Na tej stronie:
Wywiad WAGO Warto przeczytać

Wywiad
Cyberbezpieczeństwo na pokładzie: „Jeśli mamy mówić o rewolucji w Przemyśle Morskim 4.0, musimy najpierw nadrobić zaległości“.

W filmie „Jutro nie umiera nigdy“ terroryści uprowadzają okręt wojenny manipulując sygnałem GPS. To, co w roku 1997, a więc w momencie premiery 18. części Jamesa Bonda, było jeszcze fantazją brytyjskich filmowców, po prawie 20 latach jest realnym zagrożeniem. W języku fachowym proceder ten nosi nazwę „GPS-Spoofing“. Naukowcy z Teksasu dowiedli, że jest to możliwe, uprowadzając w 2013 roku luksusowy jacht wart 80 milionów dolarów. Co zrobić z cyberbezpieczeństwem w przemyśle okrętowym? – zastanawiają się konstruktorzy okrętów, integratorzy systemów i przewoźnicy morscy, stając przed wyzwaniami rewolucji w Przemyśle Morskim 4.0. O tym, czy branża w ogóle jest na nią gotowa i co jest jeszcze do zrobienia, mówi profesor dr Karl-Heinz Niemann ze Szkoły Wyższej w Hanowerze.

Prof. dr inż. Karl-Heinz Niemann

Prof. dr inż. Karl-Heinz Niemann jest pracownikiem naukowym i dydaktycznym w katedrze elektrotechniki i informatyki Wyższej Szkoły w Hanowerze. Zajmuje się on informatyką procesową i automatyką i prowadzi wykłady na temat zintegrowanej automatyki, sieci przemysłowych, interfejsów procesowych i efektywności energetycznej. Obiektem jego badań jest cyberbezpieczeństwo instalacji przemysłowych, mając przede wszystkim na uwadze Przemysł 4.0. Jest on kierownikiem Fabryki Ekspertów Bezpieczeństwa IT-Sicherheit w Centrum kompetencji Mittelstand 4.0 w Dolnej Saksonii i Bremie. Działa on również w wielu kołach naukowych w ramach organizacji PNO i VDI.

digitalisierung_referenz_karl-heinz-niemann_x1_2000x1125.jpg

Prof. dr inż. Karl-Heinz Niemann

Urządzenie, którym naukowcy z Teksasu oszukali system nawigacyjny jachtu, było wielkości aktówki. 65-metrowy jacht miał dwa odbiorniki GPS, a mimo to można go było zmylić. Teksańczycy po prostu wygenerowali sygnał GPS i tak długo go wzmacniali, aż odbiorniki zmieniły nadajnik. Co ten sceniariusz oznacza Pana zdaniem w kontekście cyberbezpieczeństwa?

Że mamy jeszcze wiele do zrobienia. W zakresie cyberbezpieczeństwa systemów automatyki trzeba nadrobić sporo zaległości. Teraz wszyscy mówią o Przemyśle 4.0, a tymczasem zapomnieliśmy o wyzwaniach sformułowanych przy okazji Przemysłu 3.0 – najpierw musimy udoskonalić istniejące systemy.

Wspomniał Pan o automatyce. Czy Pana zdaniem istnieją różnice między automatyką w przemyśle a automatyką na statku?

Sądzę, że pod względem bezpieczeństwa danych żegluga stwarza takie same możliwości i problemy, co inne branże. Przykład z jachtem ma swojej analogie w innych branżach. Do głowy przychodzi mi piec hutniczy, który został wygaszony w efekcie cyberataku. Wielkie piece to urządzenia typowe dla techniki procesowej, które mogą pracować przez wiele lat bez przerwy. Wygaszenie takiego pieca spowodowało jego całkowite zniszczenie. Tak więc działania cyberprzestępców mogą wszędzie wyrządzić poważne szkody. Dlatego nie widzę różnic między poszczególnymi branżami w kontekście dzisiejszego poziomu cyberbezpieczeństwa, jak również pod względem ewentualnych zagrożeń i konieczności zmierzenia się z tą problematyką.

