Koncepce „Průmysl 4.0“ světové ekonomice jistě přinese mnoho dobrého. Jsou s ní však spojená i poměrně vážná rizika. S tím, jak se bude stále více výrobních zařízení připojovat k internetu a propojovat navzájem, poroste i nebezpečí kybernetické paralýzy výroby. Aby toto riziko snížili, vybudovali vědci z německého Fraunhoferova institutu speciální laboratoř pro výzkum průmyslové IT bezpečnosti. V ní dokážou simulovat kybernetické útoky na výrobní procesy a odhalit slabá místa bezpečnostního systému. Na letošním veletrhu Hannover Messe představil Fraunhoferův institut širokou škálu možností tohoto pracoviště. (pj)
Součástí soudobých výrobních řetězců, které se často skládají z řady relativně samostatných pracovišť, mnoha různých strojů, robotických systémů či senzorických zařízení, jsou i informační technologie. Ty průběžně kontrolují provozní stav jednotlivých zařízení a jejich komponent, vypočítávají optimální sled výrobního procesu, tento proces spouštějí a ukončují, plánují použití pracovních nástrojů a mnoho dalšího. Se vstupem informačních technologií do továren se tam však zvýšilo i bezpečnostní riziko. Vedle známých počítačových virů se dnes navíc objevují i takové, které jsou na míru šité právě strojům připojeným k informačním sítím. Tyto škodlivé programy dokážou sledovat parametry strojů, na dálku je ovládat, manipulovat s jejich řídicími systémy nebo zcela paralyzovat celý výrobní proces. „Průmysl 4.0“ tudíž potřebuje zavést zvláštní ochranná opatření, sofistikované síťové technologie a efektivní testovací metody, které dokážou detekovat mezery v zabezpečení a spolehlivě je uzavřít. Laboratoř ve Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung (IOSB) je vybavena reálnými výrobními a automatizačními technologiemi a poskytuje silně zabezpečené testovací prostředí, v němž je možné se pečlivě připravit na potenciální útoky na průmyslové informační sítě, případně prozkoumat následky těchto útoků a vytvořit nové obranné strategie. Vědci v laboratoři mohou prozkoumat bezpečnostní funkce běžných komunikačních standardů a protokolů při jejich použití v systémech průmyslové automatizace. Jiná situace než v kanceláři „Zabezpečení IT v průmyslové výrobě musí zohlednit zcela odlišné pracovní podmínky, než jsou ty, které panují v kancelářích,“ říká Birger Krägelin, projektový manažer laboratoře. Provádění oprav a změn v softwarovém zabezpečení výrobních zařízení je s ohledem na jejich konstrukci a výrobní proces poměrně obtížné. Stažení softwarových záplat do systému, instalace monitorovacího softwaru, malwarových skenerů, antivirových programů a jejich aktualizací ovlivňují stabilitu pečlivě naplánovaných a přesně koordinovaných procesů strojního zařízení. Síťové firewally a šifrovaná spojení mezi systémy mohou snížit schopnost reakce stroje. „Může se stát, že instalace bezpečnostních softwarů způsobí pomalejší komunikaci mezi počítači. To může vést k tomu, že dopravníky pojedou pomaleji, ventily se budou uzavírat se zpožděním, světelné závory se budou aktivovat nesprávně, rotační rychlost motorů se změní, řídicí prvky přestanou fungovat,“ vypočítává rizika Birger Krägelin. Výzkumný tým v laboratoři vybudoval model továrny se skutečnou automatizační technikou, která řídí simulovanou výrobu včetně dopravních pásů, elektrických motorů, robotů a různých zdvihacích zařízení. Všechny IT úrovně této továrny jsou vybaveny obvyklými prvky, včetně firewallů a komponent pro bezdrátové spojení. Díky vlastnímu cloudu je možné flexibilně vytvářet i různé výrobní konfigurace a scénáře. Pouhým kliknutím myši „V cloudu můžeme záplatovat ve virtuálních firewallech, osobních počítačích, přidat další klientské počítače a upravovat celé síťové struktury pouhým kliknutím myši. Je možné nainstalovat virtuální firewall nebo i analytické systémy mezi dvě komponenty, jako jsou stroj a zastřešující MES systém (Manufacturing Execution System),“ vysvětluje Birger Krägelin a dodává: „Jsme schopni vybudovat další modelové situace a simulovat kybernetické útoky, aniž bychom museli kupovat další komponenty a provádět nové fyzické konfigurace.“ Zástupci řady firem na Hannover Messe využili možnosti konzultovat ve stánku Fraunhoferova institutu bezpečnostní parametry svých již provozovaných i plánovaných výrobních procesů. I tento ohlas přispěl k rozhodnutí IOSB, že laboratoř začne v dohledné době fungovat také jako vzdělávací středisko. „Je totiž zřejmé, že co inženýrům často chybí, je znalost toho, jak se vypořádat s kybernetickými hrozbami,“ uzavírá Birger Krägelin.