Киберсигурност и Индустрия 4.0

АвтоматизацияТенденцииСпециален брой: Машини, технологии, оборудване за Industry 4.0 • 11.07.2018

Киберсигурност и Индустрия 4.0
Киберсигурност и Индустрия 4.0

Широкото навлизане на информационните и комуникационните технологии във всички производствени сектори доведе до реализиране на качествено нови подходи към процесите на разработка, производство и логистика. Модерните технологии все повече размиват границите между реален и виртуален свят, създавайки т. нар. киберфизически производствени системи (CPPS). Сред най-често използваните термини, които описват тези нововъведения, са Четвърта индустриална революция и Индустрия 4.0.

Заедно с Индустрия 4.0 се появяват нови оперативни рискове за свързаните интелигентни производства, а именно киберзаплахите. Поради силната свързаност на процесите, характерна за Индустрия 4.0, и темпото на дигиталната трансформация, кибератаките могат да нанесат все по-големи щети. Скорошно проучване на Европейския парламент за важните аспекти на Индустрия 4.0 изтъква важната роля на функциите за киберсигурност. Тя има ключово значение за функционирането на информационните мрежи и е основен аспект в рамките на европейската стратегия за единен цифров пазар.

Пътят към Индустрия 4.0
Индустрия 4.0 се основава на автономната комуникация на технологии и оборудване, включени в производствения процес по цялата верига на стойността. В прогнозния модел на интелигентната фабрика на бъдещето физическите процеси се наблюдават от компютърни системи, които създават виртуално копие на физическия свят и вземат децентрализирани решения.

Тази концепция отчита увеличеното компютъризиране на производствените сектори, където физическите обекти са плавно интегрирани в информационната мрежа. В резултат на това производствените системи са вертикално свързани с бизнес процеси във фабрики и предприятия и хоризонтално свързани с вериги на стойността, които могат да бъдат управлявани в реално време - от момента, в който поръчката е приета до изпращането й.

Така разграничаването между производството и услугите става по-относително, тъй като цифровите технологии са свързани с производствени продукти и услуги в хибридни продукти, които не са нито само стоки, нито само услуги. Всъщност, както терминът “Интернет на нещата” (IoT), така и “Интернет на услугите”, се считат за елементи на Индустрия 4.0.

От друга гледна точка, Индустрия 4.0 се основава на киберфизически системи, които представляват онлайн мрежи от “социални” машини, организирани по подобен начин на социалните мрежи. Иначе казано, те свързват ИТ с механични и електронни компоненти, които след това комуникират помежду си в мрежа. Технологията за радиочестотна идентификация (RFID), която се използва от 1999 г. насам, е много ранно проявление на тази технология.

Кибер-физическите производствени системи не само свързват машините помежду им, а създават интелигентна мрежа от оборудване, функции, ИКТ системи, интелигентни продукти и хора в цялата верига на стойността и целия жизнен цикъл на продукта. Сензорните и контролните елементи позволяват на машините да бъдат свързани с предприятия, производствени линии, мрежи и хора.

Рискове за киберсигурността в Индустрия 4.0
Технологичните иновации, на които е базирана Индустрия 4.0, предизвикват и редица опасения, свързани със сигурността. Индустрия 4.0 означава възможности и предизвикателства, а интегрирането й в структурата на организацията означава отваряне на ИТ инфраструктурата, което я прави по-податлива на грешки и по-уязвима на атаки.

За съжаление, нападателите не спират да търсят нови начини за проникване в бизнес мрежите. Атаките, предназначени конкретно за взлом в индустриалните системи за управление, представляват заплаха за производствените съоръжения. Заразените компютри могат да бъдат управлявани отдалечено и данните им да бъдат откраднати. Друго свързано или интегрирано оборудване, напр. микрофони, клавиатури и монитори, могат също да бъдат използвани за шпиониране. Тъй като зловредният софтуер се възползва от неизвестни до този момент пропуски в сигурността, защитните стени и софтуерът за мониторинг на мрежата невинаги са в състояние да го открият.

Така киберрисковете в индустриална среда, въпреки че все още се свързват с класическия компютър и сигурността на мрежата, поставят нови специфични предизвикателства и водят да създаване на нови средства за защита. Те биха могли да се отнасят до споделянето на данни през цифрови мрежи/вериги на доставките (Digital Supply Networks, DSN), които предполагат разширен достъп до данни от повече служители, повече видове разплащания и по-голямо количество електронни транзакции. Нови проблеми за киберсигурността се създават също и от свързаното производство.

