Czy korzystając z sieci bezprzewodowej można zapewnić wysoki poziom bezpieczeństwa systemów automatyki przemysłowej? Praktyczne testy oprogramowania SCADvance XP wykazały, że tak.
Ericsson to firma o zasięgu globalnym, założona w 1876 roku w Sztokholmie. Ericsson jest dostawcą usług i serwisów dla operatorów telekomunikacyjnych. Firma działa w 175 krajach. W skład produktów firmy wchodzą infrastruktura sieci stałych i mobilnych, Internet szerokopasmowy, rozwiązania multimedialne, rozwiązania IoT oraz tworzenie i utrzymanie aplikacji IoT. Ericsson jest pionierem i aktywnym promotorem rozwiązań 5G.
Nowe wyzwania
W branży przemysłowej cyfryzacja jest często określana jako rozwój w kierunku Przemysłu 4.0. Wiąże się ona z robotyzacją procesów wytwórczych i biznesowych, w której często wykorzystywane są mechanizmy sztucznej inteligencji i uczenia maszynowego oraz zaawansowane oprogramowanie do analizy danych.
Oczywistym jest, że wdrożenie nowych rozwiązań wymaga infrastruktury pozwalającej na uruchomienie nowoczesnych aplikacji i systemów. Jej podstawą są sieci telekomunikacyjne pozwalające na przesyłanie danych oraz monitorowanie i sterowanie urządzeniami pracującymi w systemie.
Jako medium telekomunikacyjne dość często w przemyśle wykorzystywane są sieci bezprzewodowe 3G/4G/LTE, ale prawdziwym przełomem jest pojawienie się technologii 5G.
„Sieci mobilne 4G doskonale się sprawdzają w obsłudze użytkowników końcowych, ale nie spełniają niektórych zaawansowanych wymagań systemów przemysłowych. Standard 5G oferuje nową jakość, bo technologia ta została od podstaw opracowana między innymi z myślą o zastosowaniach w przemyśle” mówi Marcin Sugak, Account Director - Critical and Managed Infrastructure z firmy Ericsson.
Obecnie sieci 5G są wdrażane przez operatorów telekomunikacyjnych na całym świecie, między innymi dlatego, że mogą oni wykorzystać istniejącą infrastrukturę LTE. „Na przykład większość urządzeń sprzedawanych przez Ericsson już od 2015 roku można przystosować do obsługi 5G przy wykorzystaniu tylko software’owej aktualizacji” zapewnia Marcin Sugak.
5G w przemyśle
Główne zalety 5G to możliwość zapewnienia łączności z mobilnymi urządzeniami i ich użytkownikami przy zapewnieniu wysokiej niezawodności, łatwości obsługi wielu rozproszonych urządzeń i niskich opóźnień, które pozwalają na komunikację w czasie rzeczywistym. Cechy te powodują, że sieci 5G mogą być interesującym i ekonomicznym rozwiązaniem w wielu branżach przemysłu.
Na przykład prywatna sieć 5G umożliwia zbudowanie na określonym obszarze sieci z ujednoliconą łącznością, zoptymalizowanymi usługami oraz wysokim poziomem zabezpieczeń przed nieuprawnionym dostępem. Jednocześnie jest to sieć dedykowana i niezależnie zarządzana przez firmę będącą jej właścicielem.
Jakie mogą być korzyści biznesowe z wdrożenia takiego rozwiązania zależy od konkretnych zastosowań. Ale warto zwrócić uwagę na kluczowe zalety 5G w porównaniu do dostępnych dotąd technologii, bo są one podstawą do indywidualnej oceny przydatności i potencjalnych korzyści jakie może przynieść wdrożenie.
„Mamy wielu klientów, którzy chcą wykorzystać 5G w sieciach przemysłowych. Najczęściej dotyczy to wdrożeń zamkniętych sieci prywatnych, a nie publicznych usług oferowanych przez operatorów telekomunikacyjnych” mówi Krzysztof Wójtowicz z firmy ICsec.
