IT-säkerhet i Industri 4.0: Vad du bör veta.

Angela Merkel sade redan 2016: ”Data är 2000-talets råvara.” Och hon hade rätt: Data ger värdefull information om nischer på marknaden, kundernas önskemål, möjligheter att optimera operativa processer och mycket mer. I digitaliseringens tidsålder blir dessa data allt viktigare, då dagens industri bygger på omfattande samband när det gäller informationsteknik. I detta sammanhang är en utmärkande egenskap hos den smarta fabriken sättet den kombinerar användningen av innovativ teknik som Internet of Things, cyberfysiska system, datormoln och big data. Varje gång information utbyts mellan människa och maskin, eller mellan maskin och maskin, genereras, tillgängliggörs, överförs via en kabel eller trådlös anslutning och lagras data. Mot denna bakgrund får såväl skyddet som lagringen av uppgifter en helt ny betydelse inom Industri 4.0.

Men vilka typer av data som uppstår i ett företag idag har faktiskt samlats in av maskiner och behöver skyddas? Å ena sidan samlar vissa maskiner in personuppgifter, till exempel inloggningsuppgifter. Dessa data är till exempel användbara om företag vill sammanställa en underhållshistorik. Inloggningsdata kan användas för att bestämma exakt vilken individ som arbetade på en maskin och när. Företag måste dock komma ihåg att personuppgifter omfattas av den nya dataskyddsförordningen (GDPR) och måste därför behandlas med stor omsorg. För att fastställa GDPR-efterlevnad bör företag därför ta reda på om deras system samlar in personuppgifter. Om så är fallet måste det kontrolleras om sådana uppgifter får samlas in och, om nödvändigt, tillstånd att göra det fastställas genom samtycke. (En guide från VDMA (tyska maskintillverkarnas branschförbund) om hur man hanterar personuppgifter i Industri 4.0-eran finns här). 

Men bortsett från personuppgifter, samlar smart Industri 4.0-maskinerna också in ett antal produkt- och processdata som kan utgöra en viktig grund för beslut som ska fattas inom ett företag. Processdata kan till exempel användas för att exakt analysera en maskins tillstånd och effektivitet – en viktig informationskälla för förebyggande underhåll, till exempel.  

I nästa avsnitt får du lära dig varför företag bör hålla ett öga på exakt dessa data. 

IT-brottslighet ökar

Som beskrivits i början uppstår stora mängder data i högautomatiserade produktionsprocesser. I detta sammanhang frågar sig många företag hur tillförlitligt deras, i vissa fall, mycket känsliga data skyddas medan de utbyts inom cyberfysiska system eller när maskindata överförs i händelse av datormoln till ett externt datacenter för lagring och bearbetning. 

Dessa farhågor är verkligen berättigade eftersom aspekten av IT-säkerhet ökar allt mer på grund av det växande antalet cyberattacker. Anledningen är att maskiner som är direkt anslutna till ett moln, i kombination med mycket komplexa nätverk av enheter, producerar sårbara mål för cyberbrottslingar. På samma sätt skonas inte heller artificiell intelligens och IoT-sensorer som används i industrin för förbättrad automatisering och snabbare processer. Även de blir allt mer ett mål för cyberbrottslingar.

En studie som utförts av Bitkom, Tysklands digitala förening, och den inhemska underrättelsetjänsten i Förbundsrepubliken Tyskland visar den nuvarande situationen: Under 2015 hade endast 51 % av de intervjuade företagen i Tyskland utsatts för cyberattacker (datastöld, sabotage och industrispionage), men 2019 uppgick de till 75 %. Särskilt populära mål för attacker av hackare var framför allt Tysklands små och medelstora företag. Bara 2019 var IT-försvararna på Siemens tvungna att avvärja 1 000 attacker varje månad.

Datasäkerhet är därför ett ämne som företag bör ta på allvar. Det kan alltid finnas en kvarstående risk i hanteringen av data, men risken kan minskas avsevärt genom att man följer säkerhetsprotokoll och även genom att man samarbetar med pålitliga partner som har motsvarande säkerhetscertifikat. 

Datasäkerhet är också maskinsäkerhet

Under lång tid har säkerheten hos maskiner uteslutande haft samband med deras tillförlitliga drift, det vill säga klassisk arbetarsäkerhet och hälsa. Funktionella och tekniska säkerhetsåtgärder, såsom skyddsutrustning eller skyddade åtkomstpunkter, var avsedda att skydda förarna mot maskinerna. Med ankomsten av de mycket komplexa, smarta fabrikernas maskiner och robotar, behövde åtgärder för skydd utvidgas till att även omfatta aspekten av säkerhet: IT-säkerhet, cybersäkerhet samt säkerhet mot attacker på kontrollutrustning. 

Dessa säkerhetsåtgärder syftar till att förhindra, identifiera och begränsa attacker av hackare, spioneri och piratkopiering av produkter. Medan säkerheten är inriktad på utrustning som skyddar föraren mot maskiner, säkerhetsskyddar maskinen mot skador eller attacker utifrån. Idag, i Industri 4.0, bör maskinsäkerhet vara holistisk och täcka båda aspekterna: Säkerhet och trygghet.

