[{"term":"Clădiri","id":0,"type":"QUICKLINKS"},{"term":"221","id":1,"type":"QUICKLINKS"},{"term":"Biblioteci_BA","id":2,"type":"QUICKLINKS"},{"term":"Note privind aplicaţia","id":3,"type":"QUICKLINKS"},{"term":"WAGO-I/O-PRO","id":4,"type":"QUICKLINKS"}]
[{"url":"/securitatea-cibernetică","name":"Securitatea cibernetică","linkClass":null,"categoryCode":null},{"url":"/interviu-fabrică-inteligentă","name":"Interviu","linkClass":"active","categoryCode":null}]
Interviu 28 iulie 2020

Fabrica inteligentă: “„Securitatea devine o disciplină cheie în tehnologia de automatizare”

Noţiunea că o producţie inteligentă, reţelizată, autonomă, caracterizată de optimizarea resurselor va aduce beneficii companiilor a devenit un loc comun. Prof. Jörg Wollert, care a predat la Universitatea din Bochum, la Universitatea Tehnică din Bielefeld şi la Universitatea tehnică din Aachen, ne explică ce paşi trebuie parcurşi mai întâi pe calea spre fabrica inteligentă. De asemenea, evidenţiază aspectele care nu pot fi neglijate de corporaţii.

Prof. Jörg Wollert

Prof. Jörg Wollert s-a născut în 1964 şi a studiat ingineria electrică la Universitatea RWTH din Aachen având drept subiect principal instalarea de tehnologie în sisteme existente. A primit doctoratul de la facultatea de inginerie mecanică. Domeniile de cercetare includ sistemele distribuite în timp real şi proiectarea de componente mecatronice inteligente. După ce a lucrat în domeniu în calitate de manager de proiect pentru sisteme de procesare a imaginilor şi de logistică, a revenit la catedră în calitate de profesor la Universitate din Bochum în 1999. A predat la Universitatea Tehnică din Bielefeld şi s-a alăturat corpului didactic de la Universitatea Tehnică din Aachen în martie 2015. Susţine cursuri pe tematicile Mecatronică şi sisteme încorporate şi în cadrul catedrei dezvoltă activităţi referitoare la conceptul Industry 4.0. Experienţa sa este documentată în peste 200 de publicaţii, numeroase manuale şi seminarii din domeniul său de specialitate.

digitalisierung_interview-wollert_portait_prof-wollert_2000x1125.jpg

Prof. Jörg Wollert

Viziunea Industry 4.0 a fabricii inteligente include digitizarea producţiei şi utilizarea de diverse date relevante pentru producţie. Ce provocări ridică acest fapt pentru securitatea cibernetică?

Întrebarea este foarte complexă, aproape de a nu putea primi un răspuns complet. Să începem cu conceptul Industry 4.0. Acesta nu înseamnă că se pot achiziţiona produse care sunt „pregătite pentru Industry 4.0”, ci descrie implementarea unei strategii complete care se extinde de la proiectare la funcţionare. Acest concept este mai complex şi semnificativ mai cuprinzător decât simpla automatizare.

Fabrica digitală implementează comunicare digitală în întreaga corporaţie. Tot aici se încadrează şi coordonarea proceselor de afaceri şi schimbul liber de date fără efecte secundare. Cu toate acestea, procesele de afaceri nu se desfăşoară de obicei într-un tip de formă digitizabilă, astfel încât este imposibil un schimb efectiv între entităţile corporative. Confidenţialitatea în dezvoltarea proceselor de afaceri digitale include cunoştinţe brevetate care trebuie securizate în toate circumstanţele.
Industry 4.0 cere o proiectare care să cuprindă întreaga corporaţie. În multe sectoare, această fundaţie nu a fost dezvoltată încă în măsura în care să facă posibil un flux „pornire şi producţie”. Ca şi schimbul de date în procesele de afaceri, ingineria are exigenţe foarte ridicate în materie de confidenţialitate. Şi în acest caz securitatea are prioritatea supremă.
Utilizarea de diverse date relevante pentru producţie presupune cantităţi mari de date - odată ce este gândită în detaliu. Cu toate acestea, majoritatea companiilor nu au ajunsă încă în acest punct. Datele sunt adeseori păstrate la nivel local din motive întemeiate. În ultimă instanţă, datele de producţie spun multe despre performanţa unui echipament, infrastructuri, unităţi şi chiar oameni. Multe întrebări îşi aşteaptă încă răspunsul în această privinţă, mai ales cele cu implicaţii societale.
Pe scurt, se poate declara cu încredere că gradul ridicat de reţelizare în toate sectoarele de producţie, de la proiectare şi inginerie la producţie şi întreţinerea pe durata vieţii va crea dificultăţi extreme. Securitatea va juca un rol decisiv la toate nivelurile. De fapt, securitatea devine una din disciplinele cheie ale tehnologiei de automatizare pentru toate abordările Industry 4.0.
În acest context, întrebarea referitoare la „provocări” primeşte uşor un răspuns: Va trebui să învăţăm să gestionăm noi niveluri de complexitate. Trebuie implementat un nivel de securitate adecvat cerinţelor privind securitatea. Şi angajaţii trebuie să înveţe să întruchipeze securitatea - ei trebuie să asimileze şi să implementeze intrinsec obiectivele de securitate.

În acest context, cum se evaluează paradigmele existente precum „apărarea în profunzime”?

„Apărarea în profunzime” este un concept foarte promovat. De la IEC 62 443 şi ISA 99, este clar pentru toată lumea că toţi participanţii trebuie să asigure „securitate”. Standardul defineşte rolurile producătorilor, integratorilor şi operatorilor - cu toţii trebuie să îşi facă temele.

În plus, contextul „apărării în profunzime” se referă la abordările bazate pe domenii, ceea ce înseamnă că datele sunt alocate unui domeniu de securitate. Standardul distinge între sisteme informatice cu impact redus, mediu şi ridicat. Dacă se pot produce multe daune, atunci, în mod logic, este necesar un nivel superior de securitate. Ce relevă clar această abordare este că nu se pot defini obiective de securitate rezonabile fără evaluarea şi analizarea riscurilor. De asemenea, demonstrează clar că securitatea nu se poate „fabrica” prin simpla achiziţie de dispozitive electronice. Securitatea se poate obţine doar prin proiectare; apărarea în profunzime este doar o precondiţie. În ultimă instanţă, trebuie evaluat întregul „sistem”, inclusiv toate graniţele externe şi interfeţele cu sisteme ale terţilor. Aceasta se poate obţine doar prin pregătire strategică.

Discuţiile curente aduc în discuţie conceptele de securitate existente şi impun securitate IT din proiect. Ce înseamnă aceasta pentru dvs.?

Care sunt conceptele de securitate existente? Securizarea unei reţele cu un firewall şi atât? Sau doar un gol, în care reţelizarea nu se efectuează din proiect? Fiecare concept de securitate are sens doar ca „securitate din proiect”. Securitatea nu poate fi forţată; totuşi, sunt necesare strategii de securitate care să poată fi adaptate obiectivelor de securitate respective - de la nivel administrativ până la componente. IEC 62443 este un text incredibil de complex care include multe aspecte relevante: De exemplu, 62443-2 descrie regulamentele şi procedurile pentru o organizaţie. Iar 62443-3 descrie sistemul şi cerinţele impuse acestuia, şi 62443-4 tratează subiectul componentelor.