שאיפות בענף 4.0 והשלכות אבטחת הסייבר

תעשייה 4.0, שכוללת דיגיטציה של מפעלים, יכולה להיות משמעות רבה עבור מובילים ארגוניים בתחום השוק התעשייתי, וההשלכות של הדיגיטציה יכולות להיות בעלות השפעה רבה על אבטחת הסייבר כאשר מכשירי המפעל הופכים להיות חכמים ומחוברים. לדוגמא, פירוש הדבר להפוך את המפעל שלך למימוש רמות גבוהות יותר של אוטונומיה והתאמה אישית המשפרות את עלות הפעילות הכוללת ומביאות ערך גבוה יותר ללקוחות. פירוש הדבר גם שספקי מערכות ותתי מערכות הופכים את מכשירי המפעל לחכמים יותר כדי לאפשר החלטות בזמן אמת ואינטראקציה אוטונומית של תאים בייצור במערכות גדולות ורבות-תאים ומערכות ארגוניות. תלוי איך אתה שואף לנצל את פתרונות Industry 4.0, האסטרטגיה לאימוץ פתרונות אלה תלויה היכן הם ישולבו בשרשרת הערך ובעומק האינטגרציה בתוך המפעל.

הדיגיטציה של המפעל הופכת את כל ההיבטים של שרשרת הערך ומשפיעה ישירות על השורה העליונה ועל השורה התחתונה של העסק. מה שנדון לרוב הוא חידוש שפותח שורות הכנסות חדשות, כגון מוצרים חדשים, שירותים או שילוב כלשהו בין השניים. ייצור דיגיטלי, שימוש בעיבוד וניתוח נתונים בקצה דורשים חדשנות במוצרים חדשים, ואילו איסוף המטא-נתונים מביא לשירותים חדשים המייעלים אופטימיזציה לשליטה, תחזוקה ושימוש. שני ההיבטים של הייצור הדיגיטלי קיימים בחלקים שונים של שרשרת הערך המשפיעים ישירות על ביצועי ההכנסות. מהצד השני, יוזמות להפחתת עלויות מתמקדות בשיפור יעילות שרשרת האספקה ​​ובאופטימיזציה של ביצועים תפעוליים. שיפורים אלה מחייבים אימוץ של מוצרים ושירותים מסוגלים יותר במפעל עצמו. הצריכה של חדשנות מוצרים חדשה היא הכרחית כדי לממש את היתרונות מתחת לקו של תעשיה 4.0. תלוי כיצד יש לשאוף לנצל את פתרונות Industry 4.0, אסטרטגיית אבטחת הסייבר תשתנה בכדי להבטיח אימוץ וקנה מידה מוצלח של פתרונות דיגיטליים במפעל.

אסטרטגיית אבטחת הסייבר תשתנה גם בהתאם לשילוב הפתרונות הדיגיטליים הנרחבים בקצה לולאת הבקרה התעשייתית. ארכיטקטורת האוטומציה התעשייתית המסורתית נבדלת מאוד ונשענת על הפרדת שליטה במכשירי שטח משאר מערכות המידע, השירותים והיישומים של המפעל כדי להגן מפני איומי אבטחה ברשת.

בנוסף, התקני שטח בפועל הם בדרך כלל פתרונות מנקודה לנקודה עם חילופי נתונים מוגבלים ועיבוד קצה, מה שמגביל את סיכון אבטחת הסייבר שכל מכשיר אחד תורם למערכת. שיבוש ארכיטקטורה טיפוסית זו אינה משימה קלה ותצטרך להתבצע בגישה מבוימת. מאמצים אגרסיביים של פתרונות Industry 4.0 יצטרכו לקבוע עד כמה הם רוצים לשלב חדש טֶכנוֹלוֹגִיָה במפעל ולהניע אסטרטגיית אבטחת סייבר המאפשרת את מימוש השאיפות הללו. ארכיטקטורת האוטומציה התעשייתית החדשה צפויה להיראות שונה באופן משמעותי. כאשר המפעל מפולח באופן מסורתי לחמש רמות שונות באמצעות מודל Purdue או דומה, סביר להניח שארכיטקטורת המפעל העתידית לא תשתווה לאותו דגם. מכשיר השטח של העתיד ישלב חישה והפעלה עם ביצוע ובקרה של ייצור. המכשירים הללו לא רק יהיו מחוברים ברשת לארכיטקטורה מחוברת משולבת במפעל, אלא שחלקם יחוברו ישירות למערכת הארגונית, לאינטרנט ולשירותי הענן, מה שמגביר מאוד את סיכון אבטחת הסייבר שיש לכל מכשיר אחד למערכת. בכל דרך שבה תיתפס ארכיטקטורת Industry 4.0 העתידית, השגת המטרה הסופית תדרוש גישה רב-שלבית ואסטרטגיית אבטחת סייבר המקושרת לעומק הרצוי של שילוב פתרונות דיגיטליים במפעל.

