Chytrá továrna: „Bezpečnost se stává klíčovou disciplínou automatizační techniky“

Prof. Jörg Wollert

Prof. Jörg Wollert se narodil v roce 1964 a na univerzitě RWTH Aachen vystudoval obor elektrotechnika se zaměřením na sdělovací techniku. Doktorát získal na fakultě strojírenství. Těžištěm jeho vědeckého bádání jsou distribuované systémy pracující v reálném čase a návrh inteligentních mechatronických komponent. Po působení v průmyslu ve funkci projektového manažera v oblasti logistických systémů a systémů pro zpracování obrazu se v roce 1999 vrátil do akademické sféry jako profesor na Vysoké škole Bochum. Vyučoval také na Technické vysoké škole Bielefeld, v březnu 2015 se připojil k profesorskému sboru na Technické vysoké škole Aachen. Přednáší o mechatronice a embedded systémech a v rámci své katedry pracuje na vývoji aktivit souvisejících s Průmyslem 4.0. Jeho erudici dokládá víc než 200 publikací, bezpočet učebnic a velké množství tematických seminářů.

Vize chytré továrny podle Průmyslu 4.0 zahrnuje digitalizaci výroby a využívání různých relevantních dat. Které výzvy z toho vyplývají pro kybernetickou bezpečnost?

To je velmi složitá otázka, na kterou lze jen stěží dát vyčerpávající odpověď. Začneme Průmyslem 4.0. Nejde jenom o pořízení produktů, které jsou připravené na Průmysl 4.0, nýbrž o realizaci ucelené strategie – od návrhu až po provoz. To je složitější a mnohem rozsáhlejší úkol než samotná automatizace.

Chytrá továrna předpokládá digitální komunikaci napříč celým podnikem. K tomu patří i koordinace obchodních procesů a výměna dat bez vedlejších účinků. Obchodní procesy ale dost často nemívají podobu, kterou by bylo možné digitalizovat, což znemožňuje výměnu dat mezi podniky. Důvěrnost při realizaci digitálních obchodních procesů se vztahuje na podnikové know-how, které musí být za všech okolností dokonale zabezpečené.

Průmysl 4.0 vyžaduje řešení, které zahrnuje všechny oblasti podniku. Mnoho oblastí dnes ještě nedozrálo do stavu, ve kterém by bylo vůbec možné realizovat tzv. metodu plug-and-produce. Podobně jako výměna dat v obchodních procesech klade vysoké nároky na důvěrnost i technický vývoj. I zde má nejvyšší prioritu zabezpečení.

Pokud využívání různých dat relevantních pro výrobu domyslíme až do konce, zjistíme, že bude nezbytné postupovat podobně jako při zpracování velkých datových souborů, big data. Většina podniků ale do tohoto bodu ještě vůbec nedošla. Data se z dobrých důvodů často ukládají na místní úrovni. Výrobní data dokážou konec konců leccos prozradit o výkonnosti strojů, infrastruktury, jednotek, ale i lidí. I zde bude potřeba zodpovědět řadu otázek, zejména ty, které mají sociální dopad.

Pokud to shrnu, dá se konstatovat, že důkladné propojení všech oblastí výroby – od technického návrhu přes výrobu až po správu životního cyklu – bude mimořádně náročné. Na všech úrovních bude hrát rozhodující roli zabezpečení. Bezpečnost se stává klíčovou disciplínou automatizační techniky ve všech řešeních na bázi Průmyslu 4.0.

Pokud budeme mít tohle všechno na paměti, můžeme dotaz na ony výzvy zodpovědět vcelku snadno: Budeme se muset naučit, jak získat kontrolu nad touto novou úrovní složitosti. Je nezbytné implementovat takovou úroveň zabezpečení, která splní stanovené cíle ochrany. A zaměstnanci se budou muset naučit doslova žít bezpečností – osvojit si a z vlastního popudu realizovat všechny cíle v oblasti zabezpečení.

Jak v tomto kontextu hodnotíte stávající paradigmata, jako je třeba „defense in depth“?

