[{"term":"WAGO-I/O-PRO","id":0,"type":"QUICKLINKS"},{"term":"221","id":1,"type":"QUICKLINKS"},{"term":"Knihovny_AB","id":2,"type":"QUICKLINKS"},{"term":"Budovy","id":3,"type":"QUICKLINKS"},{"term":"Technické pokyny pro použi","id":4,"type":"QUICKLINKS"}]
{ "@context": "https://schema.org", "@type": "BreadcrumbList", "itemListElement": [ { "@type": "ListItem", "position": 1, "name": "Úvodní stránka", "item": "https://www.wago.com/cz" }, { "@type": "ListItem", "position": 2, "name": "Kybernetická bezpečnost", "item": "https://www.wago.com/cz/kyberneticka-bezpecnost" }, { "@type": "ListItem", "position": 3, "name": "Rozhovor", "item": "https://www.wago.com/cz/rozhovor-chytra-tovarna" } ] } [{"url":"/kyberneticka-bezpecnost","name":"Kybernetická bezpečnost","linkClass":null,"categoryCode":null},{"url":"/rozhovor-chytra-tovarna","name":"Rozhovor","linkClass":"active","categoryCode":null}]
Rozhovor 1. září 2020

Chytrá továrna: „Bezpečnost se stává klíčovou disciplínou automatizační techniky“

Mezi odbornou veřejností je dnes obecně rozšířený názor, že inteligentní, propojená a autonomní výroba s optimalizovanou spotřebou zdrojů se podnikům vyplatí. Prof. Jörg Wollert, který působil v profesorském sboru na Vysoké škole Bochum, Technické vysoké škole Bielefeld a Technické vysoké škole Aachen, vysvětluje, co jsou první kroky, které je třeba podniknout na cestě k chytré továrně. Upozorňuje také na témata, která by podniky rozhodně neměly brát na lehkou váhu.

Prof. Jörg Wollert

Prof. Jörg Wollert se narodil v roce 1964 a na univerzitě RWTH Aachen vystudoval obor elektrotechnika se zaměřením na sdělovací techniku. Doktorát získal na fakultě strojírenství. Těžištěm jeho vědeckého bádání jsou distribuované systémy pracující v reálném čase a návrh inteligentních mechatronických komponent. Po působení v průmyslu ve funkci projektového manažera v oblasti logistických systémů a systémů pro zpracování obrazu se v roce 1999 vrátil do akademické sféry jako profesor na Vysoké škole Bochum. Vyučoval také na Technické vysoké škole Bielefeld, v březnu 2015 se připojil k profesorskému sboru na Technické vysoké škole Aachen. Přednáší o mechatronice a embedded systémech a v rámci své katedry pracuje na vývoji aktivit souvisejících s Průmyslem 4.0. Jeho erudici dokládá víc než 200 publikací, bezpočet učebnic a velké množství tematických seminářů.

digitalisierung_interview-wollert_portait_prof-wollert_2000x1125.jpg

Prof. Jörg Wollert

Vize chytré továrny podle Průmyslu 4.0 zahrnuje digitalizaci výroby a využívání různých relevantních dat. Které výzvy z toho vyplývají pro kybernetickou bezpečnost?

To je velmi složitá otázka, na kterou lze jen stěží dát vyčerpávající odpověď. Začneme Průmyslem 4.0. Nejde jenom o pořízení produktů, které jsou připravené na Průmysl 4.0, nýbrž o realizaci ucelené strategie – od návrhu až po provoz. To je složitější a mnohem rozsáhlejší úkol než samotná automatizace.

Chytrá továrna předpokládá digitální komunikaci napříč celým podnikem. K tomu patří i koordinace obchodních procesů a výměna dat bez vedlejších účinků. Obchodní procesy ale dost často nemívají podobu, kterou by bylo možné digitalizovat, což znemožňuje výměnu dat mezi podniky. Důvěrnost při realizaci digitálních obchodních procesů se vztahuje na podnikové know-how, které musí být za všech okolností dokonale zabezpečené.
Průmysl 4.0 vyžaduje řešení, které zahrnuje všechny oblasti podniku. Mnoho oblastí dnes ještě nedozrálo do stavu, ve kterém by bylo vůbec možné realizovat tzv. metodu plug-and-produce. Podobně jako výměna dat v obchodních procesech klade vysoké nároky na důvěrnost i technický vývoj. I zde má nejvyšší prioritu zabezpečení.
Pokud využívání různých dat relevantních pro výrobu domyslíme až do konce, zjistíme, že bude nezbytné postupovat podobně jako při zpracování velkých datových souborů, big data. Většina podniků ale do tohoto bodu ještě vůbec nedošla. Data se z dobrých důvodů často ukládají na místní úrovni. Výrobní data dokážou konec konců leccos prozradit o výkonnosti strojů, infrastruktury, jednotek, ale i lidí. I zde bude potřeba zodpovědět řadu otázek, zejména ty, které mají sociální dopad.
Pokud to shrnu, dá se konstatovat, že důkladné propojení všech oblastí výroby – od technického návrhu přes výrobu až po správu životního cyklu – bude mimořádně náročné. Na všech úrovních bude hrát rozhodující roli zabezpečení. Bezpečnost se stává klíčovou disciplínou automatizační techniky ve všech řešeních na bázi Průmyslu 4.0.
Pokud budeme mít tohle všechno na paměti, můžeme dotaz na ony výzvy zodpovědět vcelku snadno: Budeme se muset naučit, jak získat kontrolu nad touto novou úrovní složitosti. Je nezbytné implementovat takovou úroveň zabezpečení, která splní stanovené cíle ochrany. A zaměstnanci se budou muset naučit doslova žít bezpečností – osvojit si a z vlastního popudu realizovat všechny cíle v oblasti zabezpečení.

