Security Zone

Securitatea cibernetică în contextul Industry 4.0

Modul în care tehnologia ne-a invadat viața poate fi copleșitor uneori. Transportăm peste tot niște computere de mici dimensiuni, în buzunar sau geantă – nu mai putem vorbi despre un simplu telefon. Televizoarele noastre sunt digitalizate și conectate la platformele de streaming. Chiar și corpurile noastre încep să aibă un strat digital aplicat, prin folosirea brățărilor smart de fitness. Sectoarele industriale nu fac nici ele excepție; digitalizarea producției, a industriei construcțiilor și a firmelor de utilități avansează și industriile profită la maximum de beneficiile pe care aceasta le aduce. Inițiativele și proiectele europene de încurajare a industriilor să folosească ITC în procesele de business și să urmeze calea digitalizării, conduc industria și producția spre o lume nouă cunoscută ca Industry 4.0.

Există o serie de factori care direcționează industria spre această nouă eră:

  • Fără îndoială, piatra de temelie pentru această schimbare este conectivitatea sporită întrucât comunicațiile prin Internet au devenit mai rapide și mai robuste.
  • Globalizarea este și ea un factor care contribuie la importanța conectivității larg distribuite în industrie.
  • În joc este abilitatea de a face față creșterii masive de date generate prin canalele de comunicație – analiza și business intelligence sunt unelte cheie care conferă valoare datelor.
  • Amintim și progresele tehnologice cum ar fi imprimarea 3D, robotica și sistemele de simulare și modelare, cum este BIM în construcții.
  • Internet of Things (IoT) a dus deja conectivitatea avansată într-o nouă sferă și a dat aripi digitalizării industriei și a producției.

Smart Factory

industry 4.0

Conceptul de Industry 4.0 poate fi caracterizat prin mai multe cuvinte cheie, dar automatizarea, autonomia, flexibilitatea și individualizarea, interconectivitatea, creșterea eficienței și eficacității sunt termeni centrali. Nucleul Industry 4.0 este Smart Factory, o fabrică inteligentă. Fabrica inteligentă este operată de sisteme ciber-fizice (alcătuit din componente fizice care primesc comenzi virtuale) și roboți industriali inovatori și este în același timp conectată la mediul înconjurător.

Smart Factory aduce cu sine noi provocări de securitate. Prin natura sa, un Smart Factory are nevoie să fie interconectată la multe alte sisteme. Este parte a unui ecosistem mult mai larg. Orice ecosistem extins este complex și odată cu complexitatea apar creșteri semnificative ale punctelor de eșec. Smart nu înseamnă doar să creezi oportunități și să construiești comunicații mai rapide și mai valoroase, ci și să realizezi o infrastructură care să susțină aceste câștiguri și să construiești robustețe în cadrul respectiv. Într-o lume în care preocupările legate de securitatea cibernetică și confidențialitate sunt la apogeu, trebuie să ne asigurăm că Industry 4.0 tratează aceste probleme ca parte a întregului.

De ce nu întâlnim încă tehnologiile Industry 4.0 peste tot?

Industriile ar avea numai de câștigat dacă ar adopta tehnologiile Industry 4.0, deci de ce nu s-a realizat această trecere în ritmul așteptat? Răspunsul este simplu: securitatea.

Pe măsură ce industria prelucrătoare adoptă din ce în ce mai multe tehnologii Industry 4.0,  cu atât devine o țintă mai atrăgătoare pentru atacatori, care au oportunitatea să se deplaseze lateral de-a lungul unei rețele de producție, oscilând între IT și OT cu activitățile lor rău intenționate. Fără protecție bine pusă la punct, atacatorii pot profita de sisteme pentru

  • spionaj industrial
  • furt de proprietate intelectuală
  • scurgeri de IP
  • sabotaj de producție
  • terorism cibernetic

Provocările de securitate Industry 4.0

Producția este a doua cea mai atacată industrie, totuși sectorul producției rămâne în urmă în ceea ce privește securitatea.

Fabricile inteligente sunt supuse la aceleași vulnerabilități de exploatare, malware, denial of service (DoS), hacking de dispozitiv și alte metode comune de atac aplicabile oricărei tip de companie. Suprafața de atac extinsă a unei fabrici inteligente ridică dificultăți când vine vorba de detecție și protecție împotriva atacurilor cibernetice. Aceste amenințări funcționează acum la un nivel complet nou odată cu tehnologiile IoT și pot avea consecințe grave asupra echipamentelor, datelor, producției și persoanelor.

Cele mai comune provocări de securitate cu care se confruntă organizațiile în era Industry 4.0 sunt:

  • Fiecare dispozitiv conectat reprezintă un risc potențial.
  • Sistemele de producție cum sunt Sistemele de Control Industrial au vulnerabilități unice care le fac deosebit de sensibile la atacurile cibernetice.
  • Industry 4.0 conectează sisteme izolate anterior, care cresc suprafața de atac.
  • Actualizările sunt instalate adesea fragmentar deoarece sistemele sunt foarte complexe.
  • Producția are mult mai puține standarde de conformitate reglementate decât alte sectoare.
  • Vizibilitatea este scăzută pentru sistemele separate și mediile izolate.

Bune practici de securitate pentru Industry 4.0

Pe măsură ce sunt instalate mai multe sisteme interconectate, posibilitățile de atac cresc, iar protecția împotriva amenințărilor devine o sarcină cu normă întreagă.

Sectorul de producție trebuie să:

  • Adopte o abordare a securității bazată pe risc (să creeze o legătură între criticitatea afacerii și strategia de protecție)
  • Țină un inventar precis al tuturor activelor OT în timp real
  • Combine cele mai bune tehnologii IT și OT ca parte integrată din strategia de protecție
  • Identifice și remedieze sistemele învechite, vulnerabilitățile și fișierele slab securizate
  • Pună pe prim plan securitatea când introduc în rețea noi sisteme
  • Rămână mereu vigilenți pentru a depista posibilele amenințări cu evaluări ale vulnerabilităților în timp real și prioritizare în funcție de risc
  • Se asigure că furnizorii de tehnologie și producătorii echipamentelor conectate se angajează se efectueze în mod regulat patch-uri și audituri de securitate

Protecția sistemelor OT și ICS nu este treabă pentru necunoscători. Odată ce decizi să treci pe modelul Inudstry 4.0, să investești în echipamente inteligente și automatizate, trebuie să îți asumi și să implementezi și securitate cibernetică în fabrică. Fie că aduci în echipa ta un expert sau externalizezi securitatea cibernetică, o strategie completă implică și o soluție software și hardware de securitate cibernetică dedicată securității rețelelor industriale.

Ce trebuie să reții

industry 4.0

Industria trece în acest moment printr-o transformare digitală.

  • Sistemele ciber-fizice (CPS) combină elemente fizice și rețele digitale pentru a revoluționa modul în care companiile automatizează procesele și partajează informații.
  • Combinația de sisteme virtuale și fizice din Smart Factory face posibilă interoperabilitatea și capacitatea de operare în timp real, dar vine cu costul extinderii suprafeței de atac care necesită securitate IT și OT.
  • Organizațiile trebuie să ia în serios implicațiile la nivel de securitate ca să aibă o călătorie reușită spre Industry 4.0
  • În final, bunele practici de securitate vor fi cheia succesului pentru Industry 4.0