Wzajemne połączenie technologii informatycznej (IT) i technologii operacyjnej (OT) jest źródłem nowych możliwości i wyzwań. W efekcie firmy produkcyjne oraz inżynierskie stają się coraz bardziej usieciowione, jednak takie umożliwienie przepływu danych na zewnątrz sieci zakładowych nieuchronnie prowadzi do powstania nowych ryzyk i zagorożeń dla bezpieczeństwa ich funkcjonowania.
Jednym z największych wyzwań, przed jakimi stoi sektor przemysłowy, jest zrozumienie ryzyka oraz wpływu ataków cybernetycznych, które pojawiają się już w trakcie przechodzenia na rozwiązania technologiczne Przemysłu 4.0 (Industrie 4.0) oraz rozpowszechnienia się technologii i narzędzi Przemysłowego Internetu Rzeczy (IIoT). Firmy zaczynają uświadamiać sobie, jak wielka jest przepaść pomiędzy priorytetami uznawanymi przez zespoły specjalistów zajmujących się technologią operacyjną (OT) i technologią informatyczną (IT), co ma wpływ na podejmowane inicjatywy w zakresie cyberbezpieczeństwa.
Inżynierowie z branży OT skupiają się na dostępnych usługach. Produkcja musi działać nieprzerwanie, ponieważ jakiekolwiek zakłócenia mogą skutkować poważnymi opóźnieniami, co bezpośrednio wywołuje straty finansowe. Ponadto produkcja musi być bezpieczna, ponieważ silniki, napędy i procesory stanowią potencjalne fizyczne zagrożenie dla operatorów. Z drugiej strony zespoły IT troszczą się raczej o nienaruszalność bezpieczeństwa samej sieci komputerowej. Wielu producentów jednak nadal uważa, że ich procesy produkcyjne nie są powiązane z Internetem, lub nie zdaje sobie nawet sprawy z występowania połączenia internetowego w zakładzie.
Jednak we współczesnych systemach rozdzielność pomiędzy poziomem sieci zakładowej, fabryką a Internetem przestaje faktycznie istnieć. Wraz z rozwojem urządzeń podłączonych do IoT nastąpiła eskalacja zagrożeń w obszarze cyberbezpieczeństwa. Większość firm inżynierskich pozostaje jednak skoncentrowana na projektowaniu złożonych systemów, wytrzymałych i bezpiecznych, co ma krytyczny wpływ na bezpieczeństwo sieci.
Jak duże jest zagrożenie?
Niezrozumiały jest jednak brak zainteresowania sektora przemysłowego tymi zagadnieniami na wielu płaszczyznach. Technologia wykorzystywana dotychczas w zakładach produkcyjnych rzadko bywa standardowa, często jest bardzo skomplikowana i unikalna. Oznacza to, że złośliwe ataki dokonywane przeciwko procesom przemysłowym muszą być z natury bardzo specyficzne, aby mogły wyrządzić szkody. To status quo właśnie ma się zmienić. Raporty dotyczące nowego wirusa o nazwie Industroyer mówią o tym, że niesie on potencjał poważnego zniszczenia lub naruszenia działania przemysłowych układów sterowania (ICS). Wirus ten rozpoznaje cztery języki wykorzystywane w aplikacjach przemysłowych, z łatwością się dostosowuje i może być wykorzystany w atakach celowanych. Przemysłowe systemy operacyjne, chociaż wytrzymałe, nie są bezpieczne wobec takich ataków i nie są kompatybilne ze współczesnym, wzajemnie połączonym środowiskiem sieciowym. Obecnie, wskutek konwergencji systemów OT i IT, występuje zatem nagląca potrzeba wypracowania równowagi pomiędzy zapewnieniem dostępności i odpowiedniego poziomu zabezpieczenia się przed cyber-atakami.
Zmiana sposobu myślenia
Inżynierowie posługują się innym językiem niż kierownicy IT. Muszą oni uzgodnić wspólne podejście i jednakową strategię. Wpływ Industrie 4.0 na automatykę przynosi znaczące zmiany oraz oferuje większe zastosowanie obliczeń kognitywnych oraz technologii chmury. Rośnie zapotrzebowanie na olbrzymie zasoby komputerowe, które będą obsługiwać gromadzenie i przetwarzanie danych przez chmurę dla urządzeń podłączonych do IoT. Zakłady produkcyjne, urządzenia poziomu obiektowego komunikują się w sieciach w czasie rzeczywistym i muszą pozostawać bezpieczne. Standardowe oprogramowanie typu firewall oraz programy zabezpieczające nie wystarczą. Aby dopasować się do wymogów przemysłu, również tych typowo praktycznych, jak np. mocowania modułów sieciowych na szynie DIN, należy wykorzystać sprzęt zabezpieczający nowej generacji.
Zespoły OT i IT muszą wspólnie stawić czoła tym nowym wyzwaniom i zagrożeniom, niezależnie od ich charakteru. Problemy z bezpieczeństwem dotyczące nowej generacji zakładów produkcyjnych nie muszą dotknąć firm, jeśli wystarczająco dużo uwagi poświęci się aspektom bezpieczeństwa i dostępności.
Robert Wakim jest kierownikiem ds. ofert przemysłowych w firmie Stormshield.
Źródło: https://www.controlengineering.pl/konwergencja-it-ot-jak-znalezc-wspolny-jezyk/