Protejarea maşinilor-unelte împotriva atacurilor cibernetice: EMO Hannover 2019 prezintă soluţii pentru sisteme complexe de reţea

Masini-Unelte

de Annedore Bose-Munde

Protejarea maşinilor-unelte împotriva atacurilor cibernetice: EMO Hannover 2019 prezintă soluţii pentru sisteme complexe de reţea

Siguranța datelor devine din ce în ce mai importantă, pe măsură ce se consolidează Industria 4.0. Automatizarea, aplicațiile cloud și mașinile și componentele în rețea la nivel global joacă roluri cheie atunci când vine vorba de sistemele de protecție împotriva amenințărilor externe.

Având în vedere că digitalizarea devine din ce în ce mai răspândită în întreaga industrie, există o nevoie tot mai mare pentru companii să se protejeze împotriva riscurilor cibernetice. Acest lucru se datorează faptului că industria germană devine tot mai mult o țintă pentru infractorii cibernetici: mai mult de opt din zece companii industriale (84%) au raportat o creștere a numărului de atacuri cibernetice în ultimii doi ani, mai mult de o treime (37%) raportând o creștere puternică. Acesta este rezultatul unui sondaj realizat în 2018 de către asociația digitală Bitkom, care a intervievat 503 directori executivi și ofițeri de securitate din toate sectoarele industriei. Totuși, un lucru este sigur: infracționalitatea cibernetică este un fenomen la nivel mondial care nu se oprește la frontierele naționale sau la porțile fabricii. Se poate întâmpla oriunde oamenii folosesc computere, smartphone-uri sau alte dispozitive informatice.

"Industria germană se află în atacuri digitale constante – de la mici infractori digitali, la infracțiuni organizate și chiar hackeri de stat. Natura și amploarea atacurilor cibernetice urmează să crească." Achim BERG, Președinte Bitkom

Totuși, un lucru este sigur: infracționalitatea cibernetică este un fenomen la nivel mondial care nu se oprește la frontierele naționale sau la porțile fabricii.

Se poate întâmpla oriunde oamenii folosesc computere, smartphone-uri sau alte dispozitive informatice.

Răspunsul la vulnerabilităţile de securitate şi bug-urile software

Grupul Balluff este un lider global în sectorul automatizării. Cu o forță de muncă de 4.000 de angajați, compania oferă un portofoliu cuprinzător de soluții de senzori, identificare, rețea și soluții de software pentru toate domeniile de automatizare. Protecția împotriva infracționalității informatice este un aspect-cheie în dezvoltarea și proiectarea soluțiilor pentru clienți.

"Infractorii cibernetici folosesc adesea vulnerabilități sau bug-uri cunoscute în software-ul învechit pentru a avea acces la un sistem. Instalarea rapidă a actualizărilor și a patch-urilor de securitate reduce considerabil riscul atacurilor cibernetice." Philipp ECHTELER, Manager de strategie IIoT la Balluff 

Utilizarea versiunilor de software și a firmware și monitorizarea pot ajuta să se creeze o mai mare transparență.  „Pericolele care pot fi evitate, de asemenea, provin din dispozitive care au fost inițial concepute doar pentru comunicarea cu controlorul rețelelor izolate și nu pentru conectarea la internet. Multe dintre aceste dispozitive de automatizare cu conectare Ethernet nu au caracteristici de protecție, ceea ce le face vulnerabile la atac”, continuă Echteler.

Sisteme de protecţie împotriva manipulării şi infracţionalităţii informatice

Dar care sunt cele mai bune modalități de a proteja sistemele complexe de rețea împotriva manipulării și criminalității cibernetice?

"Riscurile care apar din amenințările interne nu trebuie să fie subestimate. Angajații deschid atașamente din e-mailuri care pot fi folosite pentru a introduce viruși sau care conțin informații critice despre companie în e-mailuri necriptate." Juliane SCHNEIDER, Junior Product Manager Symmedia

„În principiu, orice sistem în rețea reprezintă un posibil punct de atac, deci un concept de securitate bine conceput este, prin urmare, indispensabil pentru protejarea unor astfel de sisteme împotriva manipulării și criminalității cibernetice”, spune Juliane Schneider, Junior Product Manager la Symmedia. Symmedia GmbH de la Bielefeld a dezvoltat soluții pentru sectorul ingineriei mecanice începând cu 1997. Expertiza de digitalizare a companiei – în special în domeniul ingineriei mecanice și al instalațiilor – este întărită de alianța cu Georg Fischer, o companie de inginerie mecanică din care Symmedia face parte din anul 2017.

„Atunci când este vorba de manipularea datelor sensibile, orice neglijență umană prezintă un risc de securitate. Un atac cibernetic neobservat, utilizarea imprudentă a parolelor sau divulgarea deliberată a datelor confidențiale – orice acțiune umană poate avea consecințe majore și poate cauza daune semnificative”, spune Schneider, care enumeră doar câteva dintre riscurile mai evidente.

Rutinele de acces neprotejate sau uitate reprezintă portițe pe care atacatorii le pot folosi în scopuri proprii.

Firewalls care efectuează automat verificări de încredere

Mecanismele de criptare, cum ar fi SSL sau TLS, trebuie implementate ca standard pentru a proteja sistemele complexe de rețea de manipulare și infracționalitate informatică. Acestea criptează traficul de date între servere, computere și aplicații dintr-o rețea. O altă practică obișnuită este instalarea unui paravan de protecție care verifică încrederea tuturor părților care doresc să aibă acces la un computer pentru a-l proteja automat de atacuri sau acces neautorizat.

