Rozwiązywanie problemów z bezpieczeństwem IoT w zakładach produkcyjnych
W ciągu ostatnich kilku lat sieć IoT rozwijała się bardzo gwałtownie i obecnie wykazuje niewielkie oznaki spowolnienia. Według firmy Cisco oczekuje się, że liczba podłączonych urządzeń przekroczy w przyszłym roku 50 miliardów. Są to urządzenia codziennego użytku, takie jak regulowane oświetlenie i ogrzewanie w domu, a także komunikacja między maszynami (M2M) w fabryce.
Jednak ten szybki wzrost liczby urządzeń lub punktów końcowych w przemysłowej komunikacji IoT (Industrial Internet of Things, IIoT) oznacza również większe ryzyko w zakresie bezpieczeństwa – zwłaszcza w odniesieniu do gromadzonych i przetwarzanych danych. Problem ten należy pilnie rozwiązać, aby technologie IoT i IIoT mogły rozwijać się bezpiecznie w przyszłości.
CMSWire poinformował ostatnio, że jeśli uda się to osiągnąć, „upowszechnienie technologii będzie się prawdopodobnie odbywać w tempie wykładniczym, większa konsolidacja będzie zachęcać programistów do korzystania z zaawansowanych rozwiązań, a połączone aplikacje odblokują możliwości robotów wielozadaniowych, co znacznie zwiększy możliwości i funkcjonalność”.
W rzeczywistości tak już się dzieje w niektórych obszarach. Producenci na całym świecie dokładają wszelkich starań, aby zwiększyć swoją globalną konkurencyjność i wartość korporacyjną, zwiększając swoje możliwości produkcyjne poprzez wykorzystanie technologii IIoT. Przemysł coraz lepiej radzi sobie z wyzwaniem, jakim jest zwiększenie inteligencji zakładów produkcyjnych dzięki aktywnemu wykorzystaniu technologii cyfrowych. Ryzyko w przemyśle produkcyjnym jest jednak znacznie większe niż w wielu innych sektorach. Fabryki muszą stawić czoła poważniejszym zagrożeniom niż kiedykolwiek wcześniej, czego dowodem są niedawne przypadki przerw w produkcji spowodowanych atakami typu ransomware lub działaniem szkodliwego oprogramowania.
Jednocześnie zarówno klienci, jak i rynek, wymagają wyższej jakości oraz bezpieczeństwa, co przekłada się na coraz bardziej rygorystyczne przepisy dotyczące produktów spożywczych i farmaceutycznych, a także wymogi lepszej identyfikowalności zapewniającej jakość poszczególnych komponentów w branży części elektronicznych. W związku z tym producenci stają przed poważnymi wyzwaniami związanymi z ciągłym doskonaleniem technologii używanych do rozwiązywania tych problemów.
Kluczowe kwestie dla producentów
Trzy obszary zagrożeń bezpieczeństwa związane z użyciem technologii IIoT obejmują osoby uzyskujące dostęp do sprzętu i danych w zakładach produkcyjnych, urządzenia podłączone do maszyn i linii produkcyjnych oraz gromadzone i wymieniane dane. Każdy z tych obszarów stanowi wyzwanie w zakresie skutecznych procedur uwierzytelniania.
Bezpieczeństwo osobiste
Jeden z pierwszych obszarów, w których może dojść do ataku, obejmuje hakerów próbujących podszywać się pod uprawnionego użytkownika w celu uzyskania dostępu do danych lub wykonania szkodliwego działania. Wszyscy są teraz zaznajomieni z Internetem, gdzie uwierzytelnianie odbywa się za pomocą haseł a witryny sieci Web są chronione przy użyciu protokołu SSL.
Jednak dla użytkowników IoT nie zawsze jest to bezpieczna metoda uwierzytelniania. Niektóre z używanych metod szyfrowania mogą być także dość słabe i nieskuteczne w walce z potencjalnymi hakerami. Bezpieczeństwo Internetu Rzeczy, a zwłaszcza uwierzytelnianie i szyfrowanie, to obszar, którym pilnie zajmują się obecnie czołowi producenci.
Bezpieczeństwo urządzeń
Tradycyjne metody uwierzytelniania i słabe hasła są niewystarczające i nie są w stanie poradzić sobie z ogromną liczbą urządzeń i komunikacją między maszynami realizowaną w środowisku IIoT, które z kolei jest częścią złożonego środowiska produkcyjnego. Jeśli mają one słabe zabezpieczenia, będzie to miało również wpływ na systemy, z którymi są połączone, a w rzeczywistości na całą infrastrukturę. Urządzenia muszą być w stanie uwierzytelniać się nawzajem, aby dane mogły być bezpiecznie wymieniane w systemie. Po zapewnieniu bezpieczeństwa urządzeń następnym krokiem jest zapewnienie bezpieczeństwa komunikacji między urządzeniami, aplikacjami oraz chmurą. Zwykle obejmuje to zastosowanie zaawansowanych technik szyfrowania.
