Hledání společných bodů při sbližování informačních a provozních oddělení

Hledání společných bodů při sbližování informačních a provozních oddělení

Propojování informačních technologií (IT) a provozních technologií (PT) je zdrojem nových příležitostí a výzev. Výrobní a technické firmy jsou stále propojenější, ale toto vystavení externím datovým tokům nevyhnutelně vede k novým rizikům.

Jednou z největších výzev, kterým čelí průmyslový sektor, je pochopit rizika a dopady, jež mohou mít kybernetické útoky, což souvisí s tím, jak se zintenzivňuje přechod na Průmysl 4.0 a průmyslový internet věcí (IIoT). Firmy si začínají uvědomovat, že existuje značný rozdíl mezi prioritami týmů provozních technologií a informačních technologií. To má významný dopad na iniciativy v oblasti kybernetického zabezpečení.

Technici na straně provozních technologií se soustředí na dostupnost služeb. Výroba musí pokračovat, neboť jakékoli přerušení by mohlo vést k závažným výpadkům; musí být také bezpečná, protože motory, elektromotory a zpracovatelské jednotky představují pro operátory fyzické riziko. Oddělení IT se však obává narušení kybernetického zabezpečení sítě. Nicméně mnoho výrobců se buď domnívá, že jejich výrobní procesy jsou odpojeny od internetu, nebo si ani neuvědomuje, že by ve výrobním závodě mohlo připojení k internetu existovat.

Izolace výrobního závodu od internetu však téměř neexistuje. S nárůstem objemu zařízení připojených k internetu věcí se rizika kybernetického zabezpečení zvyšují. Většina technických firem se však stále soustředí na navrhování sofistikovaných systémů, které jsou robustní a provozně bezpečné, což má negativní dopad na zabezpečení sítí.

Jak vysoké je riziko?

V mnoha ohledech je dosavadní určitá bezstarostnost v průmyslovém sektoru pochopitelná. Technologie využívané ve výrobních podnicích jsou jen zřídkakdy standardní, jsou dosti složité a často unikátní. To znamená, že by zlovolný útok na průmyslové procesy musel být velice specifický, aby vůbec způsobil škodu.

Tento stav však čeká změna. Zprávy o novém viru označovaném jako Industroyer ukazují, že má schopnost vážně poškodit nebo narušit průmyslové řídicí systémy (Industrial Control Systems – ICS). Tento virus dokáže komunikovat ve čtyřech průmyslových jazycích, je vysoce přizpůsobitelný a lze jej používat při cílených útocích.

Průmyslové provozní systémy, ačkoli jsou robustní, nejsou dostatečně zabezpečené před útoky a nejsou kompatibilní s dnešním síťově propojeným prostředím. Vzhledem k současnému sbližování systémů provozních a informačních technologií existuje naléhavá potřeba najít rovnováhu mezi zajištěním provozní dostupnosti a zabezpečením před kybernetickými útoky.

Změna uvažování

Technici hovoří jiným jazykem než manažeři IT. Potřebují se dohodnout na společném přístupu a strategii.

Vliv Průmyslu 4.0 na automatizaci přináší významné změny a značné rozšíření cloud computingu a kognitivního computingu. Tím vzniká potřeba obrovských výpočetních kapacit pro podporu toků dat do cloudu a zpět prostřednictvím zařízení připojených k internetu věcí. Výrobní závody komunikují v reálném čase napříč sítěmi a musejí být zabezpečené.

Standardní firewally a software pro zabezpečení již nestačí. Je nutno vytvořit hardwarové firewally nové generace, které by vyhovovaly průmyslovým požadavkům, jako je montáž na lištu DIN.

Provozní technologie a informační technologie musejí vzájemně spolupracovat, aby bojovaly proti rizikům, ať už jsou jakákoli. Hrozby číhající na výrobní závody nové generace nemusejí mít škodlivé důsledky, pokud se věnuje dostatečná pozornost bezpečnosti, dostupnosti a zabezpečení. 

Robert Wakim je manažer pro průmyslové nabídky společnosti Stormshield. Upravil Chris Vavra, redaktor časopisu Control Engineering, CFE Media, Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Control Engineering Česko

Control Engineering Česko je přední časopis o průmyslové automatizaci. Je vydáván v licenci amerického Control Engineering, které poskytuje novinky z této oblasti více než 60 let.

www.controlengcesko.com