Aspirasi Industri 4.0 dan Implikasi Keamanan Siber
Industri 4.0, yang melibatkan digitalisasi pabrik, dapat berarti banyak hal berbeda bagi para pemimpin organisasi di sektor pasar industri, dan implikasi digitalisasi dapat berdampak luas pada keamanan siber karena perangkat pabrik menjadi pintar dan terhubung. Misalnya, ini dapat berarti mengubah pabrik Anda untuk mewujudkan tingkat otonomi dan penyesuaian yang lebih tinggi yang meningkatkan total biaya operasi dan memberikan nilai lebih tinggi kepada pelanggan. Ini juga bisa berarti pemasok sistem dan subsistem membuat perangkat pabrik lebih pintar untuk memungkinkan keputusan waktu nyata dan interaksi otonom dari sel manufaktur dalam sistem multisel yang lebih besar dan di seluruh sistem perusahaan. Bergantung pada bagaimana Anda bercita-cita untuk memanfaatkan solusi Industri 4.0, strategi untuk mengadopsi solusi ini akan bergantung pada di mana mereka akan diintegrasikan dalam rantai nilai dan kedalaman integrasi di dalam pabrik.
Digitalisasi pabrik mengubah semua aspek rantai nilai dan secara langsung memengaruhi lini atas dan lini bawah bisnis. Apa yang paling sering dibahas adalah inovasi yang membuka jalur pendapatan baru, seperti produk, layanan baru, atau kombinasi keduanya. Produksi digital, penggunaan pemrosesan, dan analisis data di edge menuntut inovasi produk baru, sementara pengumpulan metadata menghasilkan layanan baru yang mengoptimalkan kontrol, pemeliharaan, dan penggunaan. Kedua aspek produksi digital ada di berbagai bagian rantai nilai yang secara langsung berdampak pada kinerja pendapatan. Di sisi lain, inisiatif pengurangan biaya difokuskan pada peningkatan efisiensi rantai pasokan dan optimalisasi kinerja operasional. Perbaikan ini membutuhkan adopsi produk dan layanan yang lebih mampu di pabrik sendiri. Konsumsi inovasi produk baru yang diperlukan untuk mewujudkan manfaat di bawah garis Industri 4.0. Bergantung pada bagaimana seseorang bercita-cita untuk memanfaatkan solusi Industri 4.0, strategi keamanan siber akan berubah untuk memastikan keberhasilan adopsi dan penskalaan solusi digital di pabrik.
Strategi keamanan siber juga akan berubah tergantung pada seberapa luas solusi digital terintegrasi di tepi lingkaran kontrol industri. Arsitektur otomasi industri tradisional sangat berbeda dan bergantung pada kontrol pemisahan perangkat lapangan dari sistem informasi, layanan, dan aplikasi pabrik lainnya untuk menjaga dari ancaman keamanan siber.
Selain itu, perangkat lapangan sebenarnya biasanya merupakan solusi point-to-point dengan pertukaran data dan pemrosesan edge yang terbatas, sehingga membatasi risiko keamanan siber yang disumbangkan oleh perangkat mana pun ke dalam sistem. Mengganggu arsitektur khas ini bukanlah tugas yang mudah dan perlu dilakukan dengan pendekatan bertahap. Pengadopsi solusi Industri 4.0 yang agresif perlu menentukan seberapa dalam mereka ingin mengintegrasikan solusi baru teknologi di pabrik dan mendorong strategi keamanan siber yang memungkinkan terwujudnya aspirasi ini. Arsitektur otomasi industri baru siap untuk tampil berbeda secara signifikan. Jika pabrik secara tradisional disegmentasi menjadi lima tingkat berbeda menggunakan model Purdue atau sejenisnya, arsitektur pabrik di masa depan kemungkinan besar tidak akan sama dengan model yang sama. Perangkat lapangan masa depan akan menggabungkan penginderaan dan penggerakan dengan eksekusi dan kontrol manufaktur. Perangkat-perangkat ini tidak hanya akan dihubungkan ke dalam arsitektur terhubung yang terintegrasi di pabrik, namun beberapa di antaranya akan terhubung langsung ke sistem perusahaan, internet, dan layanan cloud, sehingga sangat meningkatkan risiko keamanan siber yang dimiliki perangkat mana pun terhadap sistem. Apa pun pandangan tentang arsitektur Industri 4.0 di masa depan, pencapaian tujuan akhir ini memerlukan pendekatan multi-tahap dan strategi keamanan siber yang dikaitkan dengan tingkat integrasi solusi digital yang diinginkan di pabrik.
