foto: iStockphoto.com

Kdy zastaví výrobní linku chytrá žárovka?

Firmy chytřetéma 6 min čtení

Koronavirová nákaza nejspíš výrazně urychlí nástup toho, čemu se říká temná továrna – tedy výrobních závodů obsluhovaných výhradně roboty, kde lidé budou pouze dohlížet na bezchybný proces. Jenže – jako to v takových továrnách bude vypadat s bezpečností? Dnešní čísla jasně ukazují, že kybernetická bezpečnost výrobních linek je spíš zbožné přání než realita.

Líbí se vám článek? Sdílejte ho:

Koronavirová nákaza nejspíš výrazně urychlí nástup toho, čemu se říká temná továrna – tedy výrobních závodů obsluhovaných výhradně roboty, kde lidé budou pouze dohlížet na bezchybný proces. Jenže – jako to v takových továrnách bude vypadat s bezpečností? Dnešní čísla jasně ukazují, že kybernetická bezpečnost výrobních linek je spíš zbožné přání než realita.

Související článek

Internet věcí při přepravě zásilek – půlmetrovou přesnost potřebujete jen při rozvozu pizzy

Když dopravní firma poprvé poptává IoT sledování zásilek, často se stává, že trvá na určení polohy s přesností pomalu na půl metru, navíc někdy i každou minutu. Nakonec ale zjistí, že vlastně úplně stačí, když bude vědět, že je zboží na cestě nebo že dorazilo do překladiště či místa určení. Důkladné promyšlení nároků na IoT čidla přitom může ušetřit velké peníze.

Když se výrobní ředitel kvůli kybernetickému útoku nedostane pár hodin do počítače, není to ještě konec světa. Pokud ale na několik hodin nebo dní vypadne z provozu výrobní linka, znamená to finanční škody naprosto neoddiskutovatelně.

Podle loňského výzkumu společnosti Sophos se 68 % firem stalo v posledním roce cílem kybernetického útoku. Velká část z nich (63 %) mířila na malé až střední firmy o stu až tisíci zaměstnanců. Data od Dimensional Research zase ukazují, že 51 % společností není připravených na útoky proti průmyslovému internetu věcí, přestože 64 % manažerů chápe, že je to potřeba. „Bezpečnost průmyslového IoT je důležitá a bohužel bývá ze strany výrobních společností často podceňována," potvrzuje Petr Brynda, ICT Solutions Business Consultant ve společnosti T-Mobile.

IoT jako lákadlo pro útočníky

Velký problém nastává v místech, kdy se propojuje internet počítačů s internetem věcí. Správce se může plácat po ramenou, jak má dobře nastavený firewall … ale pak do firemní sítě někdo nainstaluje třeba levné chytré žárovky a veškeré jeho snahy o ochranu sítě jsou tytam.

Právě některé chytré žárovky totiž podle zjištění společnosti Check Point obsahovaly kritickou bezpečnostní chybu, která umožnila změnit jejich firmware a postupně propašovat škodlivé programy dovnitř (jinak skvěle zabezpečené) firemní sítě. „Vzhledem k současným komplexním kyberútokům není možné podceňovat zabezpečení ničeho, co je připojené do sítě,“ říká Petr Kadrmas ze společnosti Check Point.

Související článek

Chytré spotřebiče myslí za vás… a občas i vidí. Hackerům otvírají dveře i do ložnic a dětských pokojů

Velký bratr na sebe v dnešní době bere podobu ledničky, televize nebo i dětské chůvičky. Je to tím, že čím dál víc lidí ovládá svoji domácnost a zařízení na dálku. Líbí se jim funkce, kdy si samotné zařízení řeknou například o doplnění nebo vyprázdnění, přizpůsobí se a zlepší chod domova. Expert na kyberbezpečnost Karel Obluk ale varuje – chytré přístroje občas například přes vestavěné kamery otevřou bránu do nejužšího soukromí pro nezvané hosty na síti.

Obrana proti útokům na internet věcí je velmi podobná té, kterou používáme u klasické IT sítě. Je nezbytné používat bezpečná IoT zařízení, pravidelně updatovat jejich firmware a instalovat veškeré bezpečnostní záplaty. To ale vyžaduje změnu myšlení. Za zařízení, které je nutné chránit, je totiž nutné považovat každý vypínač, měřící čidlo nebo žárovku. Zkrátka cokoli, co nějak komunikuje s vnějším světem.

A nejde jen o klasické výrobní závody. „V mnoha případech používá kritická infrastruktura pro distribuci energií a vody starší technologie, které jsou zranitelné a je možné je vzdáleně zneužít. Jakýkoliv zásah do nich může znamenat riziko výpadků a přerušení služeb,“ varuje předpověď firmy Check Point pro tento rok. O zabezpečení svých průmyslových sítí se tak budou muset začít starat nejen komerční firmy, ale i státní instituce.

Výrazný posun rovněž představují campusové mobilní sítě, které mají potenciál stát se novým průmyslovým komunikačním standardem, obzvláště ve spojení s 5G. „I zde je důležitý vývoj a testování koncových zařízení, stejně jako celého komunikačního řetězce. I proto spolupracujeme s akademickou sférou. Ve VŠB v Ostravě jsme pro tyto účely vybudovali první 5G campusovou síť u nás. A tímto naše aktivity rozhodně nekončí," uvádí Petr Brynda z T-Mobile.