Погрешно изпълнени или манипулирани команди за извънредно включване на производствени линии например могат да доведат до финансови загуби, понижено качество на продукцията и дори до опасения за сигурността на работниците. Основните мишени на кибератаки в интелигентната фабрика са свързани по-скоро с функционирането и целостта на физическите процеси, отколкото с поверителността на информацията, като е при традиционните киберрискове.

Киберрисковете в епохата на Индустрия 4.0 обхващат не само мрежата на доставки и производството, но и самия продукт. Тъй като крайните продукти стават все по-свързани - не само един с друг, а понякога дори обратно с производителя и мрежата за доставки - киберрискът вече не свършва с продажбата на продукта.
Свързаните обекти също са под потенциална опасност, защото IoT устройствата сами по себе си представляват значителни киберрискове.

Последствията за сигурността от компрометирани IoT устройства включват спиране на производството, повреди на оборудването или на производствените системи, които могат да доведат до катастрофални последици за съоръженията, а в крайни случаи и до загуба на живот. Освен това потенциалните парични загуби не са ограничени до временно спиране на производството и възстановяване след инцидента, а могат да включват глоби, разходи по съдебни спорове и загуба на приходи заради проблеми с имиджа на компанията. IoT устройствата, изпълняващи някои от най-важните и чувствителни задачи в производството, често са и най-уязвимите обекти, които могат да бъдат открити в мрежата. По тази причина е необходим интегриран подход за защита на оборудването.
В този смисъл естеството на киберрисковете в Индустрия 4.0 до голяма степен зависи от конкретното производствено портфолио и следователно изисква адекватни мерки от специалисти.

Кибер рискове при работа с данни
Резултат от еволюцията на цифровата верига на доставките е създаването на мрежа, която позволява динамично ценообразуване в реално време на материали или стоки, базирано върху търсенето на клиентите спрямо наличностите. Такава отзивчива и гъвкава мрежа е възможна само чрез споделянето на данни от всички субекти в нея, а това представлява значително препятствие, защото е трудно да се намери баланс между осигуряването на прозрачност за някои данни и защитата на други.

По тази причина компаниите се стремят да обмислят начини за защита на информацията и предотвратяване на достъп до нея от неупълномощени потребители в мрежата. Необходими са стриктни мерки относно осигуряването на този вид защита във всички поддържащи процеси като оторизиране на доставчика, споделяне на информация и достъп до системите. Освен да притежават ограничен достъп, тези процеси могат да служат и за точка на достъп до друга вътрешна информация. Това разширява допълнително управлението на риск от трети страни. Анализът на киберрискове във взаимосвързани цифрови мрежи за доставки обикновено е съсредоточен в две основни области: споделяне на данни и обработка на данните от доставчика.

Споделяне на данни
Компаниите обикновено внимателно обмислят какви данни могат да бъдат споделяни и как да защитават системите и информацията за тях, която може бъде поверителна или да съдържа рискове за сигурността. Например някои доставчици в определена DSN може да бъдат конкуренти в други области и да не позволяват достъпа до определени видове информация като ценообразуване или патентни данни. Възможно е и поради законови регулации доставчиците да нямат право да споделят определен тип информация.

Отвореният достъп до само част от данните може да помогне на злонамерени лица да получат достъп и до друга информация.
Затова организациите въвеждат подходящи защитни мерки като сегментиране на мрежата и междинни системи, които служат като посредник при събирането, защитата и осигуряването на информация. Освен това, технологии като надеждни модулни платформи или хардуерни модули за сигурност могат да бъдат включени в новото оборудване, за да предоставят функционалности като криптиране и декриптиране, хардуерно оторизиране и атестация (откриване на неупълномощени промени в устройството).

Други бизнес сфери като финансовите услуги, където данните трябва да бъдат на разположение частично или чувствителността им е висока, предоставят добри практики за защита на информацията. Там организациите използват инструменти като криптиране и токенизация (употреба на хардуерен или софтуерен уникален потребителски идентификатор) за защита на комуникациите, ако те са прихванати или системите са компрометирани.

