Az Ipari termelő berendezéseink, az egyes gépek, mérőeszközök, és a minőségbiztosítást szolgáló eszközök is ma már hálózatra vannak kapcsolva. Adatot cserélnek és osztanak meg más eszközökkel, más eszközök feldolgozott adatai alapján tervezik vagy segítenek tervezni a termelést. Az ilyen rendszerekre használjuk az Industry 4.0 kifejezést, és ebben az összetett rendszerben nyílik lehetőség az intelligens gyár (Smart Factory) megvalósítására, amelynek alapját az internet, valamint a rendszerek és gépek hálózata (Connected mashines) képezi.
Amikor az Ipar 4.0-ről, a negyedik ipari forradalomról beszélünk, gyakran elfelejtjük, hogy azt a hihetetlen mennyiségű adatot, amely egy intelligens gyárban keletkezik, meg kell védenünk a kíváncsiskodóktól, rosszindulatú kurkászoktól. Egy ilyen intelligens gyár létrehozásának már a tervezéstől, és végig az építésen keresztül az üzemeltetésig együtt kell élnie a magas szintű biztonsággal.
Az Industry 4.0 új követelményeket támaszt a vállalatirányítással, ezáltal a termelési controllinggal és a termelésirányítással szemben is. Erik Rossmeissl, a Wittenstein AG (Igersheim) gazdasági vezetője és Prof. Dr. Ronald Gleich, a Horváth Akademie vezetője 8 pontban foglalták össze az Industry 4.0-val kapcsolatos legfontosabb trendeket:
‒ az automatizálás egyre kisebb szériákban is lehetségessé válik, de az emberi munka ennek ellenére a gyártási folyamat fontos része marad,
‒ a termelési flexibilitás (rugalmasság) továbbra is kulcstényező ‒ arra kell felkészülni, hogy a jövőben még rövidebb időtávon belül kell tudni rugalmasan reagálni a termeléssel kapcsolatos kihívásokra,
‒ a rugalmasság célirányosabb kell legyen (az „általános / általány-rugalmasság" már nem elég ),
‒ a jövő intelligens adatgyűjtést, -tárolást, -szétosztást foglal magában ‒ a nagy mennyiségben előálló adatok (Big Data) különböző kiértékeléseket tesznek lehetővé,
‒ növekszik a decentralizált irányítási mechanizmusok szerepe és jelentősége ‒ mindazonáltal az önvezérelt objektumok teljeskörű autonómiája belátható időn belül még nem valószínű,
‒ a biztonsági szempontokat (safety & security) már az intelligens termelőeszközök tervezése során figyelembe kell venni;
‒ a hagyományosan termelésben dolgozók és a tudásmunkások feladatai összenőnek. A termelésben dolgozók gyakran vesznek át termékfejlesztési feladatokat is;
‒ a rövid távú, kevéssé tervezhető munkatevékenységekre a dolgozókat a munkavégzés folyamán kell képezni / a feladataik végrehajtására alkalmassá tenni.
A tervezők és a fejlesztők sajnálatosan keveset törődnek azzal, hogy kiberbiztonsági szempontból mennyire sebezhetőek a megoldásaik, és hogy a fejlesztett és üzembe helyezett rendszereik védelme fenntartható illetve rentábilis lesz-e?
A másik oldalon pedig ‒ ezt nyugodtan állíthatjuk ‒ a kiberbűnözők, és a titkosszolgálatok egyre nagyobb energiát fordítanak arra, hogy minél nagyobb haszonra tegyenek szert, vagy minél nagyobb kárt okozzanak ellenfeleik, áldozataik üzleti működésében. Az ipari kémkedés eddig sem volt ismeretlen a fejlett iparú országokban, és országok között, az új ipari forradalom pedig még nagyobb lehetőségeket nyújt a kémkedés számára, amennyiben a rendszerek védelme nem, vagy nem elég hatékonyan van megoldva. Kialakulóban (vagy éppen már felerősödőben) van a kiberháború, amely végső esetben akár komplett termelőrendszerek működőképességének tönkretételére is irányulhat.
Az Industry 4.0 (vagy magyar megfelelője az Ipar 4.0) hálózatba kötött termelőeszközök, szenzorok, és vezérlők, IoT eszközök, nagy adattömegekkel (Big Data) dolgozó információs rendszerek, a felhő alapú adattárolás együttese.
Könnyű belátni, hogy nagyon nehezen megvalósítható az ilyen rendszerekben a működés és a biztonság egyenszilárdságú fejlesztése. Az Industry 4.0-t egyszerre jellemzik a digitalizált rendszerek szinte határtalannak tűnő lehetőségei, és az, hogy jelenleg ugyanennyire határtalannak tűnik ezen rendszerek sebezhetősége is.
A Fortinet – a nagyteljesítményű kiberbiztonsági megoldások terén piacvezető vállalat -, és annak a fenyegetéseket kutató részlege, a FortiGuard Labs közzétett tanulmánya szerint 2016 elsődleges kiberbiztonsági trendjei:
‒ az IoT lesz a „land and expand” támadások középpontjában, aminek során a hackerek az összekapcsolt felhasználói eszközök sebezhetőségét használják ki annak érdekében, hogy megvessék a lábukat a céges hálózatokban;
‒ az olyan férgek és vírusok, amik eszközről eszközre terjednek, 2016-ban is határozottan veszélyt jelentenek;
‒ a virtualizációtól, és a felhőktől való egyre növekvő függésünknek köszönhetően a kiberbűnözők egyre sikeresebbek lesznek a hypervisort megkerülő, és a hoszt operációs rendszerhez egy virtuális környezetben hozzáférő és beavatkozó támadások kivitelezésekor. Mivel a legtöbb app felhő-alapú rendszerekkel kommunikál, egy megfertőzött app lehetőséget ad a bűnözőknek arra, hogy távolról indítsanak támadást a nyilvános, és magán felhők, valamint azon szerverek ellen, amikhez a kompromittált eszközök csatlakoznak;
‒ olyan új technológiák egyre gyakoribb alkalmazása, amelyek elrejtik a támadásra utaló bizonyítékokat. Ilyen például a „ghostware”, melyet kimondottan arra a célra fejlesztettek ki, hogy eltüntessen minden olyan kompromittálásra utaló nyomot, amit a legtöbb biztonsági rendszer észlelhet. Ezáltal jelentősen megnehezítik annak kiderítését, hogy mekkora adatveszteséggel járt egy támadás;
‒ sok cég fogott hozzá a sandbox technológiák használatához, aminek keretein belül működés közben megfigyelik a gyanús fájlok viselkedését, és így megtalálják a rejtett, vagy ismeretlen károkozókat. Azonban léteznek malware-ek, amelyek képesek normálisan viselkedni, amíg megfigyelés alatt állnak, és csak akkor kezdik meg a károkozást, ha már átjutottak a sandbox-on.
A fentiek alapján leszűrhetjük a tanulságot: ha nem biztonságtudatosan hajtják végre az Industry 4.0 rendszerek előkészítését, tervezését, és fejlesztését, esetleg csak a rendszer beüzemelése után, működés közben derülhet fény sebezhetőségekre, biztonsági problémákra.