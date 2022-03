Biztonsági tervezés már a szerszámgépeknél is

Az IT-biztonsági megoldások iránti növekvő érdeklődést a METAV 2022 is visszatükrözi

Címkék: biztonság biztonságtechnika kiberbiztonság kiberbűnözés metav METAV 2021 METAV 2022 szerszámgép szerszámgépipar

Amikor a német Szövetségi Információbiztonsági Hivatal (BSI) legfelső szintű kiberbiztonsági riasztást ad ki, az komoly hírértékkel bír. A széles körben használt Log4j Java-könyvtár „kritikus sebezhetősége” „könnyen kihasználható” volt, és lehetővé tette „az érintett rendszer teljes átvételét” – írta néhány héttel ezelőtti figyelmeztetésében a BSI. A kiberbűnözők éppen erre várnak – és éppen ez sok cég rémálma.

A potenciális fenyegetés mértékét még nem határozták meg, mivel a hackerek esetleg becsempészhetnek egy kódot a rendszerbe, de aztán heteket vagy hónapokat várnak annak aktiválásával. A figyelmeztetés azonnal megérkezett azokhoz, akik jelenleg az iparági biztonság előmozdításán, valamint az IT-biztonság szerszámgépekbe történő szisztematikus beépítésére vonatkozó irányelvek meghatározásán dolgoznak. A júniusi düsseldorfi METAV 2022 kiállítói is a biztonsági megoldások iránti növekvő érdeklődésre számítanak.

Növekvő fenyegetés

Felix Hackelöer professzor, a TH Köln Számítástechnikai és Mérnöki Karának intelligens automatizálással foglalkozó professzora szerint a Log4j biztonsági hibája jó példa arra a növekvő fenyegetésre, ami közvetlenül az ipart érinti. Hackelöer szerint az információtechnológiában a hibák és a sebezhetőségek a nagyszámú különböző rendszer miatt gyorsan több környezetet is érinthetnek. Ez különösen igaz az értékteremtésben közvetlenül részt nem vevő szabványos összetevőkre, mint például a Log4j esetében a naplózási funkciókra.

A kevésbé elterjedt szoftverrendszerek telepítése azonban nem járható út Hackelöer szerint. „Az informatika magas skálázási tényezője egyszerre átok és áldás” – magyarázta a tudós. Amellett, hogy rendkívül költséghatékony, a szoftvert több millió felhasználó telepíti. Ez biztosítja a sebezhetőségek viszonylag gyors felismerését és a frissítések elkészítését. A hackerek elleni véget nem érő versenyfutás miatt azonban az érzékeny adatok rossz kezekbe kerülésének veszélye továbbra is fennáll. Ennek eredményeként a cégek zsarolhatók, vagy adataik tulajdoníthatók el, és mindkettő a létezésüket is képes veszélyeztetni. Ez ellen csak úgy lehet védekezni, ha a vállalatok hatékonyan, külsőleg és belsőleg egyaránt védik magukat. A cégek a gépek és perifériák hanyag kezelésével, valamint tudatos vagy tudattalan manipulációjával maguk is potenciális veszélyt jelenthetnek.

IT-biztonság – ami mindenkit érint

A VDW kutatási és technológiai részlege tavaly készítette el az „IT-biztonság a szerszámgépekben” című útmutató első változatát, amely gyakorlati tippeket tartalmazott, és elsősorban a felhasználókat célozta meg. Hackelöer ebben is részt vett tanácsadóként. A VDW Kutatóintézet 2. irányítási és rendszermérnöki munkacsoportja biztonsági kérdésekkel foglalkozik. Egy további útmutató is készül, amely a szerszámgépek és gyártóberendezések gyártóinak szól majd.

„Kezdetben a funkcionális biztonságra, azaz a gépet használó emberek biztonságára összpontosítottunk, és megpróbáltuk ezt elkülöníteni az IT-biztonságtól – magyarázta Eberhard Beck, az Index-Werke vezérléstechnológiai vezetője és a VDW 2. munkacsoportjának elnöke. – Időközben azonban világossá vált, hogy egy gép funkcionális biztonsága csak akkor tartható fenn, ha teljesen működőképes informatikai biztonsággal is rendelkezik. Ez egy olyan probléma, amely minden területet érint. Nem határozhatók meg a határai, és a felelősség sem hárítható át másokra. Ez mindenkit érint.”

A helyzetet bonyolítja a szerszámgépek heterogenitása

Beck szerint ennek az a következménye, hogy a munkacsoport ma már szinte kizárólag biztonsági kérdésekkel foglalkozik. Az okok is nyilvánvalóak. A termelés, és különösen a szerszámgépek a digitális átalakulás elkerülhetetlen folyamatán mennek keresztül. A korábban önálló megoldásként funkcionáló vezérlőelemek ma már az egész vállalaton belül hálózatosodnak, az interneten keresztül kapcsolódnak egymáshoz, vagy a felhőben működnek együtt a szoftverszolgáltatásokkal. „A problémát súlyosbítja az a tény, hogy a szerszámgépek világa sokkal heterogénebb, mint az IT – mondta Beck. – Az informatikai szakemberek egy olyan PC-ről nézik a világot, amely általában ritkán több, mint kétéves, és a legújabb operációs rendszerrel fut, míg a szerszámgépek egyedi termékek, amelyeket kifejezetten egy adott alkalmazásra szabtak. Mechanikailag sokszor még évtizedek után is épek, ezért használatban vannak. A vezérlések pedig évtizedes terveken alapulhatnak, amikor a számítógépes bűnözés még nem volt jelen.”

