Partner serwisu
10 października 2017

Moneta ma dwie strony. IV rewolucja przemysłowa to także zagrożenia

Kategoria: Artykuły z czasopisma

Powszechnie przyjmuje się, że do tej pory zaistniały trzy główne etapy rewolucji, które miały nie tylko ogromne znaczenie gospodarcze, ale szerzej: społeczne oraz kulturowe. Obecnie obserwujemy nowy rodzaj zmian nazwany czwartą rewolucją przemysłową (Przemysł 4.0). Sektor chemiczny też ją odczuje. Przy czym musimy pamiętać, że każda moneta ma dwie strony i w parze z korzyściami idzie wiele zagrożeń.

Moneta ma dwie strony. IV rewolucja przemysłowa to także zagrożenia

Maszyna parowa, silnik wysokoprężny oraz elektronika i oparte o nią komputery to trzy najważniejsze wynalazki, kamienie milowe, które zmieniły bieg procesu wytwarzania dóbr przez ludzkość. W chwili obecnej obserwujemy rewolucję, która wprowadzi przemysł w kolejny nowy wymiar. Motorem napędowym omawianych zjawisk jest masowa i głęboka integracja świata cyfrowego i realnego. Internet, Big Data, przetwarzanie danych w chmurze i przede wszystkim Internet Rzeczy to serce rewolucji 4.0.

Przemysł 4.0 fundamentem dla Polski

Wszechobecne sensory i podłączone do Internetu przedmioty sprawiają, że procesy wytwórcze są zautomatyzowane oraz zrobotyzowane. Maszyny mogą komunikować się między sobą, można nimi zarządzać z dowolnego miejsca. Czwarta rewolucja przemysłowa jest ściśle połączona z ideą tworzenia Inteligentnych Fabryk, które funkcjonować będą odmiennie od fabryk poprzedniej generacji. Przemysł 4.0 to nieunikniona przyszłość. Szczególnie wobec faktu, że proces ten został obrany jako cel wielu politycznych strategii. Przykładem jest choćby rząd Polski, a konkretnie Ministerstwo Rozwoju, które ideę czwartej rewolucji przemysłowej uczyniło fundamentem dla swojego flagowego działania – wdrażania Strategii na rzecz odpowiedzialnego rozwoju[1].

Rewolucja 4.0 będzie niewątpliwie miała poważne konsekwencje dla całego gospodarczego ekosystemu. Jej oddziaływanie będzie widoczne także szerzej, na różnych poziomach ludzkiej egzystencji. Jednym z najbardziej newralgicznych obszarów, gdzie zaobserwowane zostaną skutki, jest bezpieczeństwo. Przemysł 4.0. nie przyniesie wyłącznie pozytywnych efektów. Skala i natura zagrożeń, jaka łączy się z tym procesem, jest równie duża. Warto zwrócić szczególną uwagę właśnie na ten aspekt. Z punktu widzenia sektora chemii, dostrzeżenie zagrożeń związanych z bezpieczeństwem jest niezwykle istotne. Wszelkie zaniedbania bowiem mogą przynieść bardzo poważne konsekwencje.

Internet Rzeczy to przyszłość

Szacuje się, że do 2020 roku między 30 a 50 miliardów urządzeń będzie podłączonych do Internetu[2]. Coraz więcej sektorów przemysłu będzie intensywniej aplikować Internet Rzeczy[3]. Nie inaczej będzie w sektorze chemicznym. Eksperci wskazują wiele powodów, dla których wdrażanie inteligentnych rozwiązań w tej gałęzi przemysłu jest korzystne[4]. Pierwszym z nich jest efektywne serwisowanie urządzań. Awarie i nieplanowane przestoje w produkcji spędzają sen z powiek wielu menadżerom i przynoszą wielkie straty oraz opóźnienia. Zdalny dostęp zespołów serwisowych do maszyn może znacznie obniżyć czas naprawy. Wbudowane sensory, które sprawdzają sposób funkcjonowania maszyn, mogą nawet przekazać informacje, które zupełnie zapobiegną awarii. Dodatkowo analiza zebranych w czasie produkcji informacji może zwiększyć wydajność.

