Ezekre a problémákra fog rávilágítani a METAV 2020 Cyber Security Congress (Kiberbiztonsági Kongresszus).
Szinte napi szinten kerülnek nyilvánosságra a különböző hackertámadások. A Deutsche Telekom felmérésének eredményei szerint a német vállalatok közel kétharmada legalább egyszer esett hackelés áldozatává. De egyre több támadás éri a gépipari üzemeket is. Steffen Zimmermann, a VDMA Ipari Biztonsági Kompetenciaközpont vezetője szerint egy nemrégiben elvégzett VDMA felmérésben a válaszadók több mint egyharmada számolt be arról, hogy egy hackertámadás miatt szenvedtek el veszteségeket a termelésben, a vállalatok több mint fele pedig panaszt tett tőkeveszteségekkel kapcsolatban. Ennek fényében ideje minden cégnek megkongatnia a vészharangot! Dolgozni kell a megelőzésen és egy olyan szakembereket gyűjtő listán, akikkel támadás esetén gyorsan fel lehet venni a kapcsolatot.
Natalia Oropeza, a Siemens AG kiberbiztonsági vezetője elmondja: “Ismerni kell az infrastrukturális termékekkel kapcsolatos kockázatokat és fel is kell készülni a kezelésükre. A figyelmen kívül hagyásuk könnyen a vállalkozás végéhez vezethet.” Oropreza a 2020-as düsseldorfi METAV alatt fog beszédet tartani a témában, a VDMA és a VDW közös Kiberbiztonsági Kongresszusán, március 11-én. Beszélni fog a kiberbiztonságról az Ipar 4.0 vonatkozásában és a tervezett biztonság fontosságáról, melynek – a megbízhatóság érdekében – magában kell foglalnia a teljes ellátó láncot. Az iparnak, a gyártóknak és a felhasználóknak technológiai átláthatóságra és egységes követelményekre van szükségük a különböző piacokon.
Ki viseli a felelősséget az adatbiztonságért?
A gépek jelentős része a jövőben kapcsolódni fog az internetre. Ez minden érintett felet; gépgyártókat, alkatrész-beszállítókat, gépkezelőket és talán szolgáltatókat is teljesen új kihívásokkal fogja szembe állítani. Nemrég a termelékenység, a robusztusság, a hosszú élettartam és a megbízhatóság jelentette a prioritást, mostanra azonban az IT biztonságnak jut egyre nagyobb figyelem. A gyakorlati tapasztalatok azt mutatják, hogy számos különböző biztonsági rés létezik. “Sok esetben nem is a hacker támadások jelentik a legnagyobb veszélyt a mindennapi termelés során” – mondja el Dr. Alexander Broos, a VDW kutatás-fejlesztési vezetője. “Nagyobb problémát jelent a rendszeres és elkerülhetetlen – például a szerszámgép vezérlőjének USB interfészén keresztül történő – adatcsere, amely átjárót biztosít a rendszerhez.” Az IT szakemberek viszonylag gyorsan kínálnak megoldást, jelen esetben mondjuk az USB interfész lezárását javasolják. “Ez azonban akadályozza a gép hatékony működését” – folytatja Broos. A szerviztechnikusok például képesek kell legyenek a hibanaplók olvasására és a frissítések telepítésére, a vezérlők szoftverének automatikus frissítése ugyanis – az asztali számítógépekkel ellentétben – nem egy gyakori funkció. A tíz éves vagy annál hosszabb életciklusok egyáltalán nem ritkák a gépek és vezérlőrendszerek esetében. A komplex gyártóberendezések esetében ráadásul a szoftverek nagymértékben testreszabottak és speciális alkalmazásokhoz vannak fejlesztve. Felmerül hát a kérdés, hogy ki felelős a biztonsági rések megszüntetéséért. “A felelősség különböző mértékben oszlik meg a gépgyártók, a vezérlő beszállítók és az üzemeltetők között” – teszi hozzá Broos. “Végeredményben azonban a résztvevőknek együttesen kell vállalniuk.”
Bernd Gehring, a heidenheimi Voith AG ipari biztonságért felelős vezetője hozzáteszi: “Fennál a veszélye annak, hogy az idősebb gépeken lévő szoftverek elavulnak, a gyártók pedig nem biztosítanak hozzájuk további frissítéseket. A vállalatoknak ezért tanácsos már a korai szakaszban felkészülniük a gépek digitális karbantartására.” A szakértő szerint a gépkezelők – akik igényeit a gépgyártóknak kell teljesíteniük – általi nyomás fokozatosan nő, emellett a biztonságos informatikai rendszereket előíró szabályok is gyarapodnak. Ez olyan területeken, mint a távoli karbantartás, már most is nélkülözhetetlen. Gehring arra is rámutat, néha nagy beruházásokra van szükség a gépek biztonsága érdekében, bár tény, hogy ezeken sokszor nincs kezdeti megtérülés.
A METAV Kiberbiztonsági Kongresszusának célja az átláthatóság és a biztonsági résekre való érzékenység növelése
A VDMA és a VDW Kiberbiztonsági Kongresszusán olyan nagy kaliberű vállalatok is felszólalnak, mint a Siemens, a ZF csoport, a Német Szövetségi Információbiztonsági Hivatal, a Voith, a TRUMPF és a Deutsche Telekom. Az előadásokon szó lesz az autóipar kiberbiztonsági kihívásairól, a biztonsági rendszerekben rejlő lehetőségekről és a kockázatkezelési megoldásokról.
“Különösen az erőteljes innovációs kultúrával rendelkező ipari vállalatok ügyvezetőire és termékmenedzsereire fókuszálunk, hiszen elsősorban ők vannak veszélyben és nekik van szükségük a legmagasabb szintű biztonságra” – foglalja össze Steffen Zimmerman.100%-os biztonság persze nem létezik, hiszen a cél állandóan változik, a hackerek módszerei, a biztonsági intézkedések függvényében folyamatosan adaptálódnak. A gépgyártóknak együtt kell működniük az alkatrész-beszállítókkal és gépkezelőkkel, hogy biztonságosabbá tegyék termelési folyamataikat. A Ipar 4.0 üzleti modell csak akkor működik, ha a digitális szolgáltatások teljes mértékben biztonságossá teszi azt. A közreműködő partnerek e tekintetben mind egy közös érdekben osztoznak.
ForrásMETAV