W systemach przemysłowych wykorzystanie LTE nie daje tak dobrych parametrów sieci, jak rozwiązania oparte na systemach kablowych. 5G to zmienia, pod względem wydajności, opóźnień i gęstości obsługiwanych urządzeń nie ustępując systemom kablowym. „Ale największą zaletą jest elastyczność, łatwość modyfikacji systemu oraz możliwość obsługi urządzeń lub użytkowników mobilnych” podkreśla Marcin Sugak.
Jeśli na przykład linia produkcyjna musi być zmodernizowana lub zmodyfikowana na potrzeby wytwarzania nowych produktów, to w przypadku 5G nie ma konieczności kosztownej i czasochłonnej modyfikacji okablowania sieciowego.
„Jednocześnie, to co obserwujemy na polskim rynku firm przemysłowych, to dążenie do zatrzymania danych w systemach lokalnych” mówi Marcin Sugak. Wynika to z przekonania, że cyfryzacja i wdrożenie sieci mobilnych mogą spowodować wzrost cyberzagrożeń.
Dlatego istnieje potrzeba wykorzystania narzędzi, które pozwolą na monitorowanie sieci tak, by można było szybko wykrywać pojawiające się zagrożenia i anomalie pojawiające się w sieci oraz im przeciwdziałać.
–
Główne zalety technologii 5G w zastosowaniach przemysłowych
• wdrożenie sieci bezprzewodowej ogranicza potrzebę stosowania okablowania, którego instalacja jest kosztowna przy obsłudze dużej liczby urządzeń, utrudnia modyfikację infrastruktury i nie zapewnia obsługi urządzeń lub użytkowników mobilnych.
• Zarządzający siecią prywatną mogą mieć pełną kontrolę nad infrastrukturą, mechanizmami i zasadami bezpieczeństwa oraz sposobami korzystania z różnych zasobów systemu. Sieć można tak skonfigurować, by urządzenia o znaczeniu krytycznym miały priorytet w dostępie do pasma transmisji.
• 5G pozwala na tworzenie wielu wirtualnych, odizolowanych sieci, które można niezależnie dostosowywać i optymalizować pod kątem świadczonych w nich usług i obsługi ruchu.
• Technologia 5G zapewnia znacznie mniejsze opóźnienia niż dotychczas stosowane technologie bezprzewodowe dzięki czemu umożliwia komunikację w czasie rzeczywistym. Ma to kluczowe znaczenie w takich zastosowaniach, jak systemy bezpieczeństwa, sterowania ruchem lub robotami.
• Prywatna sieć 5G zapewnia wyższe bezpieczeństwo niż obecne wykorzystywane technologie, bo jej operator może ustalać własne zasady bezpieczeństwa i lokalnie przechowywać dane.
-
Cyberbezpieczeństwo w sieciach przemysłowych
Firmy przemysłowe, a zwłaszcza te, które zarządzają systemami o znaczeniu krytycznym szczególną uwagę muszą przykładać do bezpieczeństwa. Dotyczy to zarówno odporności na zwykłe awarie spowodowane uszkodzeniami sprzętu lub oprogramowania, jak i wywołane potencjalnymi cyberatakami.
„Same sieci telekomunikacyjne są bezpieczne, a problemy z zapewnieniem ochrony przed cyberatakami są z reguły związane z aplikacjami oraz urządzeniami końcowymi, które zostały źle skonfigurowane lub mają luki” mówi Marcin Sugak.
Dlatego ważna jest świadomość sytuacyjna, czyli precyzyjne określenie jakie urządzenia znajdują się w sieci oraz jak wygląda wymiana danych i komunikacja między nimi.
Przy wykorzystaniu 5G, rekonfiguracja linii produkcyjnych jest znacznie łatwiejsza niż w systemach wykorzystujących rozwiązania klasyczne. „Ale jak jest łatwo to może być niebezpiecznie. Bo jeśli trzeba podejść do urządzenia i podłączyć kabel Ethernet, to jest to jakaś forma zabezpieczenia przed nieupoważnionym dostępem. W przypadku sieci radiowej próby podłączenia się do systemu nie wymagają fizycznego dostępu do urządzeń i dlatego wymagane są inne metody zabezpieczeń. Takie, jak na przykład oprogramowanie SCADvance XP, które pozwala na wykrywanie występujących w sieci anomalii, pojawiających się na przykład wtedy, gdy zostanie do sieci podłączone nowe urządzenie” mówi Krzysztof Wójtowicz.
Znaczenie uczenia maszynowego i sztucznej inteligencji dla bezpieczeństwa sieci
Uczenie maszynowe ML (Machine Learning) oraz sztuczna inteligencja AI (Artificial Intelligence) są coraz szerzej wykorzystywane w systemach bezpieczeństwa. Jest to nieunikniony kierunek rozwoju technologii, a AI i ML nie są produktami z pudełka. Opracowanie odpowiednich algorytmów AI, wytrenowanie systemu i wdrożenie mechanizmów ML pozwalających na modyfikację jego funkcjonowania zgodnie ze zmieniającymi się warunkami, wymaga dopasowania do konkretnych zastosowań i potrzeb użytkownika.
Ericsson rozwija technologie AI i ML opracowując rozwiązania, które pozwolą na analizę ogromnych ilości danych przesyłanych przez stacje bazowe telefonii komórkowej w celu przewidywania grożących awarii, a także optymalizowania działania sieci. Ale są to rozwiązania dedykowane dla operatorów telekomunikacyjnych.
W przemyśle niezbędne jest zastosowanie innych algorytmów i przystosowanie systemu bezpieczeństwa do monitorowania sieci operacyjnej OT. Tego typu rozwiązanie opracowała firma ICsec. Oprogramowanie SCADvance XP to specjalizowany system przeznaczony do zastosowań w automatyce przemysłowej, który wykorzystuje mechanizmy AI i ML do wykrywania anomalii w sieciach OT.
Praktyczna weryfikacja bezpieczeństwa w sieci przemysłowej
SCADvance XP to system sprawdzony również w rozwiązaniach wykorzystujących klasyczne sieci kablowe. Dlatego pojawiło się pytanie, czy może dobrze funkcjonować w systemie wykorzystującym komunikację radiową?
ICsec we współpracy z Ericsson zrealizował projekt praktycznego przetestowania działania SCADvance XP w infrastrukturze, gdzie komunikacja jest obsługiwana przez sieci mobilne.
Utworzone na potrzeby testów laboratorium symuluje rzeczywisty system automatyki przemysłowej, w którym komunikacja w sieci operacyjnej OT jest realizowana bezprzewodowo. W testach przeprowadzonych w 2020 roku wykorzystano technologię LTE, a ich celem była praktyczne sprawdzenie, jak w takim środowisku będą funkcjonować przechwytujące ruch w sieci sondy oraz oprogramowanie do analizy danych SCADvance XP.
Należy tu wyjaśnić, że SCADvance XP nie monitoruje działania sieci LTE lub 5G, a jedynie komunikację między znajdującymi się w niej urządzeniami.
W laboratorium zainstalowany był też dodatkowy serwer, którego zadaniem była symulacja ataków na infrastrukturę, takich jak próby zmiany konfiguracji systemu lub przesyłania do urządzeń poleceń niezgodnych z zaplanowanym modelem funkcjonowania infrastruktury.
Korzyści
Wyniki testów wykazały, że rozwiązanie opracowane przez ICsec może funkcjonować w infrastrukturze opartej na sieci bezprzewodowej zapewniając możliwość wykrywania anomalii w czasie rzeczywistym. 100% testowanych zdarzeń zostało wykrytych i poprawnie zinterpretowanych.
Choć w testach wykorzystano sieć LTE, możemy z nich wyciągnąć wniosek, że SCADvance XP będzie bez problemu funkcjonował w sieciach 5G, ponieważ zapewniają one wyższą przepustowość, mniejsze opóźnienia oraz wyższą niezawodność działania.
Wypełnij formularz. Nasi eksperci skontaktują się z Tobą, aby umówić indywidualne testy.