Kolejnym udogodnieniem, płynącym z wdrożenia Internetu Rzeczy, jest usprawnienie płynności logistyki. Właściciele zakładów wytwórczych mogą na bieżąco kontrolować stan swoich zasobów, dostępną przestrzeń i w czasie rzeczywistym wchodzić w interakcje z dostawcami, producentami. Sensory i bieżąca analiza danych może także przynieść duże korzyści związane z kontrolą i lepszym zużyciem energii.

Jak widać wyraźnie, zalety wdrożenia Przemysłu 4.0 są bezsprzeczne. Niestety, jak w wielu przypadkach, także i w tym kontekście, moneta ma dwie strony. Za korzyściami idzie wiele zagrożeń. Odzwierciedlają one samą naturę transformacji i są związane ze światem cyfrowym. Przemysł chemiczny z racji swojej roli i znaczenia musi się na te wyzwania szczególnie mocno przygotować. Realność zagrożenia potwierdza obserwacja ostatnich wydarzeń.

Cyfrowe zagrożenia

Zagrożenia związane z implementacją Internetu Rzeczy wiążą się głównie z dwoma czynnikami. Po pierwsze, wzrasta liczba podmiotów, które są zainteresowane wrogim oddziaływaniem za pomocą środków cyfrowych. Po drugie, wdrażanie czwartej rewolucji cyfrowej przynosi owym podmiotom nowe możliwości działania.

Podmioty państwowe, konkurencja biznesowa, grupy terrorystyczne, w końcu grupy przestępcze nastawione na zysk stanowią coraz poważniejsze zagrożenie. Motywacje i wektory oraz skutki ataków mogą być różne. Wyróżnić można kilka. Przede wszystkim obiektem pożądania mogą być strategiczne informacje o funkcjonowaniu podmiotu. Mogą być to plany biznesowe, informacje o kondycji finansowej, patenty itd. Szpiegostwo gospodarcze prowadzone w cyberprzestrzeni może być prowadzone przez adwersarzy biznesowych, przez przestępców, którzy ze sprzedaży informacji będą czerpać zysk.

Kolejny rodzaj ataku nastawiony jest nie tyle na uzyskanie informacji, ale raczej na zakłócenie funkcjonowania systemów teleinformatycznych. Zakładając, że w ramach wdrażania Przemysłu 4.0, dąży się do połączenia maszyn produkcyjnych do Internetu, staje się możliwe dokonanie cyberataku, który przyniesie nawet zniszczenia fizyczne, a w mniej groźnym scenariuszu zakłóci proces produkcyjny. Zakłady szczególnie ważne z punktu widzenia bezpieczeństwa państw, społeczeństw, a do tych zaliczane są przedsiębiorstwa chemiczne, są narażone w pierwszej kolejności właśnie na tego typu ataki. Mogą stać się celem dla wrogich podmiotów państwowych, które chcą na przykład doprowadzić do destabilizacji funkcjonowania innych państw, czy dla grup terrorystycznych dążących do spowodowania jak największych zniszczeń i strat.

Narażeni na cyberatak są wszyscy

Doświadczyliśmy już w ostatnim czasie udanych cyberataków, które miały skutki w świecie fizycznym. Powszechnie znany jest już atak wirusa Stuxnet na irańskie zakłady jądrowe, zniszczenie niemieckiej huty stali w wyniku cyberataku czy zmasowany atak na system energetyczny Ukrainy. Pokazały one siłę rażenia i potencjał cyfrowej broni. Biorąc pod uwagę, jakie skutki dla otoczenia, funkcjonowania państw, kondycji gospodarczej, mogą mieć ataki skierowane na przedsiębiorstwa chemiczne, wyraźnie widać, że należy właśnie ten sektor wziąć pod specjalne działania ochronne. Skażenie środowiska, katastrofy prowadzące do uszkodzeń zdrowia i utraty życia, olbrzymie straty finansowe. To zaledwie przykłady. Dla tych, którzy chcą najmocniej zaszkodzić rywalowi, sektor chemiczny stanowił będzie wyjątkowo atrakcyjny cel.

