Loading

Blogg

Recent ActivityRecent Activity

Powiedz szczerze: Czy Twoja firma jest bezpieczna?

Bezpieczeństwo jest najważniejszym aspektem branym pod uwagę przez producentów rozważających wdrożenie w życie rozwiązania Industrie 4.0. Statystyki pokazują, że jest o co się martwić.

Magazyn Forbes szacuje, że koszty poniesione przez światową gospodarkę z powodu cyberprzestępczości wzrosną do astronomicznej kwoty 2 biliardów dolarów do roku 2019, a według analiz firmy Kaspersky w 2014 roku jedno na pięć przedsiębiorstw doświadczyło naruszenia systemu bezpieczeństwa, które doprowadziło do utraty danych własności intelektualnej.

Zwykle producenci niechętnie przyznają się do tego rodzaju doświadczeń. Wynika to z faktu, że istnieje szereg powodów, dla których nieopłacalne jest publiczne przyznawanie się do luk we własnych systemach bezpieczeństwa.

Rozmawiając z kadrą kierowniczą przedsiębiorstw produkcyjnych w regionie EMEA, czasem bywam pozytywnie zaskoczony, a czasem zaniepokojony podejściem do kwestii bezpieczeństwa.

Niektóre firmy wdrożyły strategię bezpieczeństwa oraz wewnętrzną kulturę bezpieczeństwa, a ich prezesi są żywo zainteresowani rozmową na temat tego, w jaki sposób współpraca z Cisco i idea Connected Enterprise mogą dostarczyć ich firmom jedne z najbezpieczniejszych protokołów sieciowych dostępnych na rynku przemysłowym.

Inne firmy nie są tak zaawansowane i choć ich kadra jest świadoma znaczenia bezpieczeństwa dla działalności firmy, to ma ona powierzchowną wiedzą, która sprowadza się np. do stosowania zasady „zakaz używania pamięci USB”.

Jest to oczywiście sprawdzony środek prewencyjny. Wszyscy pamiętamy przecież wirusa Stuxnet, który sześć lat temu zaatakował określone sterowniki PLC. Przypuszcza się, że robak ten rozprzestrzenił się właśnie za pośrednictwem pendrive’ów. Jest to jednak kropla w morzu potrzeb, jeśli chodzi o arsenał środków bezpieczeństwa potrzebnych do walki z wyrafinowanymi metodami stosowanymi przez współczesnych cyberprzestępców.

W tym miejscu należy zaznaczyć: producenci niesłusznie sądzą, że skutecznym zabezpieczeniem jest praca przedsiębiorstwa wyłącznie w trybie off-line. Potrzeba ewolucji w stronę bardziej zintegrowanej i połączonej produkcji jest niezaprzeczalna.

Istnieje wiele czynników przemawiających za takim rozwiązaniem – korzyści dla produktywności, wydajności, utrzymania ruchu, ciągłości pracy i łańcucha dostaw nie tylko czynią go atrakcyjnym, ale także unikają ryzyka nowej ery niezrównoważonego podejścia. Niektóre branże, na przykład farmaceutyczna, działają w celu wprowadzenia prawnego wymogu stosowania przejrzystości danych, aby zapewnić punktom sprzedaży potrzebne informacje związane z serializacją i śledzeniem produktów.

Trudno znaleźć trafne porównanie, ale czy można wyobrazić sobie próbę prowadzenia działalności produkcyjnej w trybie off-line bez korzystania z poczty elektronicznej?

Owszem, było to kiedyś możliwe, ale nie w dzisiejszych czasach. Ponadto większość producentów uczyniła już pierwszy krok w stronę nowoczesnej produkcji, wdrażając systemy on-line IT i ERP. Aktywna strategia dotycząca bezpieczeństwa przemysłowego ma kluczowe znaczenie dla takich przedsiębiorstw.

W przypadku firm, które przestrzegają zasad koncepcji Industrie 4.0, każdy słaby punkt w technologii informatycznej (IT) lub operacyjnej (OT) wiąże się z narażeniem całego przedsiębiorstwa. Nawet posiadanie najnowszych aktualizacji i najlepszej zapory może okazać się niewystarczające, jeśli najnowszy dodatek do linii produkcyjnej będzie miał zainstalowany (tani) niezarządzalny przełącznik sieciowy, więc ktoś będzie mógł podłączyć się bezpośrednio i mieć dostęp do całej sieci firmy.

Jaka jest moja rada? Bez względu podejście do kwestii bezpieczeństwa przemysłowego należy pamiętać, że to nie cel, ale długa i wyboista droga bez końca, wymagająca ciągłej czujności i stale pielęgnowanej kultury bezpieczeństwa w obrębie danego przedsiębiorstwa.

Najważniejszym w tym wszystkim jest ocena, gdzie znaleźć bezpieczeństwo oraz zastosowanie wieloaspektowego i kompleksowego rozwiązania, o którym już wcześniej wspomniałem.

Z racji coraz ściślejszego powiązania technologii operacyjnej (OT) z technologią informatyczną (IT), powstało więcej możliwości pozyskania krytycznych informacji dotyczących przedsiębiorstw.

Umiejętne zarządzanie poziomami dostępu do danych dla pracowników etatowych i kontraktowych, regularne przeprowadzanie aktualizacji oraz pełne zastosowanie fizycznych i elektronicznych zabezpieczeń powinno iść w parze z polityką, procedurami i wytycznymi firmy.

Jak bezpieczna jest Twoja firma? Jeśli nie znasz odpowiedzi na to pytanie, najwyższy czas to sprawdzić, oceniając podejście przedsiębiorstwa do kwestii bezpieczeństwa oraz szukając odpowiednich rozwiązań technologicznych.


Thomas Donato
Thomas Donato
Senior Vice President, Global Sales and Marketing, Rockwell Automation
Thomas Donato
Subscribe

Subscribe to Rockwell Automation and receive the latest news, thought leadership and information directly to your inbox.

Recommended For You