Digitalizace

14. srpna 2019 07:30

Ochrana obráběcích strojů před kyberútoky

EMO Hannover 2019 představí řešení komplexních digitálně propojených zařízení

Bezpečnost dat má vzhledem k současné čtvrté průmyslové revoluci, koncepci Průmyslu 4.0, stále větší význam. Významnou úlohu při zabezpečení dat před externími zásahy zvenčí hrají automatizace, cloudové aplikace a globálně propojené stroje a komponenty.

Spolu s digitalizací, která se prosazuje ve všech branžích, roste paralelně nutnost ochrany před kybernetickými riziky. Německý průmysl je stále častěji terčem kyberkriminality. Podle výsledků studie svazu BITKOM z roku 2018 založené na reprezentativní anketě, které se zúčastnilo 503 ředitelů společností a bezpečnostních techniků všech průmyslových branží, u osmi z deseti průmyslových podniků (84 %) počet kyberútoků v minulých dvou letech stoupl, u více než třetiny (37 %) dokonce výrazně. „Německý průmysl je trvale ohrožován digitálními útoky malých kyberzlodějů, organizovanou kriminalitou včetně hackerů na státní objednávku,“ říká prezident německého svazu informatiky, telekomunikační techniky a nových médií Bitkom Achim Berg. „Kvalita a rozsah kyberútoků se bude stále zvětšovat.

Prezident německého svazu informatiky, telekomunikační techniky a nových médií Bitkom Achim Berg. (foto: Bitkom)

Je zřejmé, že kyberkriminalita je dalším celosvětovým fenoménem a nezastaví se ani před hranicemi států, ani před zavřenými bránami průmyslových podniků. Může pronikat všude tam, kde lidé používají počítače, smartfony a jiné elektronické přístroje.

Jak reagovat na mezery v bezpečnosti a chyby softwaru

Jedním z globálních hráčů na poli automatizace je Balluff Gruppe. Společnost má 4.000 zaměstnanců po celém světě a nabízí rozsáhlé portfolio řešení senzorů, identifikačních zařízení, sítí a softwaru pro všechny oblasti automatizace. Ochrana před kyberkriminalitou představuje významnou složku ve vývoji a v koncepci zákaznických řešení.

Kyberzločinci pravidelně využívají mezery v bezpečnosti a chyby zastaralého softwaru, aby si zajistili přístup do systému. Včasné uložení nabízených updatů a bezpečnostních aktualizací značně snižuje riziko kyberútoků,“ říká Philipp Echteler, IIoT Strategy Manager ve společnosti Balluff. Větší transparentnost zajišťuje využívání softwaru a hardwaru s historií změn a jejich sledováním. „Nebezpečí, kterým se lze vyhnout, přicházejí také z přístrojů, které nebyly původně dimenzovány pro připojení k internetu, ale jen pro komunikaci v rámci lokálních sítí. Řada těchto automatizačních zařízení s možností spojení sítí typu Ethernet nenabízí žádné ochranné mechanismy a útočníkům otevírají dveře,“ vysvětluje nám dále P. Echteler.

Ochrana před manipulacemi a kyberkriminalitou

Co je podstatné pro komplexní digitálně propojená zařízení, pokud mají být chráněna před manipulacemi a kyberkriminalitou? „V zásadě je každé digitálně propojené zařízení potenciálním cílem útoku. Na ochranu před manipulacemi a kyberkriminalitou je proto nezbytná dobrá a stabilní bezpečnostní koncepce,“ říká Juliane Schneider, Junior Productmanager ve společnosti symmedia GmbH se sídlem v Bielefeldu. Společnost vyvíjí od roku 1997 řešení pro poskytování servisu ve strojírenství. Digitální kompetence podniku v oblasti strojírenství posiluje spojení se strojařskou firmou Georg Fischer, která je od roku 2017 součástí společnosti symmedia.

Každá lidská nedbalost při zacházení s citlivými daty představuje bezpečnostní riziko. Uživatel se může stát obětí kyberútoků, když lehkovážně a opakovaně používá hesla nebo vědomě dál předává důvěrná data – každé takové jednání může mít masivní dopad a způsobit škody,“ uvádí G. Schneider několik zřejmých rizik. Phillip Echteler  dodává: „Rizika způsobená interní hrozbou nelze zanedbávat. Důvěřiví uživatelé otevírají z nedostatku informací přílohy k emailům a nepozorovaně připravují cestu virům nebo posílají emailem nechráněné kritické firemní informace.“  Také špatně zajištěné nebo zapomenuté přístupy údržby představují zadní vrátka, která pro své účely útočníci rádi využívají.

Firewall kontroluje automaticky důvěryhodnost

K ochraně komplexních digitálně propojených zařízení před manipulacemi a kyberkriminalitou je třeba zprvu použít standardní kódovací mechanismy SSL nebo TLS. Datový provoz mezi servery, počítači a aplikacemi sítě je tímto způsobem zakódován. Běžnou praxí je rovněž, prověřovat důvěryhodnost všech spojení usilujících o přístup do počítače použitím firewallu, který zajišťuje automatickou ochranu před útoky nebo neoprávněnými přístupy.

Dalším plusem při zajišťování bezpečnosti jsou oddělené sítě pro výrobu a office. Je rovněž vhodné minimalizovat počet přístupů do sítě a vést datový tok přes centrální kontrolovaný gateway.  Pokud je prováděna kontinuální analýza datového provozu, zatížení sítě a jednotlivých uzlů, lze možné hrozby často rozpoznat už v raném stadiu,“ uvádí Philipp Echteler další reálné možnosti, jak lépe zajistit bezpečnost dat.