Обработка на данни от доставчика и плащания
Разширяването на ядрото от доставчици до широка мрежа с множество участници в нея може да обърка текущите процеси по приемане на доставки, тъй като новите партньори могат да донесат със себе си и своите собствени системи. По тази причина софтуерът за управление на риска и съответствието, който следи приемането на доставки от трети страни, трябва да реагира по-бързо и дори автономно. Освен това е необходимо служителите, които използват тези приложения и отговарят за информационната сигурност и управлението на риска, да разработят нови политики и насоки за защита от фалшиви доставчици, доставчици с международни санкции и дистрибутори на продукти с по-ниско качество.

Решение на тези проблеми, както и на предизвикателствата, свързани с цифровите разплащания, предлага технологията блокчейн. Процесът на създаване на хронологични валутни записи и съхранението им в защитени блокови вериги е добре известен, благодарение на криптовалутата bitcoin. Компании от други сфери обаче също търсят начини да използват тази технология, за да определят потока на стоки от производствената линия в съответствие с направените покупки. Създаването на споделен дневник с хронология на разплащанията установява доверие и видимост, осигурява защита за купувачи и продавачи чрез сертификация за автентичност на стоката, дава възможност за проследяване на движението на стоки за логистични цели, както и за по-конкретно категоризиране на продукти извън партидите при изтегляния или дефекти.

Разширяване на рисковете към физическия обект
Според прогнозите на специалисти, над 20 млрд. IoT устройства ще бъдат въведени в експлоатация до 2020 г. в цял свят. Много от тези устройства може да намерят своя път в производствени съоръжения и производствени линии, но много други се очаква да бъдат предложени на пазар, където клиентите, независимо крайни или не, могат да ги закупят и използват. Поради разширената употреба и интегриране на IoT устройства в производствените съоръжения става все по-важно да се обмислят рисковете за сигурността, които тези устройства могат да донесат в производствените и бизнес мрежите.

Традиционно управление на уязвимостите
Програмите за откриване и справяне с уязвимости могат ефективно да намалят идентифицираните проблеми чрез сканиране и актуализации на защитата, но множество обекти на атака често остават незащитени. Сред тези обекти могат да бъдат отворен TCP/IP или UDP порт или незащитена технология, които, макар да не са уязвими днес, могат да имат неизвестна уязвимост, която тепърва да бъде открита от хакера.

Намаляване на броя обекти на атака
Намаляването на потенциалните обекти на атака започва, когато производителят проектира, конструира и въвежда в експлоатация защитени IoT устройства, които имат достъп само да базови услуги с цел гарантиране на сигурността. Отговорността за сигурността не трябва да тежи единствено върху производителя на IoT оборудването, а да бъде споделена и от потребителите.

Проблеми с актуализацията
Друго предизвикателство в производствените съоръжения е т. нар. “парадокс” на актуализациите. Множество индустриални мрежи биват рядко актуализирани, защото това често е съпроводено със спиране на производството. За някои непрекъснати производства изключванията и спиранията могат да доведат до загуба на скъпи производствени суровини.

Проблемът се усложнява заради това, че редица от свързаните устройства се очаква да останат в експлоатация през следващите 10-20 години. В същото време едно интернет устройство не може да остане сигурно за такъв дълъг период, без софтуерната му защита да бъде актуализирана. В производствени съоръжения е важно да се намери баланс между максималното оползотворяване на производственото оборудване и минимален престой. Производителите на IoT оборудване имат отговорност да създават продукти, които в същността си са сигурни и защитени, имат минимален брой обекти на нападение, а потребителските им настройки по подразбиране са конфигурирани с най-висока степен на защита.

Дефицит на кадри
Според проучване от 2017 г., 75% от производствените мениджъри отбелязват, че им липсват квалифицирани кадри, необходими за ефективно изпълнение и поддръжка на свързано и сигурно производство. Хакерските атаки стават все по-сложни и усъвършенствани, а намирането на добре обучен специалист по киберсигурност, който да проектира устойчиви решения за сигурност - все по-трудно. Специалистите по сигурност в предприятията срещат сериозни затруднения при справянето с усъвършенствания злонамерен софтуер с нови методи за нападение, който атакува автономно уязвими устройства и се разпространява с минимална човешка намеса. Тази смущаваща тенденция подчертава необходимостта производителите на IoT оборудване да произвеждат защитени устройства.

ЕКСКЛУЗИВНО

Top