Co mogą zrobić firmy w zakresie cyberbezpieczeństwa? Jakie zadania postawiłby Pan przed nimi?

Należy skutecznie utrudniać hakerom dostęp do sieci. Pamiętajmy, że połączenia ze światem zewnętrznym nie są same w sobie złe; należy je tylko odpowiednio zabezpieczyć. Bezpieczeństwo jest zatem równoznaczne z właściwymi ustawieniami.

digitalisierung_referenz_karl-heinz-niemann_x8_2000x2000.jpg

Zawsze znajdą się osoby, które będą próbowały Cię przekonać, że ich instalacje nie mają połączenia z resztą świata i dlatego cyberbezpieczeństwo ich nie dotyczy. Nic bardziej mylnego!

Prof. dr inż. Karl-Heinz Niemann

Co ma Pan na myśli?

Zawsze znajdą się osoby, które będą próbowały Cię przekonać, że ich instalacje nie mają połączenia z resztą świata i dlatego cyberbezpieczeństwo ich nie dotyczy. Nic bardziej mylnego! Zawsze istnieje jakieś połączenie. Dlatego podstawowym zadaniem jest w mojej opinii uświadomienie sobie, jak istotne jest cyberbezpieczeństwo w poszczególnych gałęziach przemysłu stoczniowego – to znaczy, w których miejscach mamy na co dzień do czynienia z „nieszczelnymi” połączeniami, które sami często niechcący tworzymy.

Ma Pan na myśli na przykład praktykę powszechną na kontenerowcach, gdy koordynator załadunku wgrywa z pendriva dane zapisane na lądzie?

To jest właśnie taki przypadek. Korzystanie z prendrivów jest absolutnie niedopuszczalne. Jest to nagminnie, mimo że zagrożenia są oczywiste – zwłaszcza wtedy, gdy nie ma kwarantanny dla danych z lądu.

Czy cyberbezpieczeństwo jest problemem, z którym załoga musi zmierzyć się samodzielnie? Kto Pana zdaniem powinien być za to odpowiedzialny?

Czynnik ludzki w zakładach przemysłowych lub na statku należy bez wątpienia do najsłabszych punktów systemów IT. Niestety często nie jest możliwe wykrycie włamań do systemu, czasem bardzo pomysłowych. Dlatego ważne jest, aby armatorzy dokładnie opisywali swoje procesy, a kierownictwo angażowało się w zagadnienia cyberbezpieczeństwa. W przypadku wspomnianego kontenerowca powinna zostać stworzona instrukcja, jak postępować w sytuacji, gdy ktoś będzie miał zamiar wgrać do systemu dane przyniesione na pendrivie.

digitalisierung_referenz_karl-heinz-niemann_x1_2000x2000.jpg

W przypadku cyberbezpieczeństwa mamy do czynienia nie tyle z metodą działania, ile ze strategią firmy.

Prof. dr inż. Karl-Heinz Niemann

Czyli odpowiedzialność spoczywa Pana zdaniem na barkach kierownictwa.

Zgadza się. W przypadku cyberbezpieczeństwa mamy do czynienia nie tyle z metodą działania, ile ze strategią firmy, która powinna być realizowana począwszy od kierownictwa aż po niższe szczeble – i w sprawie której wszyscy powinni podjąć pewien wysiłek. Należy zdefiniować zasady autoryzacji, monitorować dostęp i opracować plany awaryjne na wypadek całkowitej utraty danych. Aby zabezpieczyć szafki sterownicze przed nieuprawnionym dostępem, nie wystarczy już zamknąć je kluczem czworokątnym.

Potrzebujemy bardziej dogłębnej obrony – tak jak na zamku rycerskim. Teren zakładu chroniony jest w pierwszym rzędzie płotem, potem są blokady dostępu do poszczególnych pomieszczeń, a dalej ograniczenia dostępu do szafek.

