Kybernetická bezpečnost v éře Průmyslu 4.0

Digitalizace a nástup s ní spjatých chytrých továren je pouze otázkou času. Dřív však, než se k tomuto milníku dostaneme je třeba se zamyslet nad bezpečnostními riziky, která sebou přináší.

102
0
SDÍLET

Průmysl 4.0 je další fáze digitalizace výrobního odvětví, která nastupuje v důsledku velkého nárůstu objemu dat, výpočetního výkonu a konektivity, zejména nových rozsáhlých sítí s nízkou spotřebou energie; nástupem analytických a business intelligence (BI). Svou roli v nástupu Průmyslu 4.0 hrají také nové formy interakce mezi člověkem a strojem, jako jsou dotyková rozhraní a systémy rozšířené reality nebo pokročilá robotizace.

Pod Průmysl 4.0 spadají průmyslové řídicí systémy (ICS), systémy pro dohledové řízení a sběr dat (SCADA), big data, internet věcí (IoT), průmyslový internet věcí (IIoT), chytré a samoučící se stroje, pokročilá analytika, robotika a kognitivní výpočetní technika. S Průmyslem 4.0 přichází také „chytrá továrna“. Chytrá továrna je více než jen další buzzword ve světě IT – je to souběh trendů a technologií, které mění způsob výroby a fungování továren.

Digitální transformace v průmyslovém odvětví pokračuje rychlým tempem a Průmysl 4.0 nabírá na síle. Společnost KPMG předpovídá, že do roku 2024 podniky vynaloží na automatizaci 232 miliard dolarů. A společnost BI Intelligence odhaduje, že počet připojených strojů ve výrobním prostředí letos překročí miliardu. Ochota přijmout potenciální přínosy digitální transformace pro produktivitu však také znamená přijmout a zmírnit nová rizika.

Klíčový faktor adopce

Průmysl 4.0 a technologie, které zahrnuje, přináší řadu nesporných výhod. Jenže přece jen není adopce nových technologií tak rychlá, jak se očekávalo. Jednou z největších „brzd“ jsou obavy související s bezpečností. Není totiž žádným překvapením, že se s pokračujícím zaváděním Průmyslu 4.0 výrobní průmysl stává stále atraktivnějším cílem pro útočníky, kteří mají možnost pohybovat se laterálně napříč výrobní sítí a pro své aktivity zneužívat IT a OT systémy. Bez spolehlivé ochrany útočníci mohou využít systémy k průmyslové špionáži, krádeži duševního vlastnictví, úniku duševního vlastnictví, nebo dokonce k sabotáži výroby. To vše jsou přitom reálné scénáře, které mohou řadu podniků od adopce technologií Průmyslu 4.0 odrazovat.

Ostatně jeden z prvních varovných signálů přišel už v roce 2009, kdy malware zapříčinil nežádoucí manipulaci s rychlostí odstředivek v továrně na obohacování uranu a způsobil, že se vymkly kontrole. Útočníci dostali malware Stuxnet do samostatných sítí prostřednictvím flash disků a autonomně se rozšířil do výrobních sítí. Sofistikovanost Stuxnetu je příklad raného potenciálu kybernetických útoků ve světě chytrých a propojených továren. Nedávno se objevil nový typ malwaru nazvaný Trident, který podkopává bezpečnostní přístrojové systémy (SIS) a umožňuje útočníkům zničit nebo poškodit jakékoliv procesy, které tyto systémy chrání, tím, že jim dodává falešné údaje.

Rizika

Každé připojené zařízení představuje potenciální riziko a propojení dalších inteligentních strojů toto riziko jen zvyšuje. Výrobní systémy, jako jsou průmyslové řídicí systémy (ICS), obsahují unikátní zranitelnosti, které je činí obzvláště náchylné. Problém je také to, že Průmysl 4.0 propojuje dříve izolované systémy, což zvyšuje potenciální pole působnosti pro páchání škodlivé činnosti. Takže organizace musejí chránit řadu technologií, a pro potenciální útok tak vzniká poměrně velká plocha pro útok, přičemž útočníkům stačí vytipovat nejslabší článek z ohromného celku.

Moc celé situaci nepřispívá, že visibilita napříč oddělenými systémy a izolovanými prostředími není na nejvyšší úrovni.

Kyberneticko-fyzické systémy (CPS) kombinují fyzické komponenty a digitální sítě a přinášejí revoluci ve způsobu, jakým společnosti automatizují procesy a sdílejí informace. Kombinace virtuálních a fyzických systémů v chytré továrně umožňuje interoperabilitu a schopnost pracovat v reálném čase, ale to vše je spojeno s cenou rozšířeného prostoru pro útoky, který vyžaduje efektivní obranu jak v oblasti IT, tak v oblasti OT. Organizace musejí pečlivě zvážit bezpečnostní výzvy, aby mohly úspěšně implementovat technologie Průmyslu 4.0.

Ochrana na plný úvazek

Vzhledem k tomu, že je nasazováno stále více propojených systémů a možnosti útoku na duševní vlastnictví se zvyšují, stává se ochrana proti vyvíjejícím se hrozbám úkolem na plný úvazek. Základem je ostražitost a odhalení potenciální hrozby pomocí hodnocení zranitelností v reálném čase a prioritizace na základě rizik.

Výrobní odvětví musí v první řadě přemýšlet o různých rizicích jakožto o jednom z nejdůležitějších faktorů adopce (propojení kritičnosti podniku s obrannými strategiemi).

Nejlepší cestou je podle odborníků systematicky spojit to nejlepší z IT a OT jako integrovanou obrannou strategii napříč všemi útočnými plochami. Nezbytné je také identifikovat a opravit zastaralé systémy, neopravené zranitelnosti a špatně zabezpečené soubory. Při nasazování nových připojených systémů musejí organizace zaujmout přístup, který je zaměřen především na bezpečnost.

Je také nezbytné zvolit takové dodavatele technologií a výrobce, kteří se zavazují k pravidelným bezpečnostním a softwarovým záplatám a auditům.