta oddelené a k údajom, ktoré sa nachádzali na PLC a priemyselných počítačoch umiestnených v prevádzke, sa v podstate nedalo nijako dostať, nevenovala sa bezpečnosti až taká veľká pozornosť. To sa však zmenilo, keď sa začalo diskutovať o využívaní cloudu. „Niektorých ľudí a spoločnosti brzdí strach z kybernetickej bezpečnosti a odpoveď na otázku, ako si môžu byť istí, že majú zabezpečené rozhranie, keď používajú cloud. Mnohé spoločnosti majú obavy z prístupu k akýmkoľvek údajom umiestneným v cloude mimo spoločnosti,“ hovorí Steve Sands, produktový manažér a marketingový manažér spoločnosti Festo. Jeff Barnes, manažér pre distribúciu v spoločnosti Molex pre Európu, s tým súhlasí a dopĺňa: „Ak zvýšite rozsah prepojiteľnosti systémov, zvýšite ich zraniteľnosť a potenciál kybernetických útokov.“
Tí, ktorí pracujú vo výrobnom priemysle, nie sú zďaleka sami. Štúdia PwC z roku 2017 odhalila, že približne 62 % riaditeľov významných spoločností sa obáva, že kybernetické hrozby ovplyvnia vyhliadky na rast ich spoločnosti. Aby bola sieť skutočne bezpečná, musí byť zabezpečená od spodnej úrovne až po cloud. Podľa M. Waldera pomáha spoločnosť Schneider zákazníkom zabezpečiť ich základné systémy skôr, ako sa ich pokúsia prepojiť s počítačovými prostriedkami pripojenými do internetu.
O bezpečnosti sa doteraz vo väčšine prípadov hovorilo najmä v súvislosti so zariadeniami na okrajoch siete, pričom dodávatelia ako Festo ponúkajú IIoT brány s bezpečnostnými prvkami. Bezpečnostné algoritmy poskytované týmito bránami analyzujú prichádzajúce a odchádzajúce pakety, aby sa zabezpečilo, že sú v súlade s pravidlami používania. Pakety, ktoré vykazujú podozrivú aktivitu, sú blokované. Je však dôležité, aby priemyselné systémy ponúkali hĺbkovú obranu, pretože použitie bezdrôtových technológií v rámci prevádzky a využitie cloudových výpočtových zdrojov rozširuje pole na realizáciu útoku. Firewall chrániaci podnik je užitočný, ale nemôže poskytnúť úplne bezpečné riešenie. Zabezpečenie musí byť súčasťou automatizačných systémov.
„Riešenia priemyselnej automatizácie spoločnosti Molex sa snažia zaistiť bezpečnosť na každej úrovni, a to už od prvej fázy návrhu. Jej súčasťou je vytvorenie špeciálneho bezpečnostného tímu a systému podpory zahŕňajúceho jednotlivé produkty a aplikačné prípady. Okrem toho neustále sledujeme všetky súvisiace bezpečnostné štandardy vrátane IEC 62443,“ hovorí J. Barnes.
Zavedenie cloudových výpočtov vnáša do sveta výroby niekoľko dynamických prvkov. Aj keď sú spoločnosti oprávnene znepokojené potenciálom zneužitia údajov, poskytovatelia cloudových služieb rýchlo vytvorili riešenia, ktoré bezpečnosť skôr zvyšujú ako znižujú. A dodávatelia priemyselných systémov s nimi už začínajú spolupracovať. Sara Ghaemi, vedúca tímu na správu automobilových a priemyselných systémov v Európe v spoločnosti Panasonic, hovorí, že okrem integrácie zabezpečenia do vlastných produktov v spolupráci s partnermi v dodávateľskom reťazci „využívame aj partnerstvá s ďalšími veľkými spoločnosťami, aby sme pomohli našim zákazníkom s analýzou údajov, cloudovými riešeniami a kybernetickou bezpečnosťou “.