שלושה צעדים למימוש ענף אבטחת סייבר 4.0

ישנן נקודות מבט רבות ושונות על איך ייראה תעשיה 4.0 כאשר הפתרונות שלה יהיו משולבים לחלוטין. יש הסבורים כי עיצוב המפעל המסורתי יישאר ברובו בשלמותו, בעוד שאחרים יש את הדעה האגרסיבית יותר כי המפעל החדש כמעט ולא יהיה מוכר בסטנדרטים המסורתיים. מה שכולם יכולים להסכים עליו הוא שהמפעל משתנה וזה לא יקרה בן לילה.

יש כמה סיבות ברורות למעבר זה, אך הסיבה העיקרית היא אורך החיים של המכשירים בשטח כיום. מכשירים אלה נועדו לפעול מעל 20 שנה ויכולים להישאר פעילים זמן רב יותר. ניתן לעשות מאמצים לחדש מכשירים אלה כדי לאפשר פונקציונליות וקישוריות נוספות, אך הם יוגבלו על ידי תכנון החומרה שלהם וארכיטקטורת המערכת המפעלית תצטרך לפצות על חוסר יכולתם. מנקודת מבט אבטחת סייבר, מכשירים אלה תמיד יהיו מוגבלים ומהווים סיכון סייבר. מכשיר מאובטח דורש גישה מאובטחת של ארכיטקטורה ועיצוב מערכת. התאמה חוזרת של מכשיר עם מאפייני אבטחה הינה גישה עצירת-פער שתמיד תשאיר פרצות אבטחה ברשת. מעבר מלא למפעל הדיגיטלי ידרוש מהמכשירים להגיע לרמות גבוהות של התקשות אבטחה כדי להיות גמישים להתקפות סייבר מבלי לפגוע ביכולתם לשתף מידע בזמן אמת ולקבל החלטות. לחוסן - היכולת להתאושש במהירות מקשיים - יש השפעה עצומה על אופן היישום של אבטחת הסייבר ועל הצעדים הנדרשים לתעשיית 4.0 מאובטחת סייבר.

המכשול העיקרי הראשון שצריך להתגבר עליו הוא השגת עמידה בסטנדרטים ושיטות עבודה מומלצות חדשות בתחום אבטחת הסייבר. כדי להשיג תאימות בתוך מפעל מתחלף נדרשת גישה אחרת. השיטות המסורתיות ליישום פתרונות אבטחה של טכנולוגיות מידע (IT) המבודדות, עוקבות ומגדירות את תעבורת הרשת לא יספקו את החוסן הנדרש במפעל Industry 4.0. כאשר המכשירים מתחברים ומשתפים מידע בזמן אמת, יידרשו פתרונות אבטחת חומרה כדי לאפשר החלטות אוטונומיות בזמן אמת תוך שמירה על גמישות במפעל. כאשר הגישה לאבטחת הסייבר משתנה, ארגונים יצטרכו להסתגל גם כדי להתמודד עם האתגרים החדשים. ארגונים רבים עוברים ארגון מחדש לבניית יכולת אבטחת סייבר המנוהלת בנפרד מארגון ההנדסה המסורתי ומשולבת בכל צוותי הפרויקט של הארגון. בניית ארגון המאפשר הטמעת אסטרטגיית פתרונות אבטחה ברשת כדי לעמוד בסטנדרטים בתעשייה ובשיטות העבודה המומלצות היא הצעד העיקרי הראשון להשגת שאיפת Industry 4.0.

לאחר שארגונים רואים בסיס יציב עם תקני אבטחה מתפתחים וכאשר הם מצוידים לנהל דרישות אבטחה במעגלי חיי מוצר וגבולות חוצי ארגונים, הם יכולים להפנות את מיקומם לעבר אוטונומיה מוגברת בתאי המפעל. אוטונומיה יכולה להיות מושגת רק כאשר מכשירים במפעל הופכים להיות חכמים מספיק כדי לקבל החלטות על סמך הנתונים שהם מקבלים. גישת אבטחת הסייבר היא תכנון מערכת הבונה מכשירים מתקדמים המסוגלים לבסס אמון בנתונים שבהם הנתונים נולדים. התוצאה היא הביטחון בקבלת החלטות בזמן אמת הניתנות באמצעות מערכת אבטחת סייבר המסוגלת לקבל תשומות מהעולם האמיתי, להעריך את מהימנותה ולפעול באופן אוטונומי.

הגיליון האחרון יהיה בניית מפעל שלא רק מחובר לענן, אלא שפועל בסנכרון עם מערכות מפעל אחרות באמצעות שירותי ענן. זה דורש אימוץ נרחב יותר של פתרונות דיגיטליים ויהיה בסופו של דבר המכשול הסופי בשל הזמן הדרוש למעבר מלא למפעל הדיגיטלי. התקנים כיום כבר מחוברים לענן, אך ברוב המקרים זה רק כדי לקבל נתונים. נתונים אלה מנותחים וההחלטות מתקבלות מרחוק מקומת המפעל. תוצר של החלטות אלה עשוי להיות האצה או עיכוב של תחזוקה או כיוונון תהליך אוטומטי. כיום, נדיר שההחלטות הללו יבוצעו מהענן מכיוון שהבקרה בשטח מקומית למפעל ומופרדת ממערכת הארגון. ככל שאומצה יותר אוטונומיה על רצפת המפעל, יהיה יותר רלוונטי לפקח ולשלוט במפעל באמצעות שירותי ענן ולשתף מידע בזמן אמת בין מערכות ארגוניות.