„Defense in depth“ neboli vícestupňová ochrana je velmi protežovaná koncepce. Od chvíle, kdy byly zavedeny normy IEC 62 443 a ISA 99, je každému jasné, že o „zabezpečení“ se musejí starat všichni účastníci. Norma stanovuje role výrobce, integrátora a provozovatele – každý z nich se musí věnovat úkolům, které mu jsou vyhrazeny.

Koncepce zabezpečení „defense in depth“ využívá doménový přístup. To znamená, že data se přiřazují k bezpečnostním doménám. Norma rozlišuje informační systémy s nízkým, středním a vysokým dopadem (impact). Pokud je možné způsobit velkou škodu, je logicky nezbytná vyšší úroveň zabezpečení. Tento přístup jasně ukazuje, že bez posouzení a analýzy rizika nelze vůbec definovat smysluplný cíl ochrany. Jasně z něj vyplývá, že dostatečné zabezpečení nelze zajistit jen pořízením elektronických přístrojů. Bezpečnosti je možné dosáhnout pouze na základě odpovídajícího návrhu, jehož předpokladem je právě koncepce vícestupňové ochrany „defense in depth“. „Systém“ je nutné posuzovat jako celek včetně všech vnějších hranic a rozhraní pro komunikaci se systémy třetích stran. Toho lze docílit jen na základě strategické přípravy.

Probíhající diskuze zpochybňují stávající bezpečnostní metody a volají po koncepci „IT Security by Design“. Jak to vidíte vy?

Co jsou ony stávající bezpečnostní metody? Zabezpečit síť pomocí firewallu a nic dalšího neřešit? Nebo kritické systémy vůbec nepřipojovat k síti? Každá bezpečnostní koncepce dává smysl pouze tehdy, když je od počátku integrovaná do návrhu. Zabezpečení nelze jednoduše vynutit – nezbytností jsou bezpečnostní strategie, které lze přizpůsobovat stanoveným cílům zabezpečení, od úrovně administrace až k nejposlednějším komponentám. Soubor norem IEC 62 443 je mimořádně složité dílo, které zahrnuje řadu relevantních hledisek. Například norma IEC 62443-2 popisuje zásady a postupy pro organizaci. Norma IEC 62443-3 zase systém a požadavky, které jsou na něj kladeny, IEC 62443-4 pak jednotlivé komponenty.

Mají řídicí systémy založené na operačním systému Linux^® podle vás nějaké výhody z hlediska kybernetické bezpečnosti?

Pokud se budeme držet norem IEC 62 443, které jsem právě popisoval, mluvíme teď jen o „komponentě“, tedy o řídicím systému průmyslové automatizace (IACS). Bezpečná komponenta plní pouze část bezpečnostní koncepce. Správně nasazený Linux^® má bezpochyby řadu výhod. Tento operační systém využívá rozsáhlá komunita v mnoha embedded systémech s bezpečnostními funkcemi. Je na něm založena i většina firmwarů síťových přepínačů a směrovačů. Dokážeme tedy zodpovědět veškeré otázky ohledně protokolů, patch levelů, kvality operačního systému, interní struktury atd., na jejichž základě je možné implementovat strategické přístupy. To je z dlouhodobého hlediska určitě lepší než přístup „security by obscurity“, kterým se vyznačují proprietární systémy. Linux^® ze své podstaty nabízí veškeré možnosti pro implementaci bezpečnostních strategií a navíc na jeho zabezpečení a dalším vývoji pracuje obrovská komunita uživatelů.

V jedné ze svých posledních přednášek jste rodinu procesorových modulů WAGO PFC zmiňoval jako dobrý příklad zabezpečení proti kybernetickým útokům. Proč?

Při implementaci systémových řešení může podnik z hlediska zabezpečení učinit řadu chybných kroků To, že sáhnete po některém z mnoha systémových řešení vychvalovaném jeho výrobcem, zdaleka nestačí. Procesorové moduly PFC vybavuje společnost WAGO pevným základem v podobě operačního systému Linux^®. S ním lze procesorové moduly používat jako bezpečné brány. Podporují důležité bezpečnostní protokoly a všechno, co by případně chybělo, dokáže dodat linuxová komunita.

