It-sikkerhed er den største udfordring ved Industri 4.0

Illustration: Das Büro

Ethernet-kommunikation helt ud på feltbusniveau i stedet for lukkede, serielle forbindelser. Cloud­servere. Fjernadgang til maskiner og udstyr via VPN-løsninger.

Tre vigtige ingredienser i den digitale revolution, men også tre ingredienser, der kan få kagen til at klaske sammen. It-sikkerhed er nemlig uden tvivl den største udfordring i den Industri 4.0-tidsalder, vi er på vej ind i, lyder det fra Lars-Peter Hansen, produktchef hos Siemens.

»Alle industriens leverandører har uden undtagelse haft travlt med at gøre tingene enklere, smartere, hurtigere og billigere, men man har ikke haft fokus på sikkerhed fra starten af. Men det skal tages alvorligt, og der er der mange virksomheder, der ikke gør,« siger Lars-Peter Hansen.

Nogle enkelte virksomheder er begyndt at gøre noget ved det, melder Carsten Olesen fra automationshuset Hans Følsgaard:

»Men der er også mange, der endnu ikke har set sikkerhed som et problem. Jeg har snakket med kunder, som kører med lukkede PLC’er og derfor ikke kører på et åbent netværk. Men flere og flere kører med fjernadgang via eksempelvis en VPN-løsning, og de kunder er vi begyndt at snakke sikkerhed med,« fortæller han.

Når tyven slipper ind

I modsætning til tidligere kan man som virksomhed ikke bare låse døren, hvis man er udsat for industrispionage. Ubeskyttede netværk og udstyr eller let hackbare passwords er i den digitale tidsalder tyvens vej ind. Og er han først inde, er han svær at sparke ud igen.

Derfor handler det langt hen ad vejen om at indkapsle sin sårbarhed, lyder det helt generelle råd fra Lars-Peter Hansen – akkurat som middelalderbyerne gjorde det med voldgrav og ringmur.

Han understreger dog, at truslen ikke kun kommer fra obskure russiske eller kinesiske hackere, men i lige så høj grad indefra i form medarbejdere, som – i god tro – kommer til at lave en fejl og dermed efterlader produktionen sårbar.

Et helt lavpraktisk eksempel er administrationen af de efterhånden mange admin-passwords, der bruges til at logge en lang række brugere på virksomhedens systemer.

Den slags passwords er ofte simple at hacke, og Siemens er som modsvar begyndt at sælge sikkerhedssoftware, hvor brugerne ikke selv kender deres passwords, men automatisk logges på, hvis de er blevet godkendt som brugere på dét og dét niveau. Samtlige passwords udskiftes så én gang dagligt eller ugentligt eller så ofte, som kunden nu måtte ønske det.

Hans Følsgaard forhandler tilsvarende en ny serie PLC’er fra Mitsubishi, iQ-R-serien, som er udstyret med en række låse i form af flere lag af passwords, der beskytter såvel selve PLC’en som resten af systemet mod udefrakommende indtrængning.

Med et IP-filter er det desuden muligt at registrere alle de IP-adresser, der har adgang til systemet. Det beskytter ligeledes mod uautoriseret adgang.

Et kludetæppe af løsninger

Firewalls og antivirusprogrammer er for længst blevet normen i ethvert kontor- eller hjemmenetværk. På det punkt er den traditionelle it-verden langt foran industrien, som for længe bare har haft fokus på at producere så meget som muligt, pointerer Lars-Peter Hansen.

Men værktøjerne fra kontornetværket kan ikke bare overføres til fabriksgulvet, hvor protokollerne er anderledes, datamængderne mindre og alt foregår i realtid med opdateringstider ned til få mikro­sekunder.

Der er dog efterhånden en del sikkerhedssoftware på markedet, understreger både Lars-Peter Hansen og Carsten Olesen. Det gælder, uanset om der er tale om såkaldt ‘security by design’, altså nye produktionsnetværk der leveres med indbygget sikkerhed, eller eksisterende ældre udstyr, hvor der skal lægges noget sikkerhedssoftware ned over en eksisterende løsning.

Ældre PLC’er vil eksempelvis ikke have det lag af adgangsbeskyttelse som nye PLC’er har, forklarer Carsten Olesen. Derfor vil det her være nødvendigt at placere adgangsbeskyttelsen højere oppe i hierarkiet, typisk i selve netværket.

»Men det er ikke sådan, at ‘one size fits all’. Det er et kludetæppe af mange ting, man skal ty til for at beskytte sig ordentligt. Så det er et spørgsmål om at kombinere en række forskellige systemer og teknologier,« siger Lars-Peter Hansen.

FOKUS: Læs flere artikler om HI 15