הפעלת מפעל מחובר עם אבטחת חומרה

הצורך באבטחת חומרה מונע על ידי סטנדרטים בתעשייה המגיעים לרמות אבטחה גבוהות יותר כדי לאפשר פתרונות מחוברים במפעל. הגדלת הגישה והנגישות לשליטה פירושה סיכונים חדשים שפתרונות אבטחת IT מסורתיים אינם מצוידים בהן להתגונן מבלי לשלב אבטחה ברמת המכשיר עם שורש אמון חומרה. מכיוון שהתקנים מחוברים לרשת, מכשירים אלה הופכים לנקודות גישה למערכת בכללותה. הנזק שעלול להיגרם על ידי כל אחת מנקודות הגישה הללו מתרחב לכל הרשת ויכול להפוך את התשתית הקריטית לפגיעה. שיטות אבטחה מסורתיות המסתמכות על חומות אש, זיהוי תוכנות זדוניות וגילוי חריגות זקוקות לעדכון ותצורה מתמידים, והן נוטות לטעות אנושית. בסביבה של ימינו, יש להניח כי יריב כבר נמצא ברשת. כדי להתגונן מפני יריבים אלה, יש לאמץ גישה עמוקה של הגנה ואפס אמון. כדי להשיג את הביטחון הגבוה ביותר שמכשירים מחוברים פועלים כצפוי, נדרש שורש אמון חומרה במכשיר. הצבת ווים המתאימים של חומרה למכשירים כיום היא קריטית לאפשר מעבר למפעל הדיגיטלי של מחר.

תוך שימוש במשפחת ה- FPGA של Xilinx Zinq UltraScale + MPSoC (ZUS +), פיתחה Analog Devices את Sypher ™ -Ultra, המספק רמות גבוהות יותר של אמון בשלמות הנתונים שנוצרים ומעובדים באמצעות מערכת ההצפנה הגבוהה שלה עם מספר רב של בקרות אבטחה. הוא ממנף את יסוד האבטחה של ה- ZUS + יחד עם תכונות אבטחה נוספות שפותחו על ידי Analog Devices המאפשרים מוצרי קצה העומדים בדרישות אבטחה כגון NIST FIPS 140 -2, IEC 62443 או EVITA HSM לרכב. ה- Sypher-Ultra שוכן בין יכולת ה- ZUS + המוטמעת ליישום הקצה כדי לספק לצוותי העיצוב פיתרון שבב יחיד שיאפשר פעולות מאובטחות. על מנת לספק אבטחה גבוהה, הפלטפורמה Sypher-Ultra משתמשת בסביבת ביצוע מהימנה (TEE) המספקת בסיס לנתונים מאובטחים במנוחה ובתנועה. תכונות הקשורות לאבטחה מבוצעות בעיקר במסגרת יחידת העיבוד בזמן אמת וההיגיון הניתן לתכנות המאפשר לצוותי התכנון אפשרות להוסיף בקלות את היישום שלהם בתוך יחידת עיבוד היישומים. התכנון מבטל את הצורך בצוותי מוצרים לשלוט בכל המורכבות של תכנון ואישור אבטחה תוך מתן רמות גבוהות של אמון בפעולות האבטחה.

גיבוש נתיב להשגת רמת מכשיר גבוהה יותר אבטחה מאתגר במיוחד בהתחשב בזמן לאילוצי השוק כדי לעמוד בקצב התובעני של המפעל הדיגיטלי. המורכבות של יישום אבטחה דורשת מערכי מיומנויות ותהליכים ייחודיים. הפלטפורמה המאובטחת של Analog Devices מספקת לצוותי העיצוב פיתרון ליישום אבטחה קרוב יותר לקצה לולאת הבקרה התעשייתית. פריקת מורכבות יישום מצוותי עיצוב מוצרים, כגון תכנון אבטחה, הסמכה לתקני אבטחה וניתוח פגיעות, מפחיתה מאוד את הסיכון וזמן התכנון. הפתרון של Analog Devices מספק ממשקי API מאובטחים קלים לשימוש בפלטפורמה המאומצת בדרך כלל המאפשרת קיום משותף של אבטחה באבטחה גבוהה ויישומים ברמה גבוהה יותר ב- FPGA יחיד. המוצר Sypher-Ultra של Analog Devices מאפשר שימוש מאובטח במשפחת Xilinx Zynq UltraScale + MPSoC (ZUS +) כדי לבודד פעולות קריפטוגרפיות רגישות ולמנוע גישה לא מורשית ל- IP רגיש, המספק נתיב למפעל המחובר דרך אבטחת חומרה בקצה.