Ale zamek jest niejako obiektem stacjonarnym. Czy statki wymagają Pana zdaniem szczególnych środków?

W porównaniu z aplikacjami na lądzie, na statkach istnieją nowe wyzwania i zagrożenia – szczególnie ze strony aparatury elektronicznej zainstalowanej na pokładzie. Mam tu na myśli na przykład systemy nawigacji, śledzenia i ostrzegania przed kolizją. Są to urządzenia odpowiedzialne przede wszystkim za bezpieczeństwo statku. A poza tym statek to nie wyspa, jak wielu sądzi. Wiele dodatkowych systemów zapewnia mu połączenie z lądem i ze światem zewnętrznym i w ten sposób tworzy wymarzone pole do popisu dla hakerów. Tak jak wspomnieliśmy na początku.

Wychodzi na to, że postępująca cyfryzacja wyłoniła nowe lub dodatkowe problemy w zakresie ochrony danych na statkach.

Dokładnie tak! Przemysł 4.0 powoduje powstanie dodatkowych powiązań komunikacyjnych, bo firmy zaczynają uczestniczyć w przepływie danych. Przy poziomej i pionowej integracji istniejące rozwiązania izolacji systemów jako elementu obrony w głąb już nie wystarczają. Potrzeba teraz IT-Security by Design, a więc takich cyberzabezpieczeń, które od razu mają formę warstwowej architektury bezpieczeństwa, i które można zintegrować z urządzeniami sterującymi.

Czy ten trend będzie miał wpływ na udzielanie aprobat dla aparatury technicznej stosowanej na statkach? Czy mając na uwadze opisaną przez Pana siłę rażenia tych działań towarzystwa certyfikujące będą musiały uwzględniać teraz także aspekty związane z cyberbezpieczeństwem?

Jestem przekonany, że instytucje aprobujące dostrzegły już ten problem – właśnie dlatego, że w dziedzinie cyberbezpieczeństwa na statkach jest wiele do poprawienia. Jak powiedziałem: aby zapewnić skuteczną obronę, musimy nadrobić zaległości z czasów Przemysłu 3.0 – moim zdaniem jest to warunek konieczny do realizacji wizji określanych obecnie hasłem Przemysł Morski 4.0.

Wywiad WAGO

Eksperci o cyberbezpieczeństwie

Wywiad

Inteligentna Fabryka i cyberbezpieczeństwo

Jaki powinien być pierwszy krok zmierzający do stworzenia Smart Factory i na co jeszcze należy zwrócić uwagę – objaśnia prof. dr Jörg Wollert.

digitalisierung_interview-wollert_portait_prof-wollert_2000x1500.jpg
Wywiad

Nie ułatwiajmy hakerom życia!

Berndi Marcel Steinkühler – specjaliści IT z Correct Power Institute – o cyberatakach i możliwościach obrony przed nimi – na przyładzie sterowników WAGO.

digitalisierung_referenz_antsorg_interviewportait_bernd-steinkuehler_marcel-steinkuehler_x2_2000x1500.jpg

Warto przeczytać

Odpowiedzi na wyzwania przyszłości

Zarządzanie energią

Zarządzanie energią

Oszczędzanie energii jest korzystne zarówno dla środowiska, jak i dla biznesu. Odpowiednia analiza i właściwe działania mogą przynieść długotrwałe korzyści. WAGO wspiera swoich klientów w zakresie efektywnego zarządzania energią.

energiemanagement_titel-energiedatenmanagement_2000x2000.jpg
Zarządzanie energią
Zarządzanie oświetleniem

Zarządzanie oświetleniem

Szybsze uruchomienie instalacji oświetlenia i niższe koszty eksploatacji dzięki łatwej obsłudze. z WAGO to proste!

building_licht_lichtmanagement_tablet_2000x1500.jpg
Zarządzanie oświetleniem