Polityka i prawo
ENISA wspiera rozwój IoT w ramach Industry 4.0
ENISA (Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji) opublikowała opracowanie na temat dobrych praktyk w zakresie bezpieczeństwa IoT (Internet of Things), ze szczególnym uwzględnieniem inteligentnej produkcji i przemysłu 4.0.
Czwarta rewolucja przemysłowa (Industry 4.0) jest ściśle związana z tematyką cyberbezpieczeństwa ze względu na wzrost liczby incydentów, jakie mogą pojawić się w tym sektorze. W związku z tym konieczne jest wzmocnienie odporności kluczowych etapów produkcji. Dotyczy to w szczególności operatorów przemysłowych, którzy zaczynają wykorzystywać rozwiązania obejmujące