Kolejnym ważnym krokiem jest inwentaryzacja urządzeń, zwłaszcza tych, które mogą być szczególnie narażone na atak. Może to pomóc menedżerom w odizolowaniu urządzeń objętych naruszeniem do czasu rozwiązania problemu.
Bezpieczeństwo danych
W centrum wszystkich obaw dotyczących bezpieczeństwa technologii IIoT w zakładach produkcyjnych jest konieczność zapewnienia pełnego bezpieczeństwa danych, w tym zabezpieczenie ich przesyłania, przechowywania, przetwarzania i ostatecznego usuwania. Wszystkie zabezpieczenia muszą również spełniać szereg surowych przepisów dotyczących ochrony danych, w tym ogólnych zasad ochrony danych (GDPR).
Poza setkami lub tysiącami połączonych ze sobą urządzeń, które mogą występować w zakładzie produkcyjnym, sama ilość gromadzonych i wymienianych danych jest prawie niemożliwa do monitorowania: na przykład firma IBM uważa, że każdego dnia może być generowane 2,5 kwintyliona bajtów danych.
Doświadczony haker może wykorzystać pojedyncze niedopatrzenie w celu uzyskania dostępu do całej sieci firmy oraz znajdujących się w niej danych. Tak więc cyberbezpieczeństwo i metody ochrony przed cyberatakami są nie tylko ważne, ale wręcz kluczowe, jeśli producenci chcą korzystać z wielu zalet technologii IIoT, nie narażając się na ewentualną katastrofę.
Bezpieczeństwo danych zaczyna się od zabezpieczeń osobistych i ochrony urządzeń, może także wymagać zastosowania dodatkowych technik szyfrowania i użycia elementów, takich jak podpisy elektroniczne. Konieczne jest również dokładne monitorowanie komunikacji sieciowej pod kątem występowania luk w zabezpieczeniach lub naruszeń bezpieczeństwa danych. Obejmuje to konieczność identyfikacji problematycznych urządzeń, usług, do których mógł zostać uzyskany dostęp oraz danych, które mogły zostać naruszone. Ponadto producenci będą potrzebowali skutecznej strategii umożliwiającej szybkie rozwiązywanie wszelkich problemów, które mogą się pojawić.
W jaki sposób firma Omron zajmuje się technologią IIoT w branży produkcyjnej
Jakie zatem kroki podejmują organizacje, aby zapewnić producentom możliwość korzystania z zalet technologii IIoT przy jednoczesnym zabezpieczeniu ich przed jej wadami? Firmy Omron i Cisco Systems ogłosiły, że połączą siły, aby rozwiązać ten problem. Wiodące technologie sieciowe i zabezpieczenia firmy Cisco zostaną zintegrowane z maszynami i programowalnymi sterownikami logicznymi (PLC) firmy Omron. Te ostatnie zostały zaprojektowane z myślą o zapewnieniu niezawodności w ekstremalnych warunkach panujących w zakładach produkcyjnych. Współpraca ta pomoże producentom osiągnąć bezpieczne środowisko produkcyjne w inteligentnych zakładach udoskonalonych przez zastosowanie technologii IIoT.
Firmy Omron i Cisco wspólnie opracują bezpieczne środowisko, w którym sterowniki maszyn i sterowniki PLC będące podstawowymi komponentami automatyki zapewnią bezpieczne uwierzytelnianie w trzech wymienionych wcześniej dziedzinach: osób w zakładach produkcyjnych, urządzeń podłączonych do maszyn i linii produkcyjnych oraz wymiany danych.
- Uwierzytelnianie użytkowników: Sterowniki oraz PLC firmy Omron umożliwią uwierzytelnianie użytkowników i przyznawanie uprawnień do bezpiecznego zdalnego dostępu (poprzez VPN) jedynie upoważnionym osobom, co ułatwia bezpieczne monitorowanie urządzeń i maszyn w zakładach produkcyjnych.
- Uwierzytelnianie urządzeń: Sterowniki i PLC będą wykrywać połączenia urządzeń, blokować próby uzyskania dostępu za pośrednictwem niezatwierdzonych urządzeń oraz wysyłać ostrzeżenia w czasie rzeczywistym.
- Uwierzytelnianie danych: Urządzenia firmy Omron będą również szyfrować dane dotyczące komunikacji, zapewniając w ten sposób bezpieczne przesyłanie danych. Będą także wykrywać i rejestrować przypadki nieautoryzowanego dostępu i zagrożenia bezpieczeństwa dzięki funkcjom monitorowania i wizualizacji szczegółów dotyczących danych wymienianych za pośrednictwem sieci.
Jeszcze przed nawiązaniem współpracy z firmą Cisco, firma Omron opracowała sterowniki automatyki maszyn z serii NJ. Są to flagowe sterowniki PLC wyposażone standardowo w serwery OPC UA, zgodne z ogólnoświatowymi normami w dziedzinie komunikacji z obsługą zabezpieczeń. Nowe sterowniki PLC umożliwiają bezpieczną wymianę danych za pośrednictwem oprogramowania i urządzeń z interfejsem OPC UA.
source: Omron