VDMA rekommenderar i princip att du vidtar följande åtgärder innan du introducerar åtgärder för datasäkerhet för maskiner:

• Gör en riskanalys: Vilka komponenter och vilken information behöver skyddas?
• Tilldela maskiner, komponenter och information till grupper med liknande säkerhetskrav.
• Håll ett öga på autentiseringen och auktoriseringen av användarkonton. Hantera åtkomsträttigheter och ändra lösenord regelbundet. 
• Begränsa signalintervallen för dina trådlösa kommunikationssystem och ändra dina lösenord regelbundet här också.
• I samband med dataöverföring via internet, var uppmärksam på säkerhetsstandarder och serverplatser (användning av moln).
• Implementera ett omfattande övervakningssystem som du regelbundet kontrollerar ovan nämnda åtgärder med.
• Skapa också säkerhetskopior som gör det möjligt att återställa data efter en lyckad attack.
• Utse vid behov en ansvarig part för att planera, genomföra och ständigt övervaka ett säkert nätverk. 

En komplett uppsättning riktlinjer från VDMA, Industri 4.0 säkerhet, finns här. 

KSB visar hur man skapar säkerhet. 

Med KSB Guard, den digitalalösningen för övervakning av pumpar och annan roterande utrustning, visar pump- och ventiltillverkaren KSB hur datasäkerhet kan ordnas på ett tillförlitligt sätt. Denna smarta övervakningslösning överför kontinuerligt de data som uppmätts på produkten så att begynnande skador kan upptäckas tidigt, baserat på en trendanalys. Tack vare en molnanslutning kan dessa uppmätta värden nås när som helst och var som helst via KSB Guard-webbportalen eller KSB Guard-appen. 

För att garantera att dessa data är säkra ställer KSB stränga krav som går långt utöver kriterierna i GDPR och rekommendationerna från det tyska förbundskontoret för informationssäkerhet. 

När det gäller KSB Guard börjar säkerheten med det faktum att själva systemet fungerar helt självständigt och oberoende av kundens faktiska nätverk. På så sätt blir det praktiskt taget omöjligt att göra intrång i kundens nätverk utifrån. Men KSB är också noga med att säkerställa maximal säkerhet vid hanteringen av själva uppgifterna: Alla data som samlas in av KSB Guard-sensorn krypteras av KSB Guard-överföringen och batterienheten i enlighet med de högsta säkerhetsstandarderna genom TLS 2.1 och överförs sedan via tillämpningsprotokollet MQTT-SN till KSB Guard-gatewayen. 

TLS (Transport Layer Security) är ett kryptografiskt protokoll för säker kommunikation över datornätverk. Användningen av TLS 2.1 för kryptering skyddar information mot tjuvlyssning eller obehörig manipulering under överföringen. För att vara mer specifik: En tillfällig nyckel som sedan tas bort förhandlas för varje anslutning. Som ett resultat skulle inte ens ägarna av de privata nycklarna längre kunna dekryptera anslutningen i ett senare skede om anslutningen skulle ha registrerats. Genom att använda TLS 2.1 uppfyller KSB i alla avseenden den säkerhetsstandard som har angetts för kryptering av det tyska förbundskontoret för informationssäkerhet. 

MQTT är ett nätverksprotokoll för maskin till maskin-kommunikation (M2M) som gör det möjligt att transportera data mellan två enheter. Med MQTT finns det praktiskt taget inga attackvektorer som kan utnyttjas när data överförs till en viss klient, eftersom klienter alltid initierar anslutningen till mäklaren själva och anslutningar inte kan öppnas utifrån. Därför uppstår inga risker när en nätverksöversättare (NAT) används, vilket ofta är fallet, till exempel i lokala nätverk.

När data har krypterats och skickats via MQTT till KSB Guard-gatewayen, överför den senare data via det säkra mobiltelefonnätet till KSB Cloud. Inte ens här lämnar KSB något åt slumpen när det gäller säkerhet, utan förlitar sig på en av världens största molnleverantörer. Och det med rätta, eftersom denna molnleverantör är imponerande, framför allt när det gäller säkerhet. Alla data från KSB Guard lagras på tyska servrar med de högsta säkerhetskraven enligt ISO 27001. Andra säkerhetskrav inkluderar C5, CSA och även PCI. 

KSB:s molnpartner är också organiserad på ett sådant sätt att de anställda är specialiserade på och dedikerade endast en specifik uppgift. Det innebär att ingen av dem kan få åtkomst samtidigt till servrarna, databaserna eller de tjänster som bearbetar data. Samtidigt kan denna specialiserade personal koncentrera sig på säkerhet och tillförlitliga prestanda för bara en enda maskin- eller programvara. Och slutligen kan data i molnet endast nås med hjälp av personliga inloggningsuppgifter via https (SSL-krypterat). Det gör KSB Guard till en genuint tillförlitlig och säker produkt. 

Slutsats

Säkerhet och IT-säkerhet är grundläggande byggstenar för att åstadkomma den digitala omvandlingen. Industri 4.0 kan inte genomföras om de inte beaktas och kontrolleras. Därför är en hållbar strategi för IT-säkerhet nödvändig. Kombinerade och intelligenta säkerhetslösningar bidrar till att öka IT-säkerheten inom ett företag och avsevärt minska risken för hackerattacker. I detta sammanhang representerar KSB Guard ett alternativ för att lagra data och göra dem tillgängliga på mobila enheter som är enkla och samtidigt extremt säkra. 

Har du ytterligare frågor? Vi ser fram emot att höra från dig. KSB bygger på sin omfattande expertis inom digitalisering av systemkomponenter och hjälper dig gärna med att göra ditt företag anpassat för Underhåll 4.0.