Tiga Langkah Mewujudkan Cyber Secure Industry 4.0
Ada banyak perspektif berbeda tentang apa yang akan terlihat seperti Industri 4.0 ketika solusinya terintegrasi penuh. Beberapa percaya bahwa desain pabrik tradisional sebagian besar akan tetap utuh, sementara yang lain memiliki pandangan yang lebih agresif bahwa pabrik baru akan sulit dikenali oleh standar tradisional. Apa yang semua orang bisa setujui adalah bahwa pabrik sedang berubah dan itu tidak akan terjadi dalam semalam.
Ada beberapa alasan yang jelas untuk transisi ini, tetapi alasan utamanya adalah umur perangkat di lapangan saat ini. Perangkat ini dirancang untuk beroperasi lebih dari 20 tahun dan dapat tetap beroperasi lebih lama. Upaya dapat dilakukan untuk memperbaiki perangkat ini untuk mengaktifkan fungsionalitas dan konektivitas tambahan, tetapi mereka akan dibatasi oleh desain perangkat kerasnya dan arsitektur sistem pabrik harus mengimbangi kekurangannya. Dari perspektif keamanan siber, perangkat ini akan selalu terbatas dan menghadirkan risiko siber. Perangkat yang aman memerlukan arsitektur yang aman dan pendekatan desain sistem. Perkuatan perangkat dengan fitur keamanan adalah pendekatan stop-gap yang akan selalu meninggalkan kerentanan keamanan siber. Transisi sepenuhnya ke pabrik digital akan mengharuskan perangkat mencapai tingkat pengerasan keamanan yang tinggi agar tahan terhadap serangan cyber tanpa menghalangi kemampuan mereka untuk berbagi informasi secara real-time dan membuat keputusan. Ketahanan—kemampuan untuk pulih dengan cepat dari kesulitan—memiliki pengaruh besar pada bagaimana keamanan siber diterapkan dan langkah-langkah yang diperlukan untuk Industri 4.0 yang aman siber.
Rintangan besar pertama yang harus diatasi adalah mencapai kepatuhan terhadap standar industri keamanan siber baru dan praktik terbaik. Untuk mencapai kepatuhan dalam pabrik yang berubah memerlukan pendekatan yang berbeda. Metode tradisional dalam menerapkan solusi keamanan teknologi informasi (TI) yang mengisolasi, memantau, dan mengonfigurasi lalu lintas jaringan tidak akan memberikan ketahanan yang diperlukan di pabrik Industri 4.0. Saat perangkat menjadi terhubung dan berbagi informasi real-time, solusi keamanan perangkat keras akan diperlukan untuk memungkinkan keputusan real-time otonom sambil mempertahankan ketahanan di pabrik. Seiring dengan perubahan pendekatan terhadap keamanan siber, organisasi juga perlu beradaptasi untuk mengatasi tantangan baru. Banyak organisasi melakukan restrukturisasi untuk membangun kompetensi keamanan siber yang dikelola secara terpisah dari organisasi teknik tradisional dan terintegrasi di seluruh tim proyek organisasi. Membangun organisasi yang memungkinkan penerapan strategi solusi keamanan siber untuk memenuhi standar industri dan praktik terbaik adalah langkah besar pertama untuk mencapai aspirasi Industri 4.0.
Setelah organisasi mendapatkan pijakan yang kokoh dengan standar keamanan yang muncul dan ketika mereka dilengkapi untuk mengelola persyaratan keamanan di seluruh siklus hidup produk dan batas lintas organisasi, mereka dapat mengarahkan fokus mereka ke peningkatan otonomi di dalam sel pabrik. Otonomi hanya dapat dicapai ketika perangkat di pabrik menjadi cukup pintar untuk membuat keputusan berdasarkan data yang mereka terima. Pendekatan keamanan siber adalah desain sistem yang membangun perangkat canggih yang mampu memperkuat kepercayaan pada data tempat lahirnya data. Hasilnya adalah kepercayaan diri untuk membuat keputusan real-time yang disediakan melalui sistem keamanan siber yang mampu menerima masukan dari dunia nyata, menilai kepercayaannya, dan bertindak secara mandiri.
Masalah terakhir adalah membangun pabrik yang tidak hanya terhubung ke cloud, tetapi juga beroperasi secara sinkron dengan sistem pabrik lain melalui layanan cloud. Ini membutuhkan adopsi solusi digital yang jauh lebih luas dan pada akhirnya akan menjadi rintangan terakhir karena waktu yang dibutuhkan untuk sepenuhnya beralih ke pabrik digital. Perangkat saat ini sudah terhubung ke cloud, tetapi dalam kebanyakan kasus, ini hanya untuk menerima data. Data ini dianalisis dan keputusan dibuat dari jarak jauh dari lantai pabrik. Produk dari keputusan ini mungkin untuk mempercepat atau menunda pemeliharaan atau menyempurnakan proses otomatis. Saat ini, jarang sekali keputusan ini akan dieksekusi dari cloud karena kontrol lapangan bersifat lokal ke pabrik dan terpisah dari sistem perusahaan. Karena lebih banyak otonomi diadopsi di lantai pabrik, akan lebih relevan untuk memantau dan mengontrol pabrik melalui layanan cloud, dan untuk berbagi informasi waktu nyata di seluruh sistem perusahaan.
