Inteligentne maszyny, niewielkie zabezpieczenia – ciemna strona cyfryzacji przemysłu

Inteligentne komponenty, w które wyposażone są nowoczesne maszyny, umożliwiają planowanie konserwacji sprzętu z wyprzedzeniem, co znacząco zmniejsza ryzyko przestojów i pozwala na bardziej wydajne zarządzanie czasem ich pracy. Zdolność takich rozwiązań do przetwarzania dużych ilości danych w czasie rzeczywistym pozwala też na usprawnienie procesów produkcyjnych oraz zmniejszenie kosztów operacyjnych. Jednak, poza korzystaniem z szerokich możliwości, konieczne jest też dbanie o bezpieczeństwo wszystkich systemów.

Cyfryzacja polskich firm wciąż poniżej europejskiej średniej

Chociaż poziom cyfryzacji polskiego przemysłu rośnie z roku na rok, wciąż pozostaje poniżej europejskiej średniej, co potwierdzają dane z unijnego indeksu gospodarki cyfrowej i społeczeństwa cyfrowego (DESI). W 2024 roku ponad 73% przedsiębiorstw zajmujących się przetwórstwem przemysłowym charakteryzowało się niskim lub bardzo niskim poziomem ucyfrowienia. W ogólnym zestawieniu DESI za 2024 r. Polska uplasowała się dopiero na 21. miejscu wśród wszystkich krajów UE. Dysproporcje widoczne są również we wdrażaniu sztucznej inteligencji do procesów firmowych. Według Eurostatu w 2024 r. tylko 5,9% polskich przedsiębiorstw wykorzystuje AI, przy średniej unijnej sięgającej 13,5%. W Danii odsetek ten wynosi aż 27,6%.

– Niski poziom wykorzystania sztucznej inteligencji w przemyśle może wynikać z fundamentalnej różnicy między AI a automatyzacją. Większość maszyn w zakładach produkcyjnych wykonuje powtarzalne, sekwencyjne zadania, dlatego to właśnie automatyzacja, a nie AI, odgrywa w nich kluczową rolę. Sztuczna inteligencja znajduje zastosowanie przede wszystkim w analizie danych i prognozowaniu zapotrzebowania na moce produkcyjne. Wciąż mamy w Polsce wiele firm, w których np. spawanie blach odbywa się ręcznie. To proces na tyle schematyczny, że można go z powodzeniem zautomatyzować, problemem pozostaje jednak kwestia środków na inwestycje. Wydawanie pieniędzy na nowe technologie nigdy nie jest łatwe, szczególnie w mniejszych przedsiębiorstwach. Warto jednak wziąć pod uwagę długoterminowy bilans zysków i strat – podkreśla Mariusz Amroży, Product Manager w firmie Eaton.

Cyberzagrożenia – nieunikniona konsekwencja cyfryzacji

Wraz z postępującą cyfryzacją przemysłu rośnie także ryzyko występowania cyberzagrożeń. Ataki na infrastrukturę przemysłową mogą prowadzić do poważnych konsekwencji – od przejęcia kontroli nad urządzeniami i manipulacji procesami, po całkowite zatrzymanie linii produkcyjnych. Punktem wejścia do firmowych systemów często okazuje się człowiek, który nieświadomie klika w linki w fałszywych phishingowych wiadomościach e-mail, instaluje złośliwe aplikacje czy używa słabych haseł. Cyberprzestępcy mogą wyłudzać dane np. za pomocą działań socjotechnicznych, a brak odpowiednich zabezpieczeń w urządzeniach tylko potęguje ryzyko. Dla zwiększania poziomu cyfrowej ochrony zakładów przemysłowych kluczowe jest m.in. odpowiednie zarządzanie hasłami dostępu do urządzeń, szyfrowanie połączeń komunikacyjnych oraz edukowanie pracowników w zakresie podstawowych zasad cyberhigieny, korzystania z zabezpieczeń systemów produkcyjnych i maszyn, a także postępowania zgodnie z procedurami zgłaszania incydentów.

– Jednym z poważnych zagrożeń dla Przemysłu 4.0 jest korzystanie z nieautoryzowanych przez dział IT urządzeń: niezabezpieczonych komputerów, smartfonów czy pamięci USB, które łączą się z infrastrukturą przemysłową. Czasami wystarczy jedno połączenie, aby otworzyć cyberprzestępcom furtkę do przejęcia kontroli nad systemami maszyn. Niepokojącym zjawiskiem jest także lekceważenie przez pracowników procedur ochrony dostępu do systemów sterujących. Testy bezpieczeństwa w zakładach produkcyjnych niejednokrotnie wykazują, że inteligentne maszyny są chronione prostymi, łatwymi do złamania hasłami, takimi jak „Admin123”, a w niektórych przypadkach funkcje ochronne są całkowicie wyłączone. Pracownicy często tłumaczą to chęcią przyspieszenia procesów, jednak ignorowanie podstawowych zasad cyberbezpieczeństwa może prowadzić do poważnych konsekwencji, w tym całkowitego unieruchomienia produkcji – wskazuje Mariusz Amroży.

Nowe wymagania prawne dla producentów urządzeń

Rosnący poziom cyfrowych zagrożeń dla branży przemysłowej skłonił instytucje Unii Europejskiej do zaktualizowania regulacji dotyczących bezpieczeństwa maszyn. Rozporządzenie maszynowe 2023/1230/UE, które zacznie obowiązywać w 2027 roku, zastąpi dotychczasową dyrektywę maszynową 2006/42/WE. Jej głównym celem jest zapewnienie, że maszyny wprowadzane na rynek będą bezpieczne dla użytkowników, pracowników oraz środowiska. Wśród zmian pojawią się nowe wymagania dotyczące cyberbezpieczeństwa wykorzystywanych w przemyśle urządzeń – producenci będą zobowiązani do zadbania o ich ochronę przed atakami oraz nieautoryzowanym dostępem.

Cyfryzacja przemysłu jest kluczowa dla jego rozwoju, ale wymaga również skutecznych zabezpieczeń przed cyberatakami. Odpowiednia strategia bezpieczeństwa pozwoli firmom na pełne wykorzystanie potencjału cyfrowych rozwiązań, minimalizując przy tym poziom zagrożenia.

Źródła:

Raport Eaton „Brightlayer report 2024”: https://www.eaton.com/us/en-us/digital/brightlayer/brightlayer-report-digital-evolution.html?source=post:1795962533653283246DESI Index 2024: https://digital-decade-desi.digital-strategy.ec.europa.eu/datasets/desi/charts
Dane Eurostat: https://ec.europa.eu/eurostat/web/products-eurostat-news/w/ddn-20250123-3
Rozporządzenie maszynowe 2023/1230/UE: https://eur-lex.europa.eu/eli/reg/2023/1230/oj?locale=pl
Raport GUS „Społeczeństwo informacyjne w Polsce w 2024 roku”: https://stat.gov.pl/download/gfx/portalinformacyjny/pl/defaultaktualnosci/5497/2/14/1/spoleczenstwo_informacyjne_w_polsce_w_2024_r..pdf

source: Eaton