V roce 2013 byl na veletrhu v Hannoveru představen koncept Industrie 4.0, u jehož zrodu stála společnost Siemens a německá vláda. Tento koncept popisuje základní vize 4. průmyslové revoluce, která již započala a s trochou nadsázky by to měl být návod na postupnou digitalizaci výroby, ekonomiky i domácností.
Industry 4.0 – co to vlastně je?
Industry 4.0 (Průmysl 4.0) není nic jiného než další vývoj automatizace ve všech směrech lidské činnosti podle toho, jak se zlepšují a zlevňují technologické možnosti. Prvky Industry 4.0 jsou po dlouhá léta nedílnou součástí výroby, zejména automobilového průmyslu a farmacie, kde však fungují více ve smyslu kontroly kvality a plánováni výroby. Dnešní výrobci mají se svými dodavateli propojené systémy řízení výroby umožňující dodávky just-in-time. Zároveň mají propojené CRM systémy a jsou tak schopni efektivně řešit reklamace vzniklé u dodavatelů.
Očekávaná změna, kterou s sebou nese Industry 4.0, je na jedné straně postupné nahrazení lidské práce kyberneticko-fyzikálními systémy a na straně druhé širší digitalizace prodeje a after-businessu s rozšířením možností pro zákazníky. Již dnes nabízí automobilky sestavení výbavy nového vozu přes webový konfigurátor. Toto se dotkne i domácností, kde jsou v současnosti dostupné různé technologie inteligentních domů a chytrých spotřebičů. Tento trend se prohlubuje s nástupem technologie Internetu věcí (IoT). IoT se tak přirozenou cestou stává součástí světa Industry 4.0, který už nemůžeme vnímat jen jako ten výrobní.
Technologie Industry 4.0 – komunikace a data
Technologicky je Industry 4.0 hnána obrovským rozvojem internetu, komunikačních technologií obecně a rozvojem umělé inteligence. Pokud pomineme problematiku fyzikálních vlastností, je schopnost komunikace a autonomie klíčovým požadavkem na budoucí kyberneticko-fyzikální systémy. Ke komunikaci se přidávají požadavky na strukturu dat tak, aby systémy na různých úrovních dokázaly interpretovat a produkovat data a dokázaly spolu efektivně komunikovat. Data je třeba ukládat pro další použití a ve smyslu Industry 4.0 se opět nabízí moderní technologie cloudu, cloudových služeb, různých datapools a datalakes z důvodu rychlého přístupu k těmto datům, případně k službám s těmito daty pracujícími.
Kybernetická bezpečnost – v čem je háček?
Z hlediska bezpečnosti jsou výše uvedené požadavky v podstatě v protikladu s požadavky na kybernetickou bezpečnost, tak jak je vnímaná dnes. Je zřejmé, že s rozvojem technologií ve smyslu Industry 4.0 bude nutné i změnit náš pohled na kybernetickou bezpečnost a začít ji brát mnohem více v úvahu, a to hned ze dvou důvodů. Za prvé naše závislost na kyberfyzikálních systémech se bude zvyšovat, jak si můžeme všimnout již dnes a poroste důraz na jejich bezvadný běh. A za druhé digitalizací se zvětšuje možný operační prostor útočníků, do téměř neomezených možností, s dosahem na systémy přímo ovlivňující naše pohodlí nebo dokonce bezpečnost.
Proto je velmi důležité dbát na kybernetickou bezpečnost už při rozvoji a návrhu systémů, ale samozřejmě i během provozu. Tak jako je nutná standardizace komunikace a struktury dat, je nutné zavádět i kyberbezpečnostní standardy pro návrh i provoz systémů. V EU se tímto zabývá např. The Cyber Security Coordination Group pod hlavičkou organizací CEN/CENELEC/ETSI a celosvětově pak IEC CAB WG17 pod hlavičkou IEC (International Electrotechnical Commission).
Kyberprostor – nebezpečný svět, který potřebujeme
Další rozšiřování kyberprostoru, který s sebou nese digitalizace, přináší bohužel i negativní jevy. Proto je důležité se umět v tomto světě chovat a pohybovat. Naše chovaní díky propojení nemusí negativně ovlivnit jen nás, ale i celé systémy a tím životy na druhém konci světa. Jak je to možné? Ukažme si to na příkladu malware Mirai. Tento malware dokáže ovládnout zařízení a zařadit ho do tzv. botnetu, tedy skupiny ovládaných zařízení. V říjnu 2016 byl tento botnet použit při DDoS útoku proti DNS službě na východním pobřeží USA a způsobil výpadek internetových služeb v této části světa. Následnou analýzou se odhalilo, že zotročená zařízení jsou webkamery, vyráběné jedním výrobcem jako OEM pro více značek. K přístupu bylo použito defaultní heslo od tohoto výrobce. Dále se zjistilo, že k útoku bylo použito pouze 10 % ovládnutých zařízení, útok tedy mohl být desetkrát masivnější! Takže i změna hesla může přispět ke kybernetické bezpečnosti.
Jak se bránit?
Principy obrany před kybernetickými útoky jsou známé již dnes, sestávají se z pasivní obrany, aktivní obrany, post-analýzy útoku a skrývají pod sebou jednotlivé akce, technické a procesní opatření. Důležitá je jejich důsledná aplikace a dodržování během celého životního cyklu kyberneticko-fyzikálního systému. Jak bylo uvedeno výše, již existují aktivity na úrovni EU i celého světa, ovšem mnohem důležitější je chování občanů nově vznikajícího světa. Uvědomit si jeho hrozby a přijmout pravidla bezpečného fungování v kyberprostoru, stejně jako je přirozené se rozhlédnout při přecházení silnice.
Tomáš Hejlík, QNI Control Systems a CyberGym Europe