Pe această pagină:
Interviuri cu WAGO Lectură recomandată

Interviu 28 iulie 2020
Fabrica inteligentă: “„Securitatea devine o disciplină cheie în tehnologia de automatizare”

Noţiunea că o producţie inteligentă, reţelizată, autonomă, caracterizată de optimizarea resurselor va aduce beneficii companiilor a devenit un loc comun. Prof. Jörg Wollert, care a predat la Universitatea din Bochum, la Universitatea Tehnică din Bielefeld şi la Universitatea tehnică din Aachen, ne explică ce paşi trebuie parcurşi mai întâi pe calea spre fabrica inteligentă. De asemenea, evidenţiază aspectele care nu pot fi neglijate de corporaţii.

Prof. Jörg Wollert

Prof. Jörg Wollert s-a născut în 1964 şi a studiat ingineria electrică la Universitatea RWTH din Aachen având drept subiect principal instalarea de tehnologie în sisteme existente. A primit doctoratul de la facultatea de inginerie mecanică. Domeniile de cercetare includ sistemele distribuite în timp real şi proiectarea de componente mecatronice inteligente. După ce a lucrat în domeniu în calitate de manager de proiect pentru sisteme de procesare a imaginilor şi de logistică, a revenit la catedră în calitate de profesor la Universitate din Bochum în 1999. A predat la Universitatea Tehnică din Bielefeld şi s-a alăturat corpului didactic de la Universitatea Tehnică din Aachen în martie 2015. Susţine cursuri pe tematicile Mecatronică şi sisteme încorporate şi în cadrul catedrei dezvoltă activităţi referitoare la conceptul Industry 4.0. Experienţa sa este documentată în peste 200 de publicaţii, numeroase manuale şi seminarii din domeniul său de specialitate.

digitalisierung_interview-wollert_portait_prof-wollert_2000x1125.jpg

Prof. Jörg Wollert

Viziunea Industry 4.0 a fabricii inteligente include digitizarea producţiei şi utilizarea de diverse date relevante pentru producţie. Ce provocări ridică acest fapt pentru securitatea cibernetică?

Întrebarea este foarte complexă, aproape de a nu putea primi un răspuns complet. Să începem cu conceptul Industry 4.0. Acesta nu înseamnă că se pot achiziţiona produse care sunt „pregătite pentru Industry 4.0”, ci descrie implementarea unei strategii complete care se extinde de la proiectare la funcţionare. Acest concept este mai complex şi semnificativ mai cuprinzător decât simpla automatizare.

Fabrica digitală implementează comunicare digitală în întreaga corporaţie. Tot aici se încadrează şi coordonarea proceselor de afaceri şi schimbul liber de date fără efecte secundare. Cu toate acestea, procesele de afaceri nu se desfăşoară de obicei într-un tip de formă digitizabilă, astfel încât este imposibil un schimb efectiv între entităţile corporative. Confidenţialitatea în dezvoltarea proceselor de afaceri digitale include cunoştinţe brevetate care trebuie securizate în toate circumstanţele.
Industry 4.0 cere o proiectare care să cuprindă întreaga corporaţie. În multe sectoare, această fundaţie nu a fost dezvoltată încă în măsura în care să facă posibil un flux „pornire şi producţie”. Ca şi schimbul de date în procesele de afaceri, ingineria are exigenţe foarte ridicate în materie de confidenţialitate. Şi în acest caz securitatea are prioritatea supremă.
Utilizarea de diverse date relevante pentru producţie presupune cantităţi mari de date - odată ce este gândită în detaliu. Cu toate acestea, majoritatea companiilor nu au ajunsă încă în acest punct. Datele sunt adeseori păstrate la nivel local din motive întemeiate. În ultimă instanţă, datele de producţie spun multe despre performanţa unui echipament, infrastructuri, unităţi şi chiar oameni. Multe întrebări îşi aşteaptă încă răspunsul în această privinţă, mai ales cele cu implicaţii societale.
Pe scurt, se poate declara cu încredere că gradul ridicat de reţelizare în toate sectoarele de producţie, de la proiectare şi inginerie la producţie şi întreţinerea pe durata vieţii va crea dificultăţi extreme. Securitatea va juca un rol decisiv la toate nivelurile. De fapt, securitatea devine una din disciplinele cheie ale tehnologiei de automatizare pentru toate abordările Industry 4.0.
În acest context, întrebarea referitoare la „provocări” primeşte uşor un răspuns: Va trebui să învăţăm să gestionăm noi niveluri de complexitate. Trebuie implementat un nivel de securitate adecvat cerinţelor privind securitatea. Şi angajaţii trebuie să înveţe să întruchipeze securitatea - ei trebuie să asimileze şi să implementeze intrinsec obiectivele de securitate.