WAGO PFC není jen pouhé PLC s přístupem k internetu. Je to plnohodnotný počítač s OS Linux^®, na kterém může také běžet runtime prostředí pro PLC CODESYS. Tento způsob přemýšlení jde přesně v duchu IT. Protože zůstává zachován provoz v reálném čase, nepředstavují IT komponenty ve skutečnosti nevýhodu – naopak otevírají obrovský potenciál pro interakci s IT systémy.

Které kroky by podle vás měl učinit podnik, který chce vybudovat chytrou továrnu?

Pokud se podíváme na typické výzvy, kterým čelí středně velké firmy, pak nejdůležitější první krok představuje digitalizace obchodních procesů. Mnoho dokumentů je už dnes k dispozici v digitální podobě. Komplexně popsat veškeré procesy tak, aby bylo možné zajistit bezproblémovou automatizaci, ale není nic snadného. Teprve po dokončení toho prvního kroku se mohou začít řešit konkrétní detaily využívání získaných dat.

Následná definice digitalizovatelných scénářů bude odrážet aplikace a komunikační vztahy se zákazníky, pobočkami podniku a pracovníky prodeje nebo údržby. Vyplynou z ní požadavky na celý budoucí systém, na jejichž základě bude možné začít řešit bezpečné architektury a ochranné zóny – až v tuto chvíli přijde řeč na technické podrobnosti.

Ke kterým aspektům je nezbytné přihlížet při dovybavování automatizačních systémů – zejména z hlediska výzev vyplývajících z koncepce Průmyslu 4.0?

Dovybavování se řídí specifickými zákony. Zpravidla není možné překopat celou infrastrukturu, je třeba vycházet ze stávající konfigurace. Pokud máte k dispozici sítě na bázi standardu Ethernet nebo pokud je můžete snadno implementovat, je všechno jednodušší. V tomto případě je třeba stanovit různé požadavky na zabezpečení a komunikaci a promítnout je do odpovídající hierarchické infrastruktury. Důležitou roli při tom hrají bezpečné brány mezi doménami, stejně jako PLC, která představují rozhraní mezi procesní instrumentací a informačními technologiemi.

WAGO hovoří s odborníky

Názory odborníků na kybernetickou bezpečnost

Rozhovor

Házíme hackerům klacky pod nohy

Bernd a Marcel Steinkühlerovi ze společnosti Correct Power Institute, která se specializuje na IT systémy, diskutují o útocích z internetu a možné obraně – například pomocí procesorových modulů WAGO.

Rozhovor

Kybernetická bezpečnost v lodním stavitelství

Lodní stavitelé, systémoví integrátoři i lodní dopravci jsou nadšení z nových příležitostí, které přináší koncepce Maritime 4.0. O těchto příležitostech a také výzvách si s námi popovídal profesor Karl-Heinz Niemann.

Vaše kontaktní osoba ve společnosti WAGO

Kancelář Praha - Centrála

Vertrieb_kontaktmodul_kundenservice_vertrieb_mann_gettyimages_482100240_400x346

Nabídka doplňkových služeb:

Doporučujeme přečíst

Nápady pro výzvy zítřka

Energetický management

Identifikace a využití plného potenciálu

Snižovat spotřebu energie je dobré pro životní prostředí i pro byznys. Řádná analýza a uskutečnění těch správných kroků může přispět k trvale udržitelnému zisku. Společnost WAGO je spolehlivý partner pro efektivní energetický management.

Lighting Management

Inteligentní řešení pro systémy řízení osvětlení

Uveďte osvětlení rychleji do provozu a snižte provozní náklady: S řešeními společnosti WAGO to není nic nemožného.

Rozhovor 1. září 2020 Chytrá továrna: „Bezpečnost se stává klíčovou disciplínou automatizační techniky“