Od IT do OT - cyberbezpieczeństwo przemysłowe
Cyberbezpieczeństwo kojarzy nam się z informatyką: ochroną danych osobowych, firewallem w biurze i dziwnymi mailami. Coraz częściej mówi się o nim również w kontekście przemysłu, fabryk i maszyn. Dlaczego? Bo dane przestały być domeną komputerów, a stały się integralną częścią hal produkcyjnych: od śrub, po czujniki i narzędzia.
"Jeszcze do niedawna cyberbezpieczeństwo kojarzyło nam się po prostu szeroko jako dział IT. Dziś jednak to bezpieczeństwo systemów cyfrowych staje się jednym z kluczowych wyzwań dla projektantów elektroniki, producentów EMS, integratorów, twórców oprogramowania wbudowanego”, rozpoczęła Ewelina Bednarz.
Był to punkt wyjścia w dyskusji podczas tegorocznego panelu „Cyberbezpieczeństwo w erze zintegrowanych systemów elektronicznych - wyzwania i odpowiedzialność branży” na Evertiq Expo Kraków 2025. Gośćmi panelu byli Adam Lipiec z Łukasiewicz ITR, Piotr Siwek z hub4industry i ICsec S.A. oraz Janusz Wasylew z Technosystem.
Więcej danych, większe ryzyko
Transformacja przemysłu w kierunku Przemysłu 4.0 sprawia, że dane produkcyjne muszą być dostępne niemal w czasie rzeczywistym. Firmy chcą efektywnie zarządzać liniami produkcyjnymi i zdalnie raportować klientom postępy w realizacji zamówienia.
“Biznes idzie w takim kierunku, że jest coraz więcej customowej produkcji. Nasi klienci będą chcieli od nas dane: jak wygląda postęp produkcji, jak szybko jesteśmy w stanie coś wyprodukować”, wyjaśnił Piotr Siwek. “A jeśli klient chce mieć dostęp do takich informacji, to my wtedy siłą rzeczy te dane będziemy musieli mu dać.”
To rodzi konieczność integracji dwóch światów: sieci IT, czyli komputerów i serwerów, kojarzonych raczej z infrastrukturą biurową, z sieciami OT - odpowiedzialnymi za sterowanie maszynami, czujnikami i procesami technologicznymi.
"Na chwilę obecną nie ma takiej możliwości, żeby te sieci w ogóle nie były połączone. One będą połączone i to połączenie będzie się pogłębiało”, zauważył Siwek.
Styk IT i OT – furtka dla atakujących
Jak zauważyli Paneliści, problem z cyberbezpieczeństwem przemysłowym leży w systemach OT, które nie były projektowane z myślą o zagrożeniach. Miały spełniać zupełnie inne zadanie. Ich główne cele to wydajność, integracja i prostota.
"Zabezpieczenie tej części naszej sieci, tego obszaru naszej cyberprzestrzeni, jest bardzo małe, znikome”, ostrzegał Piotr Siwek. “To jest po prostu miejsce, w którym wchodzę i jestem jak u siebie.”
Skutki takich ataków mogą być naprawdę poważne. Przemysłowe systemy sterowania często są połączone z maszynami, które mogą realnie zagrozić zdrowiu lub życiu pracowników. Wystarczy niewielka ingerencja w sterowanie lub obejście zabezpieczeń.
"Kurtyna bezpieczeństwa była zmostkowana, bo produkcja musi iść. A to, że ona nie działa, to już problem drugorzędny”, Siwek podał przykład krótkowzrocznych praktyk. “Jak komuś urwie rękę, no to trudno.”
Czy firmy są świadome zagrożenia?
Według Panelistów świadomość rośnie nierównomiernie. Niektóre firmy już na etapie projektowania produktów zastanawiają się, jak je zabezpieczyć. Inne wciąż postrzegają bezpieczeństwo jako kosztowny luksus.
„Coraz częściej dostrzegamy, że firmy chcą, aby ta ich technologia była wdrażana jak najbliżej nich, żeby ona nie krążyła w jakimś dużym obszarze, nawet kontynentalnym, ponieważ te rozwiązania są często bardzo unikalne, niepowtarzalne i zapewniają potem bezpieczeństwo użytkownikom tych produktów”, zauważył Adam Lipiec.
Podkreślił jednak, że firmy często nie mają wystarczającej wiedzy z obszaru zabezpieczeń i potrzebują konkretnych wskazówek i sprawdzonych rozwiązań.
„Nie jesteśmy specjalistami, którzy dzień w dzień siedzą w tej działce. My mamy mnóstwo pracy nad własną technologią. Chcielibyśmy się skupić na niej, nie martwiąc się, że ktoś destabilizuje produkcję albo wykrada dane naszych klientów”, dodał.
Zmiany = wzrost odpowiedzialności
Bezpieczeństwo nie może dalej pozostawać „czyimś zadaniem”. Musi być zintegrowane w całym procesie, a odpowiedzialność powinni ponosić wszyscy: od projektu PCB, przez oprogramowanie wbudowane, po finalnych użytkowników.
„Projektanci na etapie projektowania powinni być odpowiedzialni za takie systemy, ponieważ to jest ich pomysł, ich wizja”, stwierdził Adam Lipiec.
Zmiana dotyczy całego łańcucha: nie tylko sprzętu i sieci, ale również ludzi - na każdym etapie.
„To jest wspólna praca czterech grup: projektanta, programisty, producenta i użytkownika. Tylko wtedy to będzie miało sens. Tylko wtedy będziemy mogli uważać, że bezpiecznie wprowadziliśmy jakiś produkt do życia”, podsumował Janusz Wasylew.
Bezpieczeństwo, niepewność i przyszłość elektroniki były tematami dominującymi na Evertiq Expo Kraków 2025, o czym piszemy w naszym podsumowaniu. Kolejna krakowska edycja wydarzenia już 7 maja 2026 - pierwszy raz w CKF13 na ulicy Fabrycznej. Rejestracja na wydarzenie już trwa!
