Aż 80 proc. firm doświadczyło naruszenia bezpieczeństwa systemów przemysłowych w ostatnich dwóch latach, a liczba takich przypadków wciąż rośnie – wskazują wyniki badania przeprowadzonego przez Fortinet oraz Forrester Research. Jak się okazuje, systemy OT są wyjątkowo łatwym celem dla cyberprzestępców, gdyż wielu firmom brakuje odpowiedniego planu ochrony ekosystemu połączonych urządzeń. Cyberbezpieczeństwo inteligentnej fabryki nie jest jednak tak trudne, jak mogłoby się wydawać. Wystarczy jeden podstawowy krok – zapewnienie całkowitej transparentności i automatyzacja zdalnego zarządzania punktami końcowymi.
Przemysł 4.0 nie jest już tylko pustym hasłem prezentującym odległą wizję całkowicie cyfrowej gospodarki. Zmiany dzieją się na naszych oczach, a pandemia koronawirusa tylko przyspieszyła nieodwracalną rewolucję. Jak wskazuje najnowszy raport Deloitte pt. „Przemysł 4.0 w Polsce – rewolucja czy ewolucja?”, aż 86 proc. badanych menedżerów wyższego szczebla z branży produkcyjnej uważa, że wdrażanie nowych technologii ma kluczowe znaczenie dla przewagi rynkowej ich organizacji. Nic więc dziwnego, że cyfryzacja staje się głównym priorytetem strategicznym dla przemysłu. Niestety polskich przedsiębiorców czeka jeszcze wiele pracy. Ponad połowa organizacji przyznaje, że nie posiada strategicznego planu, który określałby, w jaki sposób technologie cyfrowe mogą zapewnić im przewagę konkurencyjną, a 61 proc. uważa, że ich organizacje muszą dokonać olbrzymich zmian w zakresie składu i umiejętności pracowników, aby przeprowadzić transformację cyfrową. Braki odpowiednich kwalifikacji i solidnych planów strategicznych mogą skutkować niedociągnięciami w zakresie cyberbezpieczeństwa. A przecież łączenie środowisk technologii informatycznych (IT) ze środowiskami technologii operacyjnych (OT) sprawia, że systemy przemysłowe stają się podatne na cyberataki. Dlatego każda firma wdrażająca technologie cyfrowe w swojej fabryce czy przedsiębiorstwie, powinna również przygotować strategię bezpieczeństwa infrastruktury informatycznej.
Cyberbezpieczeństwo zdigitalizowanej fabryki
Jednym z głównych zagrożeń przy wdrażaniu Przemysłowego Internetu Rzeczy są podłączone do sieci inteligentne urządzenia, które mogą być źródłem naruszenia bezpieczeństwa. Należy je chronić tak samo jak firmowe komputery czy telefony. Jednak wiele firm często zapomina o sprawach najbardziej podstawowych, takich jak solidny remanent dostępnych urządzeń czy monitorowanie ich stanu, aktualizacja oprogramowania i innych właściwości. Tylko znając stan faktyczny infrastruktury informatycznej przedsiębiorstwa, jesteśmy w stanie dbać o jej bezpieczeństwo. Ile urządzeń obecnie pracuje? Czy ich oprogramowanie jest aktualne? Czy urządzenia są odpowiednio zabezpieczone? Działy IT muszą sobie codziennie odpowiadać na te pytania i robić swoisty „rachunek sumienia”. Tylko wtedy można przejść do kolejnego etapu niezbędnego do zapewnienia bezpieczeństwa, jakim jest automatyzacja rutynowych zadań związanych z zarządzaniem infrastrukturą.
UEM jako podstawowe narzędzie do zarządzania IT
Codzienny monitoring stanu faktycznego infrastruktury oraz automatyzację podstawowych czynności zapewniają narzędzia do ujednoliconego zarządzania punktami końcowymi (UEM – Unified Endpoint Management). Choć są one obecne i wykorzystywane na rynku już od dawna, w okresie pandemii zyskały na popularności i znaczeniu. Systemy te służą do zdalnego zarządzania komputerami, siecią, urządzeniami mobilnymi, a także sterownikami przemysłowymi czy systemami kontroli przemysłowej. W okresie lockdownu, kiedy wiele biur zostało zamkniętych, a pracownicy zabrali laptopy i telefony firmowe do swoich domów, okazało się, że zdalne zarządzanie infrastrukturą informatyczną jest absolutną podstawą w każdej firmie, która przeszła w tryb Home Office. To samo dotyczy przemysłu. Dobre narzędzie UEM automatyzuje procesy inwentaryzacyjne oraz jest w stanie ocenić podatności na zagrożenia wszystkich podłączonych do sieci urządzeń, nawet tych wykorzystywanych w inteligentnych fabrykach. Przykładem takiego narzędzia jest baramundi Management Suite (bMS), które niedawno zostało wzbogacone o możliwość zarządzania urządzeniami stosowanymi do kontroli przemysłowej SIMATIC S7 firmy Siemens. System obsługuje także urządzenia dedykowane z systemem Android Enterprise, takie jak wykorzystywane w logistyce skanery ręczne lub tablety używane w sprzedaży detalicznej, zwiększając ich bezpieczeństwo i wydajność. bMS pozwala ograniczyć na nich liczbę aplikacji, dzięki czemu sprzęt działa efektywniej i może z niego bezproblemowo korzystać wielu użytkowników. Dodatkowo, system na bieżąco monitoruje stan wszystkich dostępnych w ramach ekosystemu urządzeń, pozwala zautomatyzować wiele rutynowych czynności, a także sprawdza dostępność najnowszych łatek z poprawkami, a w przypadku ich instalacji – postępuje wedle wytycznych działu IT, tak aby proces ten odbywał się całkowicie pod kontrolą administratora. W przypadku wykrytych podatności na zagrożenia, system szybko powiadomi o potencjalnym ryzyku.
Pierwszy krok w kierunku bezpieczeństwa
Cyfryzacja przemysłu odbywa się na naszych oczach, a odporne dotąd na ataki cybernetyczne systemy operacyjne stają się ich nowym celem. Wielu przedsiębiorców boleśnie przekonuje się o skutkach luk w zabezpieczeniach wdrażanego w produkcji Przemysłowego Internetu Rzeczy. Dlatego należy pamiętać o odpowiedniej strategii cyberbezpieczeństwa, u której podstaw leży inwentaryzacja i automatyzacja podstawowych zadań niezbędnych do skutecznego zarządzanie wszystkimi punktami końcowymi w złożonym ekosystemie.
O autorze
Sebastian Wąsik, baramundi software AG – Country Manager na Polskę w baramundi software AG. Absolwent wydziału Informatyki i Zarządzania na Politechnice Wrocławskiej oraz International MBA na St. Gallen Business School w Szwajcarii. Odpowiedzialny za działania na polskim rynku w obszarze rozwoju biznesu, sprzedaży jak również wsparcia programu partnerskiego w Polsce. Promuje innowatorskie, wysoce wyspecjalizowane rozwiązanie baramundi Management Suite ułatwiające pracę administratorów IT szerokiego spektrum firm i instytucji z każdej branży. Zajmował się zarządzaniem zespołami handlowymi, kreowaniem strategii biznesowych firm oraz produktów oraz bezpośrednią sprzedażą kompleksowych rozwiązań, oprogramowania i usług IT dla instytucji rządowych, operatorów telekomunikacyjnych, międzynarodowych banków i instytucji w wielu krajach. Był odpowiedzialny za strategie i zarządzanie oddziałami polskich firm z branży IT za granicą.