Bądź zawsze na bieżąco
Zarejestruj się na newsletter
  • Aktualności
    • Najnowsze informacje z rynku IT dla sektora przemysłowego i nie tylko... Interesujące wydarzenia, ciekawostki z branży. Relacje z konferencji, reportaże z targów
  • Temat miesiąca
    • Artykuł przekrojowy dotyczący najważniejszych wydarzeń miesiąca, potrzeb sektora przemysłowego lub przeznaczonej dla niego oferty IT
  • Analizy
    • Badania rynku
    • Prezentacja wyników badań niezależnych firm badawczo-analitycznych dotyczących rynku światowego, europejskiego oraz polskiego
    • Raporty ITapp
    • Zestawienie oferty sektora przemysłowego na podstawie danych pochodzących z ankiet wysłanych do producentów/dostawców rozwiązań IT w Polsce
  • Polemiki
    • Rozmowa
    • Wywiady z liderami rynku IT na temat strategii działania ich firm, planów na przyszłość, rozwoju oferty dla sektora przemysłowego
    • Okiem eksperta
    • Opinie na temat kondycji sektora przemysłowego i branży IT, trendów i kierunków rozwoju oferty IT
    • Felieton
    • O rynku IT pół żartem, pół serio...
  • Trendy
  • Aplikacje
    • ERP
    • Zarządzanie przedsiębiorstwem i jego poszczególnymi działami
    • BA/BI
    • Zbieranie i zarządzanie danymi oraz analizowanie i dystrybuowanie informacji
    • MES
    • Śledzenie oraz nadzorowanie produkcji i przepływu materiałów
    • PLM
    • Zarządzanie cyklem życia produktu
    • CRM
    • Zarządzanie kontaktami z klientem
  • Sprzęt IT
    • Nowinki techniczne przydatne na hali produkcyjnej i w… gabinetach zarządu
  • Wdrożenia
    • Implementacje
    • Informacje o zawartych kontraktach, zakończonych wdrożeniach
    • Case study
    • Ocena implementacji rozwiązania IT okiem bezpośredniego użytkownika, wdrażającego, dostawcy systemu
  • Potrzeby branży
    • Specjalistyczne rozwiązania
    • Prezentacja oferty IT uwzględniającej specyfikę przedsiębiorstw przemysłowych działających w różnych branżach
    • Green IT
    • Rozwiązania przyjazne dla środowiska, obniżanie zużycia energii, recykling
  • Redakcja

Cyberzagrożenia w przemyśle 4.0

W dobie coraz szerszego wdrażania idei przemysłu 4.0, korzystającego z mnóstwa zespolonych i wzajemnie komunikujących się urządzeń produkcyjnych, rośnie prawdopodobieństwo zagrożeń cyberatakami. Może to dotyczyć zarówno systemów zarządzania i kontrolowania produkcji, jak i produktów finalnych.

Ewelina Hryszkiewicz, Product Manager, Atman

Ewelina Hryszkiewicz, Product Manager, Atman

Stoimy w obliczu reindustrializacji Europy i ukierunkowania przemysłu na produkcję wysoko zinformatyzowaną, wykorzystującą najnowsze technologie. Nawet prezydent Andrzej Duda zapowiedział, że zgadza się z orzeczeniem Komisji Europejskiej i zgodnie z jej zaleceniami dołoży wszelkich starań, aby unowocześnić polską produkcję przemysłową. Ideą współgrającą z takim stanem rzeczy jest Fabryka 4.0, czyli nowe oblicze produkcji, gdzie dany produkt będzie można wcześniej powołać do życia w przestrzeni wirtualnej czy przy zastosowaniu zaawansowanych drukarek 3D. Ten ekosystem będzie musiał być ekonomicznie opłacalny i bardzo dobrze zabezpieczony.

Przykłady ze świata, które dzisiaj możemy zaobserwować, uświadamiają nam, jak ważna będzie kwestia właściwego zabezpieczenia zarówno samych systemów, jak i elektronicznych rozwiązań implementowanych w wytwarzanych produktach.