În acest context, cum se evaluează paradigmele existente precum „apărarea în profunzime”?

„Apărarea în profunzime” este un concept foarte promovat. De la IEC 62 443 şi ISA 99, este clar pentru toată lumea că toţi participanţii trebuie să asigure „securitate”. Standardul defineşte rolurile producătorilor, integratorilor şi operatorilor - cu toţii trebuie să îşi facă temele.

În plus, contextul „apărării în profunzime” se referă la abordările bazate pe domenii, ceea ce înseamnă că datele sunt alocate unui domeniu de securitate. Standardul distinge între sisteme informatice cu impact redus, mediu şi ridicat. Dacă se pot produce multe daune, atunci, în mod logic, este necesar un nivel superior de securitate. Ce relevă clar această abordare este că nu se pot defini obiective de securitate rezonabile fără evaluarea şi analizarea riscurilor. De asemenea, demonstrează clar că securitatea nu se poate „fabrica” prin simpla achiziţie de dispozitive electronice. Securitatea se poate obţine doar prin proiectare; apărarea în profunzime este doar o precondiţie. În ultimă instanţă, trebuie evaluat întregul „sistem”, inclusiv toate graniţele externe şi interfeţele cu sisteme ale terţilor. Aceasta se poate obţine doar prin pregătire strategică.

Discuţiile curente aduc în discuţie conceptele de securitate existente şi impun securitate IT din proiect. Ce înseamnă aceasta pentru dvs.?

Care sunt conceptele de securitate existente? Securizarea unei reţele cu un firewall şi atât? Sau doar un gol, în care reţelizarea nu se efectuează din proiect? Fiecare concept de securitate are sens doar ca „securitate din proiect”. Securitatea nu poate fi forţată; totuşi, sunt necesare strategii de securitate care să poată fi adaptate obiectivelor de securitate respective - de la nivel administrativ până la componente. IEC 62443 este un text incredibil de complex care include multe aspecte relevante: De exemplu, 62443-2 descrie regulamentele şi procedurile pentru o organizaţie. Iar 62443-3 descrie sistemul şi cerinţele impuse acestuia, şi 62443-4 tratează subiectul componentelor.

În opinia dvs., există avantaje din perspectiva securităţii cibernetice pentru controlerele bazate pe sistemul Linux®?

Dacă rămânem la nivelul de înţelegere descris în IEC 62443, atunci discutăm doar despre „componente”, sistemul de control al automatizării industriale (IACS). O componentă securizată corespunde doar unei părţi a unui concept de securitate. În acest caz, când este utilizat corect, Linux®, se află în avantaj. Acest sistem de operare este utilizat de o comunitate vastă în multe sisteme încorporate cu funcţii de securitate. Majoritatea firmware-ului pentru switch-uri şi routere se bazează pe Linux®. În consecinţă, se cunosc întrebările referitoare la protocoale, niveluri de reparare, calitatea sistemului de operare, structuri interne etc., deci se pot implementa abordări strategice. Pe termen lung, această abordare este mai bună decât „securitatea prin obscuritate” adoptată de sistemele brevetate. Sistemul de operare Linux® oferă din start toate posibilităţile de implementare de strategii de securitate şi există o comunitate vastă care susţine Linux® ca sistem de operare securizat.

În contextul uneia din prezentările dvs. recente, aţi descris familia PFC de controlere de la WAGO drept un bun exemplu de securitate cibernetică. De ce?

La implementarea soluţiilor de sisteme, corporaţiile pot proceda incorect în multe privinţe când este vorba de securitate. Acestea includ aproape întotdeauna soluţii de sisteme „captivante” de la diverşi producători. WAGO a prevăzut controlerele PFC cu o bază Linux® solidă care permite practic utilizarea fiecărui controler drept gateway securizat. Sunt acceptate protocoale de securitate esenţiale şi orice lipseşte poate fi furnizat de comunitatea Linux®.