„Rețelele separate de producție și de birou cresc nivelul de siguranță. Recomandările suplimentare includ reducerea numărului de accesări în rețea și rutarea fluxului de date printr-un gateway central, monitorizat. Amenințările posibile pot fi identificate din timp dacă stadiul traficului de date și de rețea și nodurile individuale sunt, de asemenea, analizate în permanență”, spune Echteler, citând alte opțiuni care pot contribui la creșterea siguranței.

Soluţii pentru siguranţa datelor în producţia în reţea

Balluff și-a înființat propria echipă de experți pentru a oferi clienților din întreaga lume servicii de consultanță complexe. O parte din dispozitivele Balluff dispun acum și de criptare hardware bazată pe modulul Trusted Platform. În plus față de cerințele minime, cum ar fi protecția firewall-ului, Symmedia utilizează de asemenea procedurile HSM și TPM (bazate pe așa-numitele module de siguranță hardware și modulele Trusted Platform) pentru a se asigura că se rulează doar software securizat.

„Folosim, de asemenea, un protocol de rețea pentru a oferi o protecție foarte înaltă împotriva accesului nedorit. Este practic imposibil să se atace aceste conexiuni”, spune Schneider.

Compania utilizează o conexiune punct-la-punct bazată pe fluxul de lucru securizat și pentru servicii de suport digital. „Utilizarea procedurilor obișnuite de criptare, autentificare și autorizare pentru aplicațiile client, servere și interfețele de programare, așa-numitele API, este, de asemenea, importantă pentru noi. În plus, oferim multe alte măsuri de siguranță, inclusiv mașini individuale cu o infrastructură de cheie publică și o structură a certificatelor de utilizator, reguli de parolă, stocarea ireversibilă a datelor de acces cu proceduri actualizate și autentificare multi-factor”, continuă Juliane Schneider.

Rolul cloud

Un alt punct important în ceea ce privește manipularea datelor este localizarea stocării datelor. Trei din zece companii (29%) folosesc o soluție cloud care este externalizată către un centru de date certificat – fie pentru a obține economii de costuri, pentru a diminua presiunea personalului IT sau pentru a obține o siguranță mai mare. 10% planifică să facă acest lucru și 28% discută această opțiune. Acest lucru este indicat de Digital Office Index 2018 – un sondaj reprezentativ pe 1.106 companii Bitkom cu 20 sau mai mulți angajați. Conform indicelui, mai puțin de trei din zece companii (28%) declară că subiectul cloud nu reprezintă un motiv de îngrijorare. O comparație a diferitelor ramuri industriale relevă faptul că sectorul ingineriei mecanice și al construcțiilor este primul în acest domeniu. Potrivit lui Bitkom, aproape jumătate din companiile din această industrie (46%) utilizează deja furnizori externi de servicii cloud.

Și pentru Balluff, cloud este prima alegere. „Disponibilitatea ridicată este atrăgătoare, deoarece platformele sale sunt replicate în centre de date independente, distribuite geografic. Alte avantaje includ scalabilitatea sa ușoară, nivelul său ridicat de siguranță, utilizarea tehnologiilor de ultimă generație și criptarea și continuitatea serviciului. Acestea garantează că soluțiile vor funcționa chiar și în cazul scenariilor negative”, subliniază managerul de strategie IIoT Echteler. Din experiență, știm că nu este posibil ca propriul personal IT al unei companii să ruleze cloud. Aceasta este o sarcină pentru specialiști calificați corespunzător.
Symmedia, pe de altă parte, oferă clienților săi soluții hibride. „Acest lucru oferă clienților noștri flexibilitate, combinată cu o siguranță excepțională, iar acest lucru le dă suveranitatea completă a datelor”, spune Junior Product Manager Juliane Schneider. Ei pot decide care sunt datele pe care vor să le stocheze central, de exemplu în cloud, și care trebuie doar să fie stocate local.
„Am constatat că clienții noștri sunt deschiși la soluții centrale, dar doresc întotdeauna să stocheze date specifice la nivel local, în funcție de cât de sensibile sunt.”

Exemple de concepte de protecţie şi siguranţă a datelor la EMO

La EMO Hannover, Symmedia va prezenta o fabrică digitală care să demonstreze capabilitățile software-ului și să arate aplicațiile sale practice în producția zilnică. Vor exista demonstrații live, de exemplu, de monitorizare a condițiilor, de scenarii de alarmă și de servicii la distanță. Vizitatorii vor putea afla, de asemenea, despre conceptele de întreținere predictivă, protecție a datelor și securitate și informații despre utilizarea software-ului Symmedia în cadrul sistemelor făcute de diferiți producători.

Balluff va prezenta soluții de îmbunătățire a productivității în domeniul prelucrării metalelor. Acestea includ concepte inovatoare pentru sisteme inteligente de fabricație. Cele mai importante reprezintă un sistem de management al instrumentelor retrofit și soluții pentru monitorizarea continuă a proceselor pe mașini-unelte. (www.emo-hannover.de)


Accept cookie

www.ttonline.ro utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru.

Te informăm că ne-am actualizat politicile pentru a integra în acestea și în activitatea curentă a www.ttonline.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera
circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru, te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politicii de Cookie.

Prin continuarea navigării pe Website-ul nostru confirmi acceptarea utilizării fişierelor de tip cookie conform Politicii de Cookie. Îți mulțumim pentru acest accept și nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookie.