Bezpieczeństwo w Przemyśle 4.0. Od kogo zależy?

Bezpieczeństwo w Przemyśle 4.0. Od kogo zależy? Eaton

Co piąta firma przemysłowa w Polsce zainwestowała w cyfrowe rozwiązania w ciągu ostatnich trzech lat. Podłączone do sieci inteligentne systemy sprawiają, że produkcja jest szybsza, bezpieczniejsza i mniej szkodliwa dla środowiska. Przyczyniło się to jednak także do większego narażenia zakładów na cyberataki, które mogą sparaliżowaćich działanie. Według ekspertów Eaton ochrona przemysłu 4.0 przed cyberzagrożeniamibędzie skupiała się na czynnikach ludzkich. Ważniejsze niż rozwiązania będą odpowiednie decyzje i świadomość ryzyka.

Przemysłowe techniki operacyjne (OT) umożliwiają kontrolę pracy coraz częściej podłączanych do sieci maszyn. Dzięki temu możliwe stało sięm.in. przesyłanie danych do systemów analitycznych. Na ich podstawie inteligentne czujniki i programy dopasowują działanie maszyn, systemów klimatyzacji czy oświetlenia, np. dopory dnia. Połączenie z siecią sprawia jednak, że systemy OT są jednocześnie narażone na cyberataki. Przestępcy wykorzystują je bowiem jako furtkę do systemów informatycznych zakładu. Nawet co trzecie przedsiębiorstwo przemysłowe w ubiegłym roku doświadczyło ataku ransomware.

Cyberataki na systemy przemysłowe stale ewoluują. Systemy OT są zazwyczaj słabiej zabezpieczone niż tradycyjny sprzęt IT, jak komputery czy serwery. Naruszenie ich bezpieczeństwa może spowodować nie tylko utratę cennych danych, ale również zakłócić ciągłość działania infrastruktury krytycznej: transportowej, sieci energetycznej czy systemów do uzdatniania wody.Kilka lat temucyberprzestępcy dostali się do infrastruktury amerykańskiej sieci sklepów Target przez system ogrzewania, wentylacji i klimatyzacji. W 2021 r. ataki ransomware spowodowały zamknięcie rurociągów i niedobory paliwa we wschodnich stanach USA – przypomina Jacek Zarzycki, senior application manager w firmie Eaton.

Transformacja cyfrowa często prowadzona jest metodą prób i błędów, czyli sprawdzania, co działa najlepiej. Takie podejście nie zadziała jednak w przypadku rozwiązań OT. W przemysłowych systemach nie można uruchomić wersji testowej istworzyć jej kopii zapasowej na wypadek niepowodzenia w trakcie wdrożenia. Infrastruktura musi działać bez przerwy – nawet niewielkie przestoje w działaniu krytycznych systemów mogą skutkować ogromnymi stratami finansowymi i zagrozić bezpieczeństwu pracowników. Utrudnia to zabezpieczenie OT przed cyberprzestępcami i zwiększa ryzyko poważnych konsekwencji, gdy atak się powiedzie. Nawet najbardziej zaawansowane rozwiązania techniczne nie wystarczą do ochrony infrastruktury przemysłowej. Muszą być przede wszystkim prawidłowo wykorzystywane.

Ochrona rozwiązań Przemysłu 4.0 będzie skupiała się na ludziach – kluczowe są szkolenia i zwiększanie świadomości pracowników dotyczącej zagrożeń, ryzyka ataku oraz dobrych praktyk. Właściwe nawyki dotyczące korzystania z maszyn czy systemów muszą być wdrażane od momentu uruchomienia tych rozwiązań. Każde przedsiębiorstwo przemysłowe musi dokładnie przeanalizować jakie urządzenia mają dostęp do sieci. Planowanie ochrony powinno obejmować nie tylko systemy firmowe, ale też stosowane przez kontrahentów czy podwykonawców, a także procedury logowania czy zarządzania dostępem. Warto też wybierać dostawców, którzy oferują urządzenia zgodne znormami bezpieczeństwa, a także pamiętać o odpowiedniej konfiguracji, zgodnie z branżowymi standardami, monitorowaniuoraz utylizacji sprzętu w bezpieczny i możliwy do skontrolowania sposób – tłumaczy Jacek Zarzycki.

Źródło: Eaton

O Autorze

Czasopismo elektrotechnik AUTOMATYK jest pismem skierowanym do osób zainteresowanych tematyką z zakresu elektrotechniki oraz automatyki przemysłowej. Redakcja online czasopisma porusza na stronie internetowej tematy związane z tymi obszarami – publikuje artykuły techniczne, nowości produktowe, a także inne ciekawe informacje mniej lub bardziej nawiązujące do wspomnianych obszarów.

Tagi artykułu

elektrotechnik AUTOMATYK 7-8-9/2024

Chcesz otrzymać nasze czasopismo?

Zamów prenumeratę