Kľúčovým príkladom výhod integrácie cloudových zariadení je Microsoft Azure Sphere, komplexné bezpečnostné IoT riešenie, v ktorom sa premietajú skúsenosti tejto spoločnosti z kombinovania jej ďalších systémov, ako je Xbox, s cloudom. Azure Sphere je postavený na kompletnom dodávateľskom reťazci pre zabudované procesory. Každé zariadenie vytvorené na používanie tejto služby má hardvérový zdroj dôveryhodnosti (root-of-trust) načítaný do produktu s bezpečnostnými povereniami, ktoré ho identifikujú pre cloudové systémy. Hneď ako je zariadenie pripojené, môže sa autentifikovať v cloude, ako aj kontrolovať autenticitu samotných serverov pomocou štandardných vysoko zabezpečených protokolov. To znamená, že nikdy netreba odosielať nezašifrované údaje z ľubovoľného zariadenia do cloudu. Infraštruktúra Azure Sphere sa stará o aktualizácie firmvéru, aby zabezpečila, že neexistujú žiadne známe chyby zabezpečenia, ktoré by hackeri mohli zneužiť.
Azure Sphere poskytuje spôsob, ako získať ľahké zabezpečenie pre vlastné výpočtové zariadenia a snímače. Avšak rovnako ako Panasonic, aj mnoho ďalších popredných dodávateľov v tejto oblasti spolupracuje s poskytovateľmi cloudových služieb na podpore komplexného zabezpečenia. Podľa S. Sandsa aj Festo používa Azure Sphere na podporu integrácie cloudových zariadení. „Môžeme ponúknuť jednoduché spôsoby, ako dostať ‚údaje z vecí‘ do preddefinovaných informačných obrazoviek na vizualizáciu v bezpečnom cloudovom priestore, ako je Microsoft Azure,“ dodáva.
M. Walder je presvedčený, že treba vytvoriť ešte ďalšie spojenie. „Keď sa pozriem na väčšinu našich zákazníkov, vyrástli z IT ľudí pracujúcich na kancelárskych IT systémoch a ľudí pracujúcich na riadení prevádzkových systémov. Ľudia v oblasti IT zvyčajne nemajú veľa skúseností s výrobným prostredím a naopak ľudia z oblasti riadenia technológií (OT) majú obmedzené znalosti o IT systémoch, najmä o bezpečnosti. V budúcnosti budú v podnikaní prosperovať spoločnosti, ktoré zabezpečia úrovniam IT a OT čo najužšiu spoluprácu. Budú musieť mať kombinovanú stratégiu, pretože ak sa chystáte napredovať v konceptoch Priemyslu 4.0, potrebujete s tou kombináciou začať práve teraz.“
Aj keď je to výzva, impulz na zlepšenie bezpečnosti sa môže stať hnacou silou pre druh zmien, ktoré sú potrebné pre úspešné nasadzovanie konceptov Priemyslu 4.0. Produkty, ktoré boli pôvodne určené na zabezpečenie konkrétneho uzla, sa čoraz častejšie menia na produkty s komplexným prístupom a rozsiahlymi možnosťami vzájomnej spolupráce. Na zlepšenie chýbajúcich zručností prevádzkových pracovníkov v oblasti IT budú potrebné ďalšie školenia, vzdelávanie a podpora, ktorú však už začali zabezpečovať zamestnávatelia aj dodávatelia. Po vyriešení bezpečnostných problémov budú mať podniky väčšiu dôveru v zavádzanie priemyselného internetu vecí, čo im umožní využívať mnohé výhody tejto technológie.
„Vďaka integrácii architektúr distribuovaného riadenia s integrovaným zabezpečením budú podniky schopné posunúť bezpečnosť a inteligenciu bližšie k bodu, ktorý je potrebný na uskutočnenie dynamického spracovania v reálnom čase. Vyššia úroveň inteligencie zariadenia eliminuje potrebu nákladných centrálnych riadiacich systémov distribúciou logiky medzi zariadeniami,“ hovorí J. Barnes. Výsledkom budú priemyselné systémy, ktoré poskytujú nielen riadenie v reálnom čase, ale aj prehľad v reálnom čase, ktorý môže v budúcnosti priniesť konkurenčnú výhodu.
Cliff Ortmeyer
globálny vedúci technického marketingu
Farnell
www.farnell.com