Kolejnym bardzo poważnym zagrożeniem, jakie niedawno zawładnęło nagłówkami gazet, a które bardzo mocno zagraża sektorowi chemicznemu, są ataki o charakterze ransomware. Najkrócej rzecz ujmując, w scenariuszu tym agresor, za pomocą specjalnego oprogramowania, szyfruje dane na komputerze ofiary, blokując w ten sposób dostęp do nich. W zamian za przywrócenie dostępu żąda opłacenia okupu. Atak tego typu może sparaliżować funkcjonowanie przedsiębiorstwa i oczywiście narazić go na olbrzymie straty.

W maju bieżącego roku wirus znany jako WannaCry zainfekował ponad 10 000 organizacji i ponad 200 000 użytkowników w ponad 150 krajach[5]. Przestępcy żądali wpłacenia 300 dolarów w walucie bitcoin za odszyfrowanie danych. Wedle danych podanych przez CERT Polska w naszym kraju zainfekowanych zostało około 1200 urządzeń[6]. Był to jeden z największych masowych ataków, którego skutki były odczuwalne globalnie. Można zaryzykować twierdzenie, że atak WannaCry był dopiero początkiem.

W czerwcu doświadczyliśmy kolejnego masowego ataku wirusa zwanego jako Petya. W pierwszej chwili wskazywano, że jest to kolejny przykład ataku ransomware. Z biegiem czasu i w wyniku bardziej wrażliwych analiz udało się ustalić, że nie był to atak nakierowany na blokowanie dostępu do danych, ale zamierzony na ich całkowitą destrukcję[7]. Niestety jest to kolejny dowód, że w przyszłości będziemy obserwować coraz więcej problemów tego typu.

Jak się bronić? Kopie to podstawa

Przedsiębiorstwa, w których dostęp do danych jest newralgiczny, muszą szczególnie mocno zwracać uwagę na ochronę przed tego typu atakami. Jednym z rozwiązań, jakie należy stosować, aby zmniejszyć oddziaływanie omawianego zagrożenia, jest tworzenie kopii zapasowych systemów i danych. W ten sposób nawet w sytuacji udanego ataku, dany podmiot będzie w stanie szybko odzyskać dostęp do swoich cennych zasobów.

Jak zostało wcześniej wskazane, powszechne wdrażanie Internetu Rzeczy zwiększa podatność podmiotu na atak dokonany właśnie drogą cyfrową. W chwili obecnej, przy tworzeniu oraz wdrażaniu nowych rozwiązań, zwraca się większą uwagę na funkcjonalność systemów, nie przykładając wystarczającej wagi do ich bezpieczeństwa[8]. W wielu przypadkach taki stan rzeczy jest spowodowany chęcią osiągnięcia źle rozumianych oszczędności. Tymczasem z każdym dniem zagrożenie staje się coraz większe.

W jednym ze swoich raportów na temat cyberbezpieczeństwa, zatytułowanym What Every CEO Needs to Know About Cybersecurity, firma AT&T wskazuje na wzrost aż o 458% prób skanowania systemów IoT w poszukiwaniu ich podatności[9]. Bezpieczeństwo technologii powinno stać się centralnym działaniem wdrażanym już na etapie projektowania rozwiązań. Poprawianie poziomu zabezpieczeń w okresie użytkowania rozwiązania, często po zaobserwowaniu problemów oraz wad, jest bardzo niebezpiecznym podejściem. Niestety niedocenianie zagrożeń, niezrozumienie wagi problemu może okazać się tragiczne w skutkach.