Mengaktifkan Pabrik Terhubung dengan Keamanan Perangkat Keras
Kebutuhan akan keamanan perangkat keras didorong oleh standar industri yang mencapai tingkat keamanan yang lebih tinggi untuk memungkinkan solusi terhubung di pabrik. Meningkatkan akses dan aksesibilitas kontrol berarti risiko baru bahwa solusi keamanan TI tradisional tidak dilengkapi dengan baik untuk bertahan tanpa menggabungkan keamanan tingkat perangkat dengan root-of-trust perangkat keras. Saat perangkat terhubung ke jaringan, perangkat ini menjadi titik akses ke sistem secara luas. Kerusakan yang dapat disebabkan oleh salah satu dari titik akses ini meluas ke seluruh jaringan dan dapat membuat infrastruktur penting menjadi rentan. Metode keamanan tradisional yang mengandalkan firewall, deteksi malware, dan deteksi anomali memerlukan pembaruan dan konfigurasi yang konstan, dan metode ini rentan terhadap kesalahan manusia. Di lingkungan saat ini, harus diasumsikan bahwa musuh sudah ada di jaringan. Untuk bertahan melawan musuh-musuh ini, pendekatan pertahanan yang mendalam dan tanpa kepercayaan perlu diadopsi. Untuk mencapai keyakinan tertinggi bahwa perangkat yang terhubung beroperasi seperti yang diharapkan, akar kepercayaan perangkat keras diperlukan di perangkat. Menempatkan kait perangkat keras yang tepat di perangkat saat ini sangat penting untuk memungkinkan transisi ke pabrik digital masa depan.
Memanfaatkan keluarga FPGA Xilinx Zinq UltraScale+ MPSoC (ZUS+), Analog Devices telah mengembangkan Sypher™-Ultra, yang memberikan tingkat kepercayaan yang lebih tinggi dalam integritas data yang dihasilkan dan diproses melalui sistem kriptografi jaminan tinggi dengan beberapa lapisan kontrol keamanan. Ini memanfaatkan fondasi keamanan ZUS+ bersama dengan Perangkat Analog tambahan yang mengembangkan fitur keamanan untuk memfasilitasi produk akhir yang memenuhi persyaratan keamanan seperti NIST FIPS 140 -2, IEC 62443, atau Automotive EVITA HSM. Sypher-Ultra berada di antara kemampuan ZUS+ yang disematkan dan aplikasi akhir untuk memberi tim desain solusi chip tunggal untuk memungkinkan operasi yang aman. Untuk memberikan jaminan keamanan yang tinggi, platform Sypher-Ultra menggunakan lingkungan eksekusi tepercaya (TEE) yang menyediakan dasar untuk data yang aman saat diam dan bergerak. Fitur terkait keamanan dijalankan terutama dalam unit pemrosesan waktu nyata dan logika yang dapat diprogram untuk memberi tim desain kemampuan untuk dengan mudah menambahkan aplikasi mereka ke dalam unit pemrosesan aplikasi. Desain menghilangkan kebutuhan tim produk untuk menguasai semua kompleksitas desain dan sertifikasi keamanan sambil memberikan tingkat kepercayaan yang tinggi dalam operasi keamanan.
Merumuskan jalur untuk mencapai level perangkat yang lebih tinggi keamanan menantang terutama mengingat kendala waktu ke pasar untuk memenuhi tuntutan kecepatan pabrik digital. Kompleksitas penerapan keamanan membutuhkan keahlian dan proses yang unik. Platform aman Perangkat Analog memberi tim desain solusi untuk menerapkan keamanan lebih dekat ke tepi lingkaran kontrol industri. Membongkar kompleksitas implementasi dari tim desain produk, seperti desain keamanan, sertifikasi standar keamanan, dan analisis kerentanan, sangat mengurangi risiko dan waktu desain. Solusi Perangkat Analog menyediakan API aman yang mudah digunakan pada platform yang diadopsi secara umum yang memungkinkan koeksistensi keamanan jaminan tinggi dan aplikasi tingkat tinggi pada satu FPGA. Produk Sypher-Ultra Perangkat Analog memungkinkan penggunaan yang aman dari keluarga Xilinx Zynq UltraScale+ MPSoC (ZUS+) untuk mengisolasi operasi kriptografi sensitif dan mencegah akses tidak sah ke IP sensitif, yang menyediakan jalur ke pabrik yang terhubung melalui keamanan perangkat keras di tepinya.