Czy wygoda integracji zagraża bezpieczeństwu? O ryzyku produkcji przyszłości

Podczas panelu „Cyberbezpieczeństwo w erze zintegrowanych systemów elektronicznych”, który odbył się w ramach Evertiq Expo Kraków 2025, zaproszeni eksperci rozmawiali między innymi o kwestii zabezpieczeń integracji produkcji. Czy nowoczesne fabryki mają solidne i bezpieczne fundamenty?

Wygoda ponad bezpieczeństwo

„Chcieliśmy, żeby połączenie maszyn było jak najłatwiejsze, jak najsprawniejsze, żeby połączyć różne maszyny, które mają rozmaite interfejsy. I nie zwracało się szczególnej uwagi na bezpieczeństwo tego połączenia”, mówił Janusz Wasylew z Technosystem.

Gdy pojawiła się idea „smart factory”, skupiono się na interoperacyjności - jak zintegrować urządzenia od różnych dostawców. O bezpieczeństwie połączeń często zapominano. Dlaczego? Bo integracja była priorytetem. Produkcja miała działać szybko, elastycznie i zdalnie. Cel został osiągnięty, ale często z pominięciem należytych zabezpieczeń.

„Wchodzę i jestem jak u siebie”

Paneliści zgodnie zauważyli, że produkcja przemysłowa stała się jedną z największych dziur w ekosystemie cyberbezpieczeństwa. Sieci OT (operation technology), odpowiedzialne za sterowanie maszynami, są często niezabezpieczone, przestarzałe lub połączone z internetem bez żadnego nadzoru.

„Dla osób, które chcą na przykład od nas jakiś okup, to jest doskonała droga. To jest po prostu miejsce do którego wchodzę i jestem jak u siebie”, powiedział Piotr Siwek z Hub4Industry.

Łatwość, z jaką przeprowadzane są ataki, często nie zależy od poziomu umiejętności atakującego, a od zaniedbań w systemie bezpieczeństwa firmy. Współczesne systemy sterujące działają często bez aktualnych patchy, firewalli i segmentacji sieci, a kwestia haseł bywa wręcz obiektem żartów.

Fizyczne oblicze cyfrowego ataku

W cyberbezpieczeństwie przyzwyczailiśmy się do tematu kradzieży danych i blokowania serwerów. Zagrożenia nowoczesnego przemysłu mogą mieć również wymiar znacznie bardziej fizyczny.

„Człowiek jest takim elementem, który może powodować brak cyberbezpieczeństwa, ale też bardzo mocno się na tym braku odbić”, zauważył Siwek.

Ekspert przywołał przykład zmostkowanej kurtyny bezpieczeństwa maszyny produkcyjnej.

„Jest jeden kierownik, mistrz, ktokolwiek, który bierze na siebie odpowiedzialność za to, że nikomu nie urwie ręki. Jak komuś urwie – no to trudno. Produkcja musi iść.”

Cyberzagrożenia nie kończą się na fabrykach. Atak na, z pozoru niewinne urządzenie, niesie ze sobą poważne zagrożenie.

„W Stanach na przykład była taka sytuacja – stacja uzdatniania wody na Florydzie. Dzieciaki się włamały for fun. Zaczęli kombinować z ilością wodorotlenku i dobrze, że się zorientowali, bo ta woda mogła nie nadawać się do picia”, powiedział Siwek.

Brak zdarzenia, brak problemu

„My w Polsce myślimy tak: dopóki nie ma jakiegoś zdarzenia, to nic z tym nie robimy”, zauważył Janusz Wasylew z Technosystem.

Pan Wasylew wspomniał o tragicznym wypadku w Warszawie, gdzie to śmierć pieszego doprowadziła do przebudowy problematycznej ulicy. Podobnie dzieje się z cyberbezpieczeństwem. Firmy reagują dopiero po ataku, a to niestety o wiele za późno.

Czy chodzi o pieniądze?

Część problemu ma naturę ekonomiczną. Zabezpieczenia kosztują, a firmy MŚP nie mają zasobów, by inwestować tak duże kwoty w audyty, systemy i szkolenia.

„Jeżeli mam zapłacić 100 tysięcy złotych za wdrożenie cyberbezpieczeństwa, to są kwoty, które są za duże dla niektórych firm. One nie mają tego w planach”, powiedział Wasylew.

Paneliści zauważyli, że to w tym kontekście ogromne znaczenie odgrywa państwo i Unia Europejska: dbając o edukację, zapewniając wsparcie finansowe, ustalające jasne wymagania i dostarczając gotowe modele wdrożeń.

Technologia w parze z odpowiedzialnością

Nowoczesne fabryki z autonomiczną produkcją i sztuczną inteligencją to bardzo kusząca wizja. Przy jej realizacji należy pamiętać o zintegrowanym wdrażaniu zabezpieczeń. Paneliści przestrzegali, że wielokrotnie zagrożeniem nie jest cyberatak, a nieświadomy pracownik, zła konfiguracja albo otwarty port.

Rozwiązania “na szybko” nie przetrwają w zintegrowanej technologicznie przyszłości. Niezbędne natomiast będą: świadomość zagrożeń i wzrost odpowiedzialności wszystkich uczestników łańcucha - od projektantów po użytkowników końcowych. W świecie, gdzie każda linia produkcyjna jest potencjalnym celem ataku, potrzeba nie tylko zabezpieczeń, ale też poczucia stabilności. Jak ujął to Adam Lipiec z Łukasiewicz ITR:

„My chcielibyśmy przyjść do pracy codziennie i się nie martwić, że nasza produkcja zostanie zdestabilizowana, że nasze dane wyciekną, że ktoś podchwyci pomysły - już nie mówię nasze, ale najgorzej, jak naszych klientów. My chcielibyśmy się skupić tylko na naszej technologii, bo i tak mamy tam mnóstwo tematów do zbadania i ułożenia.”

Uczestnikami panelu „Cyberbezpieczeństwo w erze zintegrowanych systemów elektronicznych - wyzwania i odpowiedzialność branży” byli Adam Lipiec z Łukasiewicz ITR, Piotr Siwek z hub4industry i ICsec S.A. oraz Janusz Wasylew z Technosystem. Spotkanie poprowadziła Ewelina Bednarz z Evertiq. O panelu Evertiq Expo Kraków 2025 pisaliśmy już w Od IT do OT - cyberbezpieczeństwo przemysłowe.

Kolejne dyskusje, wykłady i spotkania w ramach Evertiq Expo Kraków w przyszłym roku - 7 maja 2026! Rejestracja na wydarzenie już ruszyła. Pierwszy raz spotkamy się w Centrum Konferencyjnym CKF13 na ulicy Fabrycznej.