Bezpieczeństwo IT w produkcji – duże wyzwanie dla producentów maszyn

Na METAV 2020 w Düsseldorfie odbędzie się Kongres Cyberbezpieczeństwa. Niemal codzienne doniesienia o atakach hakerów niepokoją opinię publiczną. Według wyników ankiety Deutsche Telekom prawie dwie trzecie niemieckich firm padło ofiarą włamania przynajmniej raz. Również przemysł maszynowy doświadcza znacznego wzrostu liczby ataków na zakłady produkcyjne.

Jak stwierdził Steffen Zimmermann, szef Centrum Kompetencji Bezpieczeństwa Przemysłowego VDMA, w ankiecie przeprowadzonej przez VDMA ponad jedna trzecia członków organizacji zgłosiła straty produkcyjne spowodowane atakami hakerów, a ponad połowa firm skarżyła się na straty kapitałowe.

Natalia Oropeza, dyrektor ds. Bezpieczeństwa cybernetycznego w Siemens AG, mówi: – Musisz zdawać sobie sprawę z ryzyka związanego z produktami infrastruktury i być przygotowanym na reagowanie na nie. Zignorowanie ich może zniszczyć twój biznes. Natalia Oropeza wygłosi przemówienie na kongresie VDMA i VDW Cyber Security 11 marca 2020 r. w trakcie targów METAV w Düsseldorfie. Będzie mówić o bezpieczeństwie w dobie Przemysłu 4.0 oraz o znaczeniu tzw. Security by Design. Musi to obejmować cały łańcuch dostaw, aby zapewnić wiarygodność. Przemysł, producenci i użytkownicy potrzebują przejrzystości technologicznej i jednolitych wymagań na różnych rynkach.

Kto ponosi odpowiedzialność za bezpieczeństwo danych?

Większość maszyn będzie w przyszłości połączona z Internetem. Sytuacja ta stanie przed wszystkimi: producentami maszyn, dostawcami komponentów, operatorami maszyn i ewentualnie usługodawcami. Wydajność, solidność, długowieczność i niezawodność były kiedyś głównymi priorytetami, ale bezpieczeństwo IT zyskuje na znaczeniu. Praktyczne doświadczenie pokazuje, że istnieje wiele różnych potencjalnych luk w zabezpieczeniach.

– W wielu przypadkach nie są to poważne ataki hakerów, które stanowią największe zagrożenie w codziennej produkcji – mówi dr Alexander Broos, dyrektor ds. Badań i technologii w VDW. – Raczej jest to np. regularna i nieunikniona wymiana danych przez interfejs USB kontrolera, który zapewnia bramę do systemu. Specjaliści IT stosunkowo łatwo oferują natychmiastowe rozwiązania, takie jak po prostu likwidację interfejsu USB.

– Jednak uniemożliwia to wydajne korzystanie z maszyny – kontynuuje Broos. Na przykład technicy serwisowi muszą być w stanie odczytać dzienniki błędów i zainstalować aktualizacje. Wynika to z faktu, że automatyczna aktualizacja oprogramowania sterującego, jak ma to miejsce w systemie operacyjnym komputera biurowego, jest stosunkowo rzadka w urządzeniach produkcyjnych. Cykle życia trwające 10 lat i dłużej nie są rzadkością w maszynach i systemach sterowania. Ponadto oprogramowanie sterujące dla złożonych produktów, takich jak obrabiarki, jest wysoce dostosowane i jest specjalnie dostosowane do konkretnych zastosowań. Powstaje zatem pytanie, kto jest odpowiedzialny za zlikwidowanie luk bezpieczeństwa. – W różnym stopniu odpowiedzialność spoczywa na producentach maszyn, dostawcach sterujących i operatorach – dodaje Broos.

Bernd Gehring, odpowiedzialny za bezpieczeństwo przemysłowe w firmie Voith AG w Heidenheim, twierdzi, że istnieje ryzyko, że oprogramowanie starszych maszyn będzie całkowicie przestarzałe, a producenci nie będą dostarczać żadnych dalszych aktualizacji. W związku z tym zaleca się firmom przygotowanie się na cyfrowe utrzymanie swoich maszyn na wczesnym etapie. Uważa, że operatorzy, których wymagania bezpieczeństwa muszą spełnić producenci maszyn, zwiększają presję, podobnie jak normy określające bezpieczne systemy informatyczne. Są one niezbędne w takich obszarach jak zdalna konserwacja. Wskazuje również, że czasami konieczne są znaczne inwestycje w celu zapewnienia bezpieczeństwa maszyn. – Często jednak nie ma początkowego zwrotu z takich inwestycji – uzupełnia Bernd Gehring.

Kongres Cyberbezpieczeństwa na METAV ma na celu zwiększenie poziomu wrażliwości na luki w bezpieczeństwie. VDW Cyber Security Congress, odbędzie się podczas targów METAV 2020 11 marca 2020 r. w centrum wystawowym w Düsseldorfie.