Producenci rozwiązań muszą zmienić podejście lub powinni zostać do tego zmotywowani odpowiednimi regulacjami. Oczywiście narzucenie regulacji powinno zostać poprzedzone wypracowaniem standardów bezpieczeństwa, których wdrożenie przyczyni się do obniżenia poziomu zagrożeń. W chwili obecnej trwają prace nad tworzeniem owych regulacji. Przykładem podmiotów, które prowadzą prace w tym obszarze, jest amerykański National Institute of Standards and Technology, który realizuje program NIST’s Cybersecurity for the Internet of Things[10]. Problem dostrzegła także Unia Europejska, która także prowadzi działania w tym obszarze[11].

Zarówno coraz bardziej skomplikowany krajobraz zagrożeń, jak i zmiany cywilizacyjne prowadzą do wzrostu wagi cyberbezpieczeństwa. Sektor chemiczny, jak wiele innych sektorów przemysłu przechodził będzie cyfrową transformację. Przedsiębiorstwa z branży chemicznej staną się wkrótce Przedsiębiorstwami 4.0. To proces nieunikniony. Biorąc pod uwagę rolę jaką podmioty z tej gałęzi gospodarki odgrywają dla bezpieczeństwa i rozwoju gospodarczego państw współczesnych konieczne jest dołożenie wszelkich starań, aby zadbać o ich cyfrowe społeczeństwo. Dążąc do rozwoju cywilizacyjnego, pamiętajmy, że powodzenie tego projektu zależeć będzie od zadbania o fundamenty. W chwili obecnej podstawą tą jest cyberbezpieczeństwo.

***

Literatura:

[1] Ministerstwo Rozwoju, Plan na rzecz odpowiedzialnego rozwoju, https://www.mr.gov.pl/media/14840/Plan_na_rzecz_Odpowiedzialnego_Rozwoju_prezentacja.pdf, dostęp: 08.07.2017.

[2] Amy Nordrum, Popular Internet of Things Forecast of 50 Billion Devices by 2020 Is Outdated, http://spectrum.ieee.org/tech-talk/telecom/internet/popular-internet-of-things-forecast-of-50-billion-devices-by-2020-is-outdated, dostęp: 05.07.2017.

[3] Alison DeNisco, The five industries leading the IoT revolution, http://www.zdnet.com/article/the-five-industries-leading-the-iot-revolution/, dostęp: 08.07.2017.

[4] Stefan Guertzgen, Chemical Industry: 4 Opportunities Provided By Internet Of Things, http://www.ioti.com/industrial-iot/chemical-industry-4-opportunities-provided-internet-things, dostęp: 08.07.2017.

[5] Andrew Liptak, The WannaCry ransomware attack has spread to 150 countries, https://www.theverge.com/2017/5/14/15637888/authorities-wannacry-ransomware-attack-spread-150-countries, dostęp: 04.07.2017.

[6] Ibidem.

[7] Swati Khandelwal, Turns Out New Petya is Not a Ransomware, It’s a Destructive Wiper Malware, https://thehackernews.com/2017/06/petya-ransomware-wiper-malware.html, dostęp: 04.07.2017.

[8] Integrated Solutions, Jak zapewnić bezpieczne funkcjonowanie Internetu Rzeczy, http://blog.integratedsolutions.pl/komunikacja-m2m-i-iot/jak-zapewnic-bezpieczne-funkcjonowanie-internetu-rzeczy/, dostęp: 04.07.2017.

[9] Ibidem.

[10] NIST, Internet of Things, https://www.nist.gov/topics/internet-things-iot, dostęp: 04.07.2017.

[11] Michał Chrobot, The Internet of Things, czyli UE przyjrzy się twojej lodówce, http://www.komputerswiat.pl/nowosci/internet/2012/15/the-internet-of-things-czyli-ue-przyjrzy-sie-twojej-lodowce.aspx, dostęp: 04.07.2017.

fot. 123rf.com
Nie ma jeszcze komentarzy...
CAPTCHA Image


Zaloguj się do profilu / utwórz profil
ZAMKNIJ X
Strona używa plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. OK, AKCEPTUJĘ