A hálózatba kötött komplex berendezések megóvása a kibertámadásoktól az ipar 4.0 egyik legfontosabb biztonsági kérdése.

Az automatizálás, a felhőalkalmazások, a digitalizáció, vagyis éppen a negyedik ipari forradalom hozta legfontosabb és elkerülhetetlen technológiai változások valamennyi ágazatban felvetik a kiberttámadások fokozott kockázatát. A hálózatba között szerszámgépek hasonlóképpen ki vannak téve a külső támadások veszélyeinek. A német ipart érintő felmérések szerint a termelőegységek mind gyakrabban kerülnek a kiberbűnözők célkeresztjébe: minden tíz iparvállalatból jó nyolc (84 százalék) esetében növekedett a vállalatot ért kibertámadások száma az elmúlt két évben, mégpedig több mind egyharmaduknál (37 százalék) jelentős mértékben. Ezek az eredmények az információs gazdaság, a távközés és az új médiák gazdasági szereplőit tömörítő német ágazati szövetség, a Bitkom 2018-as tanulmányából származnak, amelyben 503 cégvezetőt és biztonságért felelős szakembert kérdeztek meg a teljes ipari spektrumot érintő reprezentatív felmérésben. A válaszadók elmondásából az is leszűrhető volt, hogy a német ipar állandó „digitális bombázás” alatt áll – a „kis” digitális bűnözőktől a szervezett bűnözésen keresztül a hivatalos szervek hekkereiig egyre többen és többször, valamint minőségében is mind komolyabban támadják meg a vállalatok informatikai rendszereit.

Ráadásul a gazdasági szereplőkre korábban leselkedő veszélyekkel ellentétben a kiberbűnözés világméretű jelenség, nem ismer országhatárokat, és nem állíthatják meg az üzemek gondosan lezárt kapui sem. Mindenütt felüti a fejét, ahol emberek számítógépeket, mobiltelefonokat vagy bármely más informatikai eszközöket használnak.

A kiberbűnözők gyakorta az idejétmúlt szoftverek jól ismert biztonsági réseit használják fel a rendszerekhez való hozzáféréshez. Ezért jelentősen növeli az illetéktelen behatolások kivédésének esélyét a szoftverekhez kínált frissítések, biztonsági megoldások idejében történő telepítése. Különösen veszélyt hordoznak az olyan készülékek, amelyeket eredetileg nem az internetre való csatlakozásra szántak, hanem elszigetelt hálózatok vezérléseivel való kommunikációra. Ezek az Ethernet-képes automatizálási eszközök sok esetben egyáltalán nem tartalmaznak védelmi mechanizmust, és ahogy szokták mondani, ajtó, ablak nyitva marad a kiberbűnözők előtt.  Mivel minden hálózatba kötött berendezés, így a szerszámgépek is lehetséges célpontjai a kiberbűnözésnek, jól átgondolt, felhasználóra szabott biztonsági elvet kell kidolgozni és bevezetni a védelmükre.

A berendezés manipulációktól való megvédésének alapja lehet a szabványos kódolási eljárások (SSL vagy TLS) alkalmazása. Ezzel a szerverek, a számítógépek és az alkalmazások közötti teljes adatforgalom titkosítva zajlik. Általános gyakorlat, hogy valamennyi kapcsolódási kísérlet jogosultságát tűzfal vizsgálja felül. Pluszt ad a biztonsághoz a termelést kiszolgáló és az irodai hálózatok szétválasztása, a hálózati hozzáférési pontok minimalizálása és az adatfolyamnak központi, felügyelt gateway hálózati átjáron való vezetése. Az adatforgalom, a hálózati terhelés és az egyes csomópontok folyamatos ellenőrzése segít a fenyegetések korai felismerésében. Szintén javasolt módszer az úgynevezett Trusted Platform Modulon keresztül megvalósított hardvertitkosítás. A biztonsági intézkedések sorába illeszkednek az egyedi gép- és felhasználótanúsító struktúrák.

Az adatkezelés egy fontos kérdése az adatok tárolási helyének megválasztása. A költségmegtakarítás, a saját IT tehermentesítése vagy a biztonság fokozása közötti súlyozás után tízből három vállalat (29 százalék) tanúsított számítóközpontba kihelyezett külső felhőmegoldást használ, további tíz százalék tervezi ennek bevezetését, 28 százalék pedig fontolgatja ezt a Bitcom egy másik, több mint 1100 vállalatot megkérdező reprezentatív felmérése szerint. Vagyis tízből majdnem három cégnél (28 százalék) szóba sem kerül ez a lehetőség. Ágazati bontásban a külső felhőszolgáltatók szolgáltatásainak kihasználásában éllovas 46 százalékkal a gép- és berendezésgyártás.

A szakemberek jó megoldásnak tartják az úgynevezett public cloud igénybe vételét. Azonban hibrid megoldásokkal is rendkívül rugalmas és biztonságos rendszer alakítható ki. Ilyenkor el lehet dönteni, hogy mely adatokat kívánják központilag, például felhőrendszerben, és melyeket helyileg tárolni. Vagyis ha a tulajdonos érzékeny adatainak kezelését nem kívánja központi tárolóra bízni, akkor ezeket a specifikus információkat helyben lévő tárolóban helyezi el.

A digitális gyár mindennapjaiban gyakorlatközeli alkalmazások segítenek a biztonság növelésében: állapotmonitorozás, vészjelzések, távolsági szolgáltatások, megelőző karbantartás. A fémmegmunkálásban a termelékenység fokozása napjaink egyik fontos kihívása, amelyhez az intelligens gyártórendszerek innovatív és a biztonságot is szavatoló elvei járulhatnak hozzá. Ilyenek például az egyszerűen igényekre szabható szerszámkezelő rendszer vagy a szerszámgépek folyamatos állapotfelügyelete.

Forrás: VDW

A hálózatba kapcsolt gépek, berendezések fokozottan ki vannak téve a kibertámadások veszélyeinek

Recommended Posts