Rozvíjajúci sa priemysel 4.0 sa kvôli konvergencii medzi prevádzkovými (OT) a informačnými (IT) sieťami stáva horúcou témou. Tento fenomén poukazuje na špecifické vlastnosti priemyselnej infraštruktúry a odhaľuje určité riziká spojené najmä s kyberbezpečnosťou.

Prediktívna údržba, tovary a služby presne uspokojujúce dopyt spotrebiteľov – to sú premisy priemyslu 4.0, súvisiace s informačnými a priemyselnými sieťami. Zladenie týchto dvoch veľmi odlišných typov infraštruktúry je však zložitejšie, než sa môže zdať.

„Priemysel 4.0 prináša ďalší rozmer dát zozbieraných zo strojov alebo od užívateľov. Vďaka konvergencii IT/OT sietí možno tieto dáta využiť na skrátenie časov údržby, predvídanie porúch a zníženie vplyvu na životné prostredie,“ vysvetľuje Stéphane Prévost, Product Marketing Manager v spoločnosti Stormshield.

Dvojrýchlostný vývoj IT a OT infraštruktúry

Stieranie hraníc medzi IT a OT sme v priemysle mohli pozorovať niekoľko rokov. Pravidelne aktualizované počítačové technológie na riadiacich pracovných staniciach sa stretávajú s množstvom strojov, ktoré vyžadujú výrazne dlhšie životnosti a doby odpisovania. Podobne v prípade prevodníka USB/RS232, ktorý umožňuje zariadeniu komunikujúcemu jedným jazykom (USB v PC) porozumieť inému stroju (RS232 pre priemyselný stroj), výzvou OT tímov bolo nájsť spôsob, ako zosúladiť tieto dva svety a ich rôzne priority.

„Priemyselné nástroje majú svoje vlastné tempo a metodiku na vytvorenie spojenia medzi rôznymi aktívnymi prvkami siete – fieldbus. Ten bol zavedený počas druhej priemyselnej revolúcie a umožnil hromadnú výrobu. Potom prežil tretiu priemyselnú revolúciu, ktorá nastala vo veku automatizácie… ale jeho vzťah k informačnému veku je trochu komplikovanejší, „dodáva Stéphane. S príchodom internetu sú všadeprítomné príkazy priemyselných protokolov prenášané prostredníctvom TCP/IP.

Informačné vs. priemyselné siete: diametrálne odlišné koncepty

Zásadné rozdiely v tom, ako sú IT a OT siete zabezpečené, spočívajú v ich samotnom návrhu.

Účelom informačných sietí je prenos veľkého množstva dát. Boli vytvorené v otvorenom prostredí, ich jadrom je obojsmerná komunikácia a k dispozícii sú zabezpečené verzie ich protokolov.

Naopak priemyselné siete majú prenášať príkazy, ktoré majú zabezpečiť správne riadenie priemyselných procesov. Vzhľadom k tomu, že sú vytvorené nezávisle na jednotlivých prevádzkach, neboli tieto siete nijako špecificky zabezpečené, pretože sa považovali za izolované, a teda už chránené príslušnými bezpečnostnými politikami tovární, ktoré ich používajú.

„Informačné technológie využívajú zabezpečené dátové protokoly od začiatku (HTTPS pre prehliadanie webu, SMTPS pre výmenu e-mailov atď.), pričom pre prevádzkové siete bola bezpečnosť implementovaná na úrovni priemyselného prevádzky. Zdalo sa, že neexistuje žiadny dôvod pre pridanie ochrannej vrstvy do sietí, ktoré boli vyvinuté v izolovanom a bezpečnom prostredí,“ dodáva Stéphane.

Priemyselné siete: singulárny management

Až donedávna priemyselné podniky nepotrebovali centralizovať riadenie svojej OT infraštruktúry. Tieto siete, ktoré fungujú nezávisle na sebe a z pohľadu kybernetickej bezpečnosti v podstate nie sú vystavené kybernetickým hrozbám „proste nejako fungovali“ vďaka vynaliezavosti on-site tímov.

So zvyšujúcou sa rýchlosťou konvergencie rastie aj riziko, čo vedie k väčšiemu povedomiu. Mnoho priemyselných spoločností zavádza nadradené dohľadové systémy pre získanie lepšieho prehľadu o svojich sieťach. To je obzvlášť dôležité vzhľadom na to, že každá priemyselná sieť je jedinečná.

„Vzhľadom na jedinečnú povahu jednotlivých priemyselných sietí je implementácia spoločných bezpečnostných politík zložitejšia,“ pokračuje Stéphane.

A konečne, hlavná výzva zbližovanie IT a OT sietí leží na strane personálu: ako sa môžu IT a prevádzkové tímy naučiť si porozumieť a prispôsobiť sa obmedzeniam tých druhých? Dialóg medzi IT tímy, ktoré majú skúsenosti s kybernetickou bezpečnosťou, a OT tímy, ktoré vládnu odbornými znalosťami vlastnej technologickej siete, je skutočným kľúčom k lepšiemu zabezpečenie celej infraštruktúry.

Spoločne môžu niesť zodpovednosť za lepšiu identifikáciu a analýzu rizík a za ľahšie zavádzanie komplexných bezpečnostných politík pre IT a OT.

Autor: Khobeib Benboubaker, Stormshield
Preklad a úpravy: Jan Mazal, VPGC
Zdroj: Stormshield –
IT/OT networks: why convergence is delicate, yet crucial