Philipp Echteler, IIoT Strategy Manager ve společnosti Balluff. (foto: Balluff)

Přístupy k řešení bezpečnosti dat v digitální výrobě

Společnost Balluff má vlastní tým expertů, který nabízí komplexní poradenství zákazníkům po celém světě. Některá zařízení Balluff nyní už obsahují kódování hardwaru nasazením modulu  Trusted Platform.

Společnost Symmedia využívá k zabezpečení softwaru kromě minimální ochrany firewallem, také HSM a TPM (postupy založené na tak zvaných Hardware Security modulech a Trusted Platform modulech). „Využitím proprietárního síťového protokolu je obtížnost nechtěného přístupu velmi vysoká, protože tato spojení nelze v podstatě jen tak ´lapit´“, říká G. Schneider.

U podpory digitálních služeb se podnik spoléhá na bezpečné spojení bod- bod založené na workflow. „Využívání běžných kódovacích, autentifikačních a autorizačních metod pro klientské aplikace, servery a programová rozhraní API jsou pro nás rovněž samozřejmostí.  Kromě toho nabízíme mnoho dalších bezpečnostních opatření, například individuální strukturu certifikátu stroj – uživatel podle PKI – Public-Key-Infrastructure – pravidla pro hesla, nevratné odkládání přístupových dat s aktuálními metodami hash a vícefaktorové ověřování,“ popisuje Juliane Schneider zaměření firmy.

foto: Balluff

Cloud a firemní cloud mají své oprávnění

Dalším významným faktorem s ohledem na manipulaci s daty je místo jejich uložení. Zde se nabízí prostor pro úsporu nákladů, odlehčení vlastní IT nebo větší bezpečnost. Tři z deseti podniků (29 %) využívají cloudová řešení s daty, která jsou odsunuta do certifikovaného datového centra. Dalších deset procent podniků toto řešení plánuje a u dalších 28 % nyní probíhá na toto téma diskuse. Vyplývá to z reprezentativní ankety Digital Office Index 2018, které se zúčastnilo 1.106 podniků s minimálně 20 zaměstnanci a kterou uskutečnil svaz BITKOM. Podle výsledků ankety není tak zvaný cloud-hosting  pouze u méně než tří z deseti podniků (28 %) vůbec na pořadu jednání. Ve srovnání s jinými branžemi je strojírenství v této oblasti průkopníkem. Externí cloudové služby využívá v branži podle svazu Bitkom už téměř každý druhý podnik (46 %).

Také ve společnosti Balluff stojí Public Cloud na prvním místě. „Veřejný cloud se vyznačuje vysokou disponibilitou, protože platformy jsou replikovány v nezávislých, často lokálních datových centrech. Dalšími výhodami jsou například snadný převod, vysoká míra bezpečnosti, využívání nejnovějších technologií, plynulost servisu a kódování. I při výskytu negativních scénářů je tak zajištěna dobrá funkce řešení,“ zdůrazňuje P. Echteler,  IIoT Strategy Manager. Zkušenost ukazuje, že cloud nemohou provozovat interní IT pracovníci firmy. To je úkolem specialistů třetí strany.

Společnost Symmedia nabízí zákazníkům naopak hybridní řešení. „Získají flexibilitu a současně mimořádně kvalitní zabezpečení. To znamená, že plná svrchovanost při rozhodování přísluší našemu zákazníkovi,“ říká Juliane Schneider, Junior Productmanager. Zákazník se může sám rozhodnout, jestli chce jím vybraná data zálohovat centrálně, například v cloudu, nebo jen lokálně. „Podle míry sensibility dat máme zkušenost, že jsou naši zákazníci vesměs otevření centrálním řešením, ale vždy si přitom vyhrazují právo, specifická data ukládat lokálně.

Juliane Schneider, Junior Productmanager ve společnosti symmedia GmbH se sídlem v Bielefeldu. (foto: symmedia)

Příklady zabezpečení dat a bezpečnostní koncepce prezentované v Hannoveru

Společnost Symmedia ukáže na veletrhu EMO v Hannoveru pomocí praktických možností aplikací na příkladu digitální továrny, co dokáže podnikový software běžný výrobní den. Budou představena live např. na téma Condition Monitoring, Alarming scénáře a Remote Services. Návštěvníci veletrhu se mohou také informovat o tématech jako Predictive Maintenance, bezpečnost dat a bezpečnostní koncepce a rovněž o využívání softwaru symmedia u dalších výrobců.

Společnost Balluff představí řešení, která umožňují zvýšit produktivitu kovoobrábění. Patří k nim také inovativní koncepce pro inteligentní výrobní systémy. Mimořádný highlight představuje například systém řízení nářadí, který se snadno doplňuje a řešení pro plynulou kontrolu procesů na obráběcím stroji.

Autorka: Annedore Bose-Munde, odborná novinářka, Erfurt


www.emo-hannover.de

Mohlo by se Vám líbit

Wikov kupuje Litostroj – předního světového výrobce turbín pro vodní elektrárny

Strojírenská skupina Wikov Industry a.s. („Wikov“) expanduje do oblasti výroby klíčových komponent pro vodní elektrárny. Se společností DK Holding Investments s.r.o. (dále „DKHI“) se dohodla […]

Pozvánka na konferenci: „Využití AI a digitalizace ve výrobní sféře“

Datum: 4. prosince 2024 Místo: Quality Hotel Brno Exhibition Centre (dříve Holiday Inn, vedle brněnského výstaviště) Hlavními tématy konference budou: Využití a zavádění AI ve […]

ABB Robotika pomůže firmám uspořit až 30 % energie robotů

Díky službě Energy Efficiency Service lze dosáhnout až 30% úspory energie1, snížení nákladů a zvýšení udržitelnosti výroby. Nástroje a analýzy poskytují jednoduchý způsob měření a […]