Jak v tomto kontextu hodnotíte stávající paradigmata, jako je třeba „defense in depth“?

„Defense in depth“ neboli vícestupňová ochrana je velmi protežovaná koncepce. Od chvíle, kdy byly zavedeny normy IEC 62 443 a ISA 99, je každému jasné, že o „zabezpečení“ se musejí starat všichni účastníci. Norma stanovuje role výrobce, integrátora a provozovatele – každý z nich se musí věnovat úkolům, které mu jsou vyhrazeny.

Koncepce zabezpečení „defense in depth“ využívá doménový přístup. To znamená, že data se přiřazují k bezpečnostním doménám. Norma rozlišuje informační systémy s nízkým, středním a vysokým dopadem (impact). Pokud je možné způsobit velkou škodu, je logicky nezbytná vyšší úroveň zabezpečení. Tento přístup jasně ukazuje, že bez posouzení a analýzy rizika nelze vůbec definovat smysluplný cíl ochrany. Jasně z něj vyplývá, že dostatečné zabezpečení nelze zajistit jen pořízením elektronických přístrojů. Bezpečnosti je možné dosáhnout pouze na základě odpovídajícího návrhu, jehož předpokladem je právě koncepce vícestupňové ochrany „defense in depth“. „Systém“ je nutné posuzovat jako celek včetně všech vnějších hranic a rozhraní pro komunikaci se systémy třetích stran. Toho lze docílit jen na základě strategické přípravy.

Probíhající diskuze zpochybňují stávající bezpečnostní metody a volají po koncepci „IT Security by Design“. Jak to vidíte vy?

Co jsou ony stávající bezpečnostní metody? Zabezpečit síť pomocí firewallu a nic dalšího neřešit? Nebo kritické systémy vůbec nepřipojovat k síti? Každá bezpečnostní koncepce dává smysl pouze tehdy, když je od počátku integrovaná do návrhu. Zabezpečení nelze jednoduše vynutit – nezbytností jsou bezpečnostní strategie, které lze přizpůsobovat stanoveným cílům zabezpečení, od úrovně administrace až k nejposlednějším komponentám. Soubor norem IEC 62 443 je mimořádně složité dílo, které zahrnuje řadu relevantních hledisek. Například norma IEC 62443-2 popisuje zásady a postupy pro organizaci. Norma IEC 62443-3 zase systém a požadavky, které jsou na něj kladeny, IEC 62443-4 pak jednotlivé komponenty.

Mají řídicí systémy založené na operačním systému Linux® podle vás nějaké výhody z hlediska kybernetické bezpečnosti?

Pokud se budeme držet norem IEC 62 443, které jsem právě popisoval, mluvíme teď jen o „komponentě“, tedy o řídicím systému průmyslové automatizace (IACS). Bezpečná komponenta plní pouze část bezpečnostní koncepce. Správně nasazený Linux® má bezpochyby řadu výhod. Tento operační systém využívá rozsáhlá komunita v mnoha embedded systémech s bezpečnostními funkcemi. Je na něm založena i většina firmwarů síťových přepínačů a směrovačů. Dokážeme tedy zodpovědět veškeré otázky ohledně protokolů, patch levelů, kvality operačního systému, interní struktury atd., na jejichž základě je možné implementovat strategické přístupy. To je z dlouhodobého hlediska určitě lepší než přístup „security by obscurity“, kterým se vyznačují proprietární systémy. Linux® ze své podstaty nabízí veškeré možnosti pro implementaci bezpečnostních strategií a navíc na jeho zabezpečení a dalším vývoji pracuje obrovská komunita uživatelů.