A meglévő gépek védelme érdekében nem elég egy új operációs rendszer telepítése, ha a szoftverszolgáltató már nem kínál biztonsági frissítéseket a régi verzióhoz. A feladat olyan nagy kihívást jelent, hogy válaszul egy teljesen új üzleti terület alakult ki. Ma már léteznek olyan beszállítók, akik a meglévő gépek felújítására szakosodtak, ahogy az a METAV 2022 szakkiállításon is látható lesz. A jövőben azonban a fő hangsúlyt a biztonsági megoldások gépek fejlesztésébe történő integrálására kell helyezni oly módon, hogy a teljes életciklusra garantálják a védelmet.

Megtervezett biztonság

A Security by Design néven ismert szoftverfejlesztési módszer már jól ismert, és több éve van használatban. A gépiparban az IEC 62443 nemzetközi szabvány részeként alkalmazzák. Ez a szabvány az IT-biztonság mércéjévé vált az automatizálási megoldások teljes életciklusa során.

Mindeddig a gépgyártóknak nem kellett megfelelniük ennek a szabványnak. Ennek az az oka, hogy nincs befolyásuk a környezetre, amelyben a gépet üzemeltetik, márpedig a szabványt eredetileg az üzemtervezésre és a kritikus infrastruktúrákra hozták létre. Ezenkívül a szabvány még viszonylag új. Hackelöer azonban biztos abban, hogy a szerszámgépiparba is adaptálják majd.

Az ügyfelek igénylik a fokozott biztonságot

Dr. Andreas Kahmen, a Trumpf Werkzeugmaschinen gépplatformok vezérlésfejlesztési részlegének vezetője szintén látja a biztonsági megoldások iránti növekvő keresletet: „Meggyőződésünk, hogy a jövőbeni termelési potenciálok felszabadításához a hálózatépítés lesz a kulcs.” A Trumpf már idejekorán elérhetővé tette a BSI-tanúsítvánnyal rendelkező biztonsági megoldásokat. A 2000-es évek közepén egy olyan biztonsági koncepciót dolgozott ki, amely integrált tűzfallal ellátott hardverkomponensen alapult, és a géphálózatot megvédte az illetéktelen hozzáféréstől. A tűzfal lehetővé tette a hozzáférést a távoli szolgáltatáshoz, de minden más hozzáférést blokkolt. Akkoriban nagyon kicsi volt az igény a biztonsági megoldásokra, de ez érezhetően megváltozott. A kereslet nemcsak például az autóipari nagyvállalatoktól származik, hanem – és elsősorban – a kisebb cégektől. Az ügyfelek egyre inkább elismerik az IT-biztonság értékét.

Az a tény, hogy a VDW 2. munkacsoportja által végzett biztonsági munka „hosszú és rögös útnak” bizonyult, ami inkább a probléma összetettségének, mintsem az érdeklődés hiányának köszönhető. Az efféle biztonsági kérdésekben növelni kell a tudatosságot. Ez nemcsak az ügyfelekre, hanem a gépgyártókra és az informatikai szakemberekre is vonatkozik, akik közül néhányan meglehetősen naivan azt hiszik, hogy a problémák könnyen megoldhatók. „Ilyenkor el kell magyarázni, hogy egy szerszámgépen alapértelmezés szerint nem lehet egyszerűen víruskeresőt futtatni. Ez akkora rövid távú számítási teljesítményt igényel, ami már a gép viselkedését is befolyásolhatja” – fejtette ki dr. Kahmen. A „fordítási munka” az informatika és az ipar határfelületén folyó tudományos munka egyik fontos aspektusa. Aki a szerszámgépiparban az IT-biztonsági szinttel foglalkozik, annak a gépgyártók szakmai nyelvét is értenie kell.

A szakértői tudástól az érthető útmutatóig

Az új „Útmutató a szerszámgépek informatikai biztonságának szisztematikus megvalósításához” például lépésről lépésre magyarázza el, miként kell meghatározni a szükséges biztonsági intézkedéseket egy adott szerszámgéphez. Az útmutató kidolgozását Ralf Reines, a VDW Kutatási és Technológiai Osztályának szakértője vezeti. Az útmutató kimondja, hogy a gépgyártók, a vásárlók és az alkatrész-beszállítók közös felelősséget vállalnak azért, hogy minden szerszámgép olyan biztonsági szinttel rendelkezzen, amely megfelel az adott működési környezet és a gépkezelő által alkotott követelményeknek.

Hackelöer, aki szintén részt vesz az útmutató kidolgozásában, úgy véli, hogy megérett az idő a biztonsági témák népszerűsítésére, valamint annak mérlegelésére, hogy a szektor hogyan reagál az IEC 62443 szabványra. „100 százalékos védelem nem érhető el – ismerte el a professzor. – Fontos azonban felmérni a kibertámadások fenyegetettségét bizonyos felhasználási esetekben, és meghatározni, milyen intézkedéseket lehet tenni azok ellen.” A folyamatok és módszerek alapos ismerete nélkülözhetetlen ahhoz, hogy megbirkózzunk az összetettséggel. „Jó hír, hogy a VDW foglalkozik ezzel a kérdéssel, és átláthatóságot biztosít – tette hozzá a szakember. – A BSI piros riasztását követően nagyobb figyelem esik az informatikai biztonságra.”

www.metav.de