PFC de la WAGO nu este doar un PLC care poate accesa internetul, ci un computer cu Linux® care poate rula şi un mediu de rulare pentru PLC-uri CODESYS. Acest mod de gândire este adevărata definiţie a tehnologiei informatice. Deoarece nu este necesară abandonarea funcţionării în timp real, componentele IT nu reprezintă un dezavantaj, acum pot oferi potenţialul de interacţiune cu tehnologia informatică.

În opinia dvs., care sunt primii paşi pe trebuie să îi parcurgă o corporaţie pe calea către fabrica inteligentă?

Dacă se iau în considerare provocările tipice cu care se confruntă o companie de mărime medie, digitizarea proceselor de afaceri este cel mai important prim pas. Multe documente sunt fără îndoială disponibile electronic, dar o descriere completă a proceselor, care să permită automatizarea fără probleme, reprezintă o provocare considerabilă. Chiar dacă s-a finalizat acest prim pas, tot trebuie luată în considerare utilizarea specifică.

Definirea scenariilor digitizabile se reflectă ulterior în aplicaţii şi relaţiile de comunicare cu clienţii, cu subsidiarele corporaţiei, cu angajaţii operativi şi cu personalul de întreţinere. Acestea sunt sursele exigenţelor viitoare la adresa întregului sistem - doar atunci se poate vorbi despre arhitectură securizată şi zone securizate, şi doar atunci se intră în domeniul tehnic.

Ce aspecte trebuie luate în considerare la instalarea de sisteme de automatizare, mai exact, în privinţa provocărilor ridicate de conceptul Industry 4.0?

Instalarea în sisteme deja existente îşi are propriile reguli. De regulă, nu se poate reinventa infrastructura; trebuie luată în calcul configuraţia existentă. Este mai uşor dacă sunt disponibile reţele ETHERNET sau dacă se pot utiliza reţele ETHERNET. În acest caz, diversele provocări în materie de securitate şi comunicare trebuie rezolvate şi asigurate într-o infrastructură ierarhică adecvată. Trebuie pus accentul pe gateway-uri securizate şi pe PLC, deoarece acesta funcţionează ca gateway între dispozitivele de pe teren şi tehnologia informatică.

Interviuri cu WAGO

Opinii de la experţi privind securitatea cibernetică

Interviu

Cum se îngreunează viaţa infractorilor cibernetici

Bernd şi Marcel Steinkühler de la Correct Power Institute, o companie specializată în IT, discută atacurile de pe internet şi apărările potenţiale - de exemplu, cu controlere WAGO.

Interviu

Securitatea cibernetică în industria constructoare de nave

Constructorii navali, integratorii de sisteme şi companiile de transporturi navale întâmpină cu entuziasm noile oportunităţi oferite de conceptul Maritime 4.0. Profesorul Karl-Heinz Niemann discută cu WAGO despre oportunităţi şi provocări.

Lectură recomandată

Idei pentru provocările viitorului

Gestionarea energiei

Identificarea şi exploatarea potenţialului

Economisirea energiei este bună pentru mediul înconjurător şi pentru afaceri. Efectuarea analizei corecte şi luarea măsurilor potrivite poate conduce la un profit sustenabil. WAGO este partenerul dvs. pentru gestionarea eficientă a energiei.

energiemanagement_titel-energiedatenmanagement_2000x2000.jpg
Gestionarea iluminării

Soluţia inteligentă pentru controlerele de iluminat

Puneţi iluminatul în funcţiune mai rapid şi reduceţi cheltuielile generale cu o utilizare simplă: WAGO face toate acestea posibile!

building_licht_lichtmanagement_tablet_2000x1500.jpg
Inginerie electrică

În viitorul digital

Pentru a stăpâni descentralizarea şi volatilitatea în creştere a energiilor regenerabile, componentele dintr-un sistem energetic trebuie conectate între ele, între sectoare. Controlerele cu înaltă tehnologie şi experienţa de la WAGO ajută în acest sens.

Energy_FINAL_V6_2000x1500.jpg