Pod koniec ubiegłego roku ofiarą ataku cyberprzestępców padła niemiecka huta stali, a przedstawiony po zdarzeniu raport niemieckiego Federalnego Biura Bezpieczeństwa Informacji określił skalę wyrządzonych szkód jako massive damage. Crackerzy użyli e-mailowych „min pułapek” w celu wykradzenia loginów i przejęcia całkowitej kontroli nad systemami administrującymi pracą huty i zarządzającymi pracą wszystkich jej urządzeń. W efekcie wiele maszyn w jednej chwili przestało działać, nagle przerywając zaplanowaną pracę, co wprawiło w osłupienie obecnych wówczas pracowników, a piec hutniczy nie mógł być wyłączony w bezpieczny i codziennie stosowany sposób.

Niezgodne z procedurą wyłączenie pieca było źródłem największych szkód. Twórcy raportu zwrócili uwagę na to, że crackerzy byli doskonale wyszkoleni i precyzyjnie „celowali” wysyłanymi mailami, znając przy tym podstawy inżynierii społecznej, pomocnej przy infiltrowaniu fabryki. Według nich atakujący zastosowali politykę spear phishingu, koncentrującą się na dotarciu do najwyższych szczeblem inżynierów produkcji i sprowokowaniu ich do otwarcia maili, co gwarantowało intruzom natychmiastowe przejęcie kontroli na hutą i jej urządzeniami.

Głośno było swego czasu także o przypadku narodowej kompanii naftowej Arabii Saudyjskiej Aramco. Internetowi przestępcy spowodowali nagłe uszkodzenie ponad 30 tys. komputerów z zamiarem wstrzymania produkcji paliw i wydobycia gazu. Atak na Saudi Aramco, które wówczas dostarczało 10% światowego zapotrzebowania na paliwa napędowe, szczęśliwie nie doprowadził do trwałego zatrzymania produkcji, ale był jednym z największych przykładów cyfrowej agresji wobec jednej firmy przemysłowej. Grupa internetowych aktywistów tytułująca się Cutting Sword of Justice do swojego ataku wykorzystała wirusa o nazwie Shamoon, którego usunięcie z sytemu informatycznego koncernu trwało ponad tydzień. W przesłanym oświadczeniu tłumaczyli, że motywem ich działań były kwestie polityczne.

Spore obawy mam także wobec branży motoryzacyjnej – tutaj jednak nie skupiałabym się na zagrożeniach związanych ze wstrzymaniem produkcji, ale na niebezpieczeństwie przejęcia kontroli nad samochodami. Wiele czasu poświęca się ostatnio dyskusji nad pojazdami autonomicznymi, widząc w nich szansę na motorewolucję, jednak testowane obecnie konstrukcje są silnie narażone na cyberataki. Szczególnie łatwym celem są te wykorzystujące laserowy system oceny odległości i orientacji przestrzennej, znany jako LIDAR.

Podczas listopadowej konferencji bezpieczeństwa Black Hat Europe udowodniono, że przy użyciu prostej, przenośnej platformy łączącej nadajnik laserowy i minikomputer można przejąć nad nimi całkowitą kontrolę nawet z odległości 100 m – nakazać im zahamować, wyminąć czy skręcić w dowolnym kierunku. Co ciekawe, LIDAR w swoich prototypach autonomicznych aut instalowali tacy producenci jak Google, Lexus, Audi czy Mercedes-Benz.

Zresztą hakować da się nie tylko autonomiczne pojazdy – znaczna ilość teleelektroniki obecnej na pokładach nowoczesnych konwencjonalnych samochodów sprzyja eksperymentowaniu hakerów ze sposobami na zdalną kontrolę. Serwis www.bankrate.com przygotował nawet zestawienie samochodów, które najłatwiej poddają się zewnętrznej manipulacji. Nie chcąc wymieniać konkretnych marek, należy tylko zwrócić uwagę, że nie zabrakło tam potentatów branży.

Największym zagrożeniem z punktu widzenia globalnego bezpieczeństwa jest potencjalne ryzyko cyberataków skierowanych w elektrownie jądrowe i militarne jednostki zarządzające głowicami nuklearnymi. Nie chciałabym tutaj przywoływać znanych z filmów science fiction apokaliptycznych scenariuszy, ale trudno całkowicie wykluczać zainteresowanie crackerów tą sferą. Wiele osób kojarzy zapewne przykład Stuxneta, czyli wirusa opracowanego w 2009 r. Jego założeniem było właśnie szpiegowanie i przeprogramowywanie instalacji przemysłowych. Źródło Stuxneta nie jest oficjalnie znane, choć od kilku lat krąży teoria mówiąca, że został opracowany w amerykańsko-izraelskiej kooperacji do infiltrowania systemów irańskiego programu zbrojeń atomowych.

Temat nie traci zatem na aktualności, a świadectwem jego znaczenia dla globalnego przemysłu może być chociażby konferencja DEF CON 23, gdzie debatowano m.in. o sposobach zabezpieczenia fabryk przetwarzających chemikalia przed potencjalnymi zagrożeniami ze strony cyberprzestępców.

Dyskusje związane z aktywnością crackerów w tym zakresie zapewne będą przybierać na intensywności, gdyż – jak pokazał przykład niemieckiej huty i co potwierdzili uczestnicy konferencji DEF CON – znają już oni nie tylko środowisko IT i umieją obchodzić systemy typu SCADA, ale wzbogacają też swoją wiedzę o inżynierię czy tajniki fizyki i chemii, by wyrządzić możliwie największe szkody.

Temat miesiąca

Nie ma dla nas rzeczy niemożliwych

Z Piotrem Rojkiem, prezesem zarządu DSR, o strategii rozwoju firmy i przyszłości rozwiązań dla sektora produkcji rozmawia Elżbieta Jaworska

Raport

Handel detaliczny 2.0: dziś i jutro
Handel jest liderem w wykorzystywaniu nowych technologii, które mogą pomóc w ustalaniu optymalnej ceny produktu oraz promocji we wszystkich możliwych kanałach sprzedaży

KalendariumKonferencje, targi, seminaria

7 czerwca 2017 r.

Automatyzacja i systemy sterowania

Bezpłatna konferencja poświęcona zagadnieniom automatyzacji, która w dobie ciągle rosnącej złożoności procesów technologicznych stała się elementarną częścią optymalizacji produkcji. To bardzo złożona i niezwykle szybko rozwijająca się dziedzina.

8 czerwca 2017 r.

Niezawodność i Utrzymanie Ruchu w produkcji

Wydarzenie skierowane do osób, które chcą pogłębić wiedzę z zakresu dobrych praktyk inżynierskich i produkcyjnych w działach produkcji oraz Utrzymania Ruchu. Poprowadzą je praktycy, którzy w wielu firmach wdrożyli rentowne oraz skuteczne rozwiązania UR.

12–13 czerwca 2017 r.

III Forum IBS Poland

Interesujące prelekcje, merytoryczne dyskusje, studia przypadków, uznani eksperci i praktycy z bogatym doświadczeniem prezentujący nowe koncepcje w przemyśle. Innowacyjne i nowe rozwiązania IT to klucz do osiągnięcia wzrostów w przemyśle.

22 czerwca 2017 r.

Produkcja Made in Poland na drodze do Przemysłu 4.0

Cykl bezpłatnych webinariów poświęconych najlepszym praktykom polskich firm produkcyjnych, które mają za sobą pierwsze kroki na drodze do realizacji idei Przemysłu 4.0, dla których rewolucja w cyfryzacji i automatyzacji procesów logistyczno-produkcyjnych staje się rzeczywistością.