Podczas Forum Ekonomicznego w Karpaczu brałem udział w panelu ekspertów, poświęconemu tematowi Industry 4.0. Przygotowując się do wystąpienia, przeanalizowałem szczegółowo zagadnienie, począwszy od raportów instytucji państwowych przez analizy ekspertów po zakres usług TÜV NORD. 

CZYM JESY INDUSTRY 4.0.

W ostatnim czasie tajemnicze stwierdzenie Industry 4.0 atakuje nas zewsząd. Wypowiedzi ekspertów, tematy konferencji oraz niezliczone artykuły i analizy stworzyły modę na… No właśnie na co ?

Industry 4.0 jest jak dla mnie hasłemmarketingowym, które robi tyle samo zamieszania co i dobrej pracy. Z jednej strony jego wszechobecność stwarza wrażenie czegoś abstrakcyjnego albo tematu dla największych przedsiębiorstw z ogromnymi budżetami. Natomiast z tej drugiej strony szeroki horyzont nieuchronnych zmian został upakowany w jednym haśle, które może stanowić dla instytucji prywatnych i rządowych paliwo do działań.

Zmiany, które czekają polskie firmy jak i całą gospodarkę w najbliższych 5 latach są ogromne. Co więcej zmiany te już zachodzą. Mówimy tutaj m.in. o robotyzacji, corobotyzacji, automatyzacji, IIOT, skróceniu łańcucha dostaw, redukcji odpadów, dywersyfikacji źródeł zasilania i magazynowania energii, zbieraniu i przetwarzaniu danych oraz bezpieczeństwie tych danych.

Nieuchronność zmian podyktowana jest koniecznością dostosowania się do wymagań rynkowych jak i prawnych. Presja redukcji kosztów, poprawy jakości, dostępności mocy produkcyjnych determinowana jest  globalną gospodarką. Dlatego, myśląc długofalowo, a nawet średniookresowo firmy produkcyjne będą zmuszone do inwestowania w roboty, systemy informatyczne lub całe rozwiązania technologiczne. Docelowo gospodarka polska i europejska będzie musiała dokonać w najbliższej dekadzie takiej transformacji technologicznej, która pozwoli pomimo wzrastających kosztów wytworzenia konkurować z światem, który już nam “odjeżdża”.

Industry 4.0 jest filozofią, która daje przedsiębiorcą wspólny cel i myślenie o przyszłości. Zmiana będzie jednak musiała dotyczyć również instytucji państwowych, które będą odpowiedzialne za stworzenie odpowiedniego środowiska biznesowego. Odpowiednie ulgi na inwestycje, dostosowanie prawa patentowego, tworzenie branżowych think tank-ów z pewnością są niezbędnym działaniem.

Według badań przeprowadzonych przez stowarzyszenie #VdTUV niemal co druga firma w Niemczech (47%) domaga się wyższych wymagań prawnych dotyczących bezpieczeństwa IT w biznesie. Dotykamy tutaj tematu najwyższej wagi. Inwestycje w  automatyzację przekładają się na niesamowite ROI (zwrot z inwestycji), podnosi się efektywność i jakość produkcji, uwalniamy się od absencji pracowników,otrzymujemy wgląd w szczegółowe dane procesów, które może optymalizować. Natomiast automatyzacja i przepływ danych wiąże się z DUŻYM ryzykiem.

ZAGROŻENIA

Wyobraźmy sobie sytuację, w której zostaje przeprowadzony cyberatak na naszą firmę. W “przeszłości” moglibyśmy utracić dane, dostęp do baz, mieć zablokowaną pocztę itp. Tragedia i co najmniej tygodniowy przestój w zakresie planowania, jednak produkcja cały czas realizuje swoje zadania. Natomiast cyberatak w dobie Industry 4.0, gdzie linia technologiczna i IIOT podłączone są do Ethernetu, który to połączony jest z serwerem może oznaczać zatrzymanie całego zakładu łącznie z produkcją. W rezultacie straty mogą być dziesiątki a nawet setki razy większe niż kiedyś.

Dodatkowo ilość podłączonych do sieci urządzeń wykładniczo zwiększa ryzyko ataku. Atak w zautomatyzowanym systemie może być przeprowadzony poprzez zainfekowany pendrive podpięty do sterownika PLC. Mówimy zatem tutaj o warstwie systemu, który na dzień dzisiejszy nie jest szczegółowo (o ile w ogóle) rozpatrywana w kontekście bezpieczeństwa.

Dlatego planując inwestycję w Industry 4.0 obszar bezpieczeństwa danych i ich przesyłu koniecznie musi być uwzględniony w projekcie jak i kosztach.

Zgodnie z teorią zarządzania ryzykiem przede wszystkim musimy mieć jego świadomość i poprzez akceptację, przeniesienie lub redukcję zarządzać nim. Chcąc podejść do tematu bezpieczeństwa danych kompleksowo należy rozważyć zastosowanie serii norm IEC 62443 (o których napiszę w następnym artykule).

TUV NORD implementując wymagania tej normy stworzył usługę sHAZOP. Celem analizy jest identyfikacja urządzeń od najniższej do najwyższej warstwy systemu. Urządzeniom przypisuje się możliwe zagrożenia oraz ich wpływ na cały system. Rezultatem prac jest określenie możliwych wektorów ataku na system oraz propozycja zastosowania odpowiednich zabezpieczeń.

REASUMUJĄC

Mamy na horyzoncie rzeczywistą rewolucję zapakowaną w nowoczesne pudełko o nazwie Industry 4.0. Jest to rewolucja, której nie zobaczymy z dnia na dzień, ale w jej rezultacie za 5-7 lat obudzimy się w zupełnie nowej gospodarce. Największym wyzwaniem dla wszystkich uczestników rynku jest dostosowanie się do zmieniającego środowiska, tak aby wykorzystać nowe szanse a jednocześnie poradzić sobie z istotnym problemem jakim jest cyberbezpieczeństwo.

Źródło: TÜV NORD