IT dla zarządzających w przemyśle
Udostępnij Udostępnij Udostępnij Udostępnij Print

Konwergencja IT/OT - jak znaleźć wspólny język?

-- piątek, 21 grudzień 2018

Wzajemne połączenie technologii informatycznej (IT) i technologii operacyjnej (OT) jest źródłem nowych możliwości i wyzwań. W efekcie firmy produkcyjne oraz inżynierskie stają się coraz bardziej usieciowione, jednak takie umożliwienie przepływu danych na zewnątrz sieci zakładowych nieuchronnie prowadzi do powstania nowych ryzyk i zagorożeń dla bezpieczeństwa ich funkcjonowania.

Jednym z największych wyzwań, przed jakimi stoi sektor przemysłowy, jest zrozumienie ryzyka oraz wpływu ataków cybernetycznych, które pojawiają się już w trakcie przechodzenia na rozwiązania technologiczne Przemysłu 4.0 (Industrie 4.0) oraz rozpowszechnienia się technologii i narzędzi Przemysłowego Internetu Rzeczy (IIoT). Firmy zaczynają uświadamiać sobie, jak wielka jest przepaść pomiędzy priorytetami uznawanymi przez zespoły specjalistów zajmujących się technologią operacyjną (OT) i technologią informatyczną (IT), co ma wpływ na podejmowane inicjatywy w zakresie cyberbezpieczeństwa.

Inżynierowie z branży OT skupiają się na dostępnych usługach. Produkcja musi działać nieprzerwanie, ponieważ jakiekolwiek zakłócenia mogą skutkować poważnymi opóźnieniami, co bezpośrednio wywołuje straty finansowe. Ponadto produkcja musi być bezpieczna, ponieważ silniki, napędy i procesory stanowią potencjalne fizyczne zagrożenie dla operatorów. Z drugiej strony zespoły IT troszczą się raczej o nienaruszalność bezpieczeństwa samej sieci komputerowej. Wielu producentów jednak nadal uważa, że ich procesy produkcyjne nie są powiązane z Internetem, lub nie zdaje sobie nawet sprawy z występowania połączenia internetowego w zakładzie.

Jednak we współczesnych systemach rozdzielność pomiędzy poziomem sieci zakładowej, fabryką a Internetem przestaje faktycznie istnieć. Wraz z rozwojem urządzeń podłączonych do IoT nastąpiła eskalacja zagrożeń w obszarze cyberbezpieczeństwa. Większość firm inżynierskich pozostaje jednak skoncentrowana na projektowaniu złożonych systemów, wytrzymałych i bezpiecznych, co ma krytyczny wpływ na bezpieczeństwo sieci.

Jak duże jest zagrożenie?

Niezrozumiały jest jednak brak zainteresowania sektora przemysłowego tymi zagadnieniami na wielu płaszczyznach. Technologia wykorzystywana dotychczas w zakładach produkcyjnych rzadko bywa standardowa, często jest bardzo skomplikowana i unikalna. Oznacza to, że złośliwe ataki dokonywane przeciwko procesom przemysłowym muszą być z natury bardzo specyficzne, aby mogły wyrządzić szkody. To status quo właśnie ma się zmienić. Raporty dotyczące nowego wirusa o nazwie Industroyer mówią o tym, że niesie on potencjał poważnego zniszczenia lub naruszenia działania przemysłowych układów sterowania (ICS). Wirus ten rozpoznaje cztery języki wykorzystywane w aplikacjach przemysłowych, z łatwością się dostosowuje i może być wykorzystany w atakach celowanych. Przemysłowe systemy operacyjne, chociaż wytrzymałe, nie są bezpieczne wobec takich ataków i nie są kompatybilne ze współczesnym, wzajemnie połączonym środowiskiem sieciowym. Obecnie, wskutek konwergencji systemów OT i IT, występuje zatem nagląca potrzeba wypracowania równowagi pomiędzy zapewnieniem dostępności i odpowiedniego poziomu zabezpieczenia się przed cyber-atakami.

Zmiana sposobu myślenia

Inżynierowie posługują się innym językiem niż kierownicy IT. Muszą oni uzgodnić wspólne podejście i jednakową strategię. Wpływ Industrie 4.0 na automatykę przynosi znaczące zmiany oraz oferuje większe zastosowanie obliczeń kognitywnych oraz technologii chmury. Rośnie zapotrzebowanie na olbrzymie zasoby komputerowe, które będą obsługiwać gromadzenie i przetwarzanie danych przez chmurę dla urządzeń podłączonych do IoT. Zakłady produkcyjne, urządzenia poziomu obiektowego komunikują się w sieciach w czasie rzeczywistym i muszą pozostawać bezpieczne. Standardowe oprogramowanie typu firewall oraz programy zabezpieczające nie wystarczą. Aby dopasować się do wymogów przemysłu, również tych typowo praktycznych, jak np. mocowania modułów sieciowych na szynie DIN, należy wykorzystać sprzęt zabezpieczający nowej generacji.

Zespoły OT i IT muszą wspólnie stawić czoła tym nowym wyzwaniom i zagrożeniom, niezależnie od ich charakteru. Problemy z bezpieczeństwem dotyczące nowej generacji zakładów produkcyjnych nie muszą dotknąć firm, jeśli wystarczająco dużo uwagi poświęci się aspektom bezpieczeństwa i dostępności.


Robert Wakim jest kierownikiem ds. ofert przemysłowych w firmie Stormshield.


Przeczytaj także

 

Zobacz także

  •   Wydarzenia  
  •   Katalog  

Wydarzenia

Konferencja SAFETY 2019
2019-10-24 - 2019-10-24
Miejsce: Wrocław
WARSAW INDUSTRY WEEK 2019
2019-11-13 - 2019-11-15
Miejsce: PTAK WARSAW EXPO

Katalog

ANT Sp. z o.o.
ANT Sp. z o.o.
Wadowicka 8A
30-415 Kraków
tel. +48 12 296 50 40

ACaRS Sp. z o.o.
ACaRS Sp. z o.o.
Fabryczna 17/7
31-553 Kraków
tel. 12 307 11 05

zobacz wszystkie



O nas   |   Reklama   |   Mapa strony   |   Kontakt   |   Partnerzy   |   
Copyright © 2003-2019 Trade Media International
zobacz nasze pozostałe strony
Trade Media International Inżynieria & Utrzymanie Ruchu Control Engineering Polska MSI Polska Inteligentny Budynek Design News Polska Almanach Produkcji w Polsce