Může se zdát, že stačí oddělit výrobní síť od běžné počítačové. Jenže to bude čím dál méně možné, naopak, propojení mezi výrobou a vnějším světem bude s postupujícím Průmyslem 4.0 čím dál intenzivnější. Vždyť jedním z deklarovaných cílů digitalizace Průmyslu 4.0 je učinit z e-shopu přímý vstup na výrobní linku.

Související článek

Dva roboti propojení přes 5G vládcům světa v Davosu ukázali průmyslovou budoucnost

Společnosti ABB, Ericsson a Swisscom předvedly účastníkům Světového ekonomického fóra 2020 v Davosu, že budoucnost průmyslových robotů je spojena především s rychlými mobilními sítěmi 5G. Zatímco jeden kolaborativní robot ABB Yumi vyrýval do písku vzkaz v Davosu, druhý robot, vzdálený od něj asi 1,5 km, ho přes 5G síť přesně kopíroval.

Navíc ani oddělení stačit nemusí. „I když výroba není připojená k vnějšímu světu, nemusí to automaticky znamenat, že je chráněná," vysvětluje Marc Baret, servisní ředitel pro oblast EMEA Rockwell Automation. „Malware Stuxnet dokázal napadnout i ty provozovny, které nebyly připojené k internetu. Dovnitř se dostal například nakaženými notebooky nebo USB flash disky,“ dodává. Totiž i k tomu nejsamostatnějšímu stroji občas musí přijít servisní technik s notebookem a provést nějaké nastavení.

Takže digitální výrobu bude nutné zabezpečit jinak.

Ministerstvo kryje průmyslu záda

Zatímco počítače, internet a počítačové viry jsou s námi již desítky let a správci sítí si stačili osvojit potřebné bezpečnostní návyky, IoT a digitalizace výroby je věc veskrze nová. Odborníci na bezpečnost v jednotlivých firmách a institucích tu často tápou.

Možná by proto bylo na místě připravit sadu doporučení a průmyslových standardů, které by jim s orientací pomohly. Zeptali jsme se na Ministerstvo průmyslu a obchodu. To žádné rady vydávat nehodlá, podporuje ale budování Národního centra kompetence pro kyberbezpečnost na Fakultě informačních technologií VUT v Brně. A právě to by mělo hledat nové cesty, jak zajistit bezpečnost ve výrobní sféře. MPO podporuje také vznik nových studijních programů zaměřených na kyberbezpečnost na Vysoké škole báňské v Ostravě.

Související článek

Nástup 5G je za rohem. Přinese rychlejší internet i oživující injekci pro český průmysl

Sítě 5G uchvátí velmi rychlou dobou odezvy a vysokými rychlostmi. Jenže mobilní síť už dneska zvládá i přenos videa v HD v reálném čase, takže se naskýtá otázka: Jaké nové možnosti tyto sítě přinesou koncovým zákazníkům? Nejdřív poslouží jako náhrada pevné linky, pak umožní řídit stroje v továrnách a nakonec přinesou věci dosud nevídané.

Česká aktivita přitom není izolovaná. V Evropské unii platí od roku 2017 tzv. „Cybersecurity Act“, který by měl v druhé polovině příštího roku vyvrcholit vydáním jednotné evropské metodiky pro certifikaci produktů, služeb a procesů. Kromě toho byl v lednu 2019 spuštěn projekt Concordia (Cyber security competence for research and innovation). „Cílem tohoto projektu je propojit střediska zabývající se v Evropě kybernetickou bezpečností, koordinovat vývoj produktů a služeb IT ve spolupráci s průmyslem a vytvořit celoevropskou platformu pro základní a rozšířené vzdělávání v oboru bezpečnosti IT,“ říká Miluše Trefancová z tiskového oddělení MPO. V rámci Concordie by měla také vzniknout metodika pro vzdělávání bezpečnostních specialistů, mimo jiné i těch zaměřených na průmyslové procesy.

Počítejte s nejhorším

Normy a standardy ale budou přijaty až za nějakou dobu – a navíc samotné standardy proti hrozbám nikoho neochrání. Správci firemních sítí si musí uvědomit, že zabezpečení průmyslových sítí vyžaduje přinejmenším stejnou pozornost jako zabezpečení sítí počítačových. Musí začít přemýšlet v úplně nových myšlenkových rámcích.

Mezi zařízení, jejichž bezpečí zajišťují, musí zahrnout nejen servery, notebooky, stolní počítače, tiskárny a chytré telefony, ale i jakékoli další zařízení, které po jakékoli síti komunikuje s vnějším světem. A musí počítat s tím, že přes jejich veškerou snahu nákaza do sítě může proniknout.

Související článek

Auta jsou jako chytrý mobil na kolech. Hacker za řidiče dokáže převzít řízení

Bezpečnost aut už není otázkou jen zisku maximálního počtu pěti hvězdiček v nárazových testech. Automobilový průmysl chrlí na trh auta připojená na internet, ale ukazuje se, že příliš neřeší ochranu posádky v oblasti informační a kybernetické bezpečnosti. Jak moc velké je to nebezpečí pro řidiče a ostatní členy posádky?

Může to být prostřednictvím špatně zabezpečených IoT zařízení, jak to ukázal Check Point na příkladu chytrých žárovek. Jde to ale i přes zařízení nepozorných zaměstnanců, kteří se připojují do firemní sítě přes vlastní notebooky nebo mobilní telefony, případně zapojují do firemních počítačů vlastní USB disky. Velká část útoků také začíná neopatrným kliknutím na nebezpečnou přílohu e-mailové zprávy, jako nedávno v několika českých nemocnicích.

A příští útok může začít zašroubováním nové žárovky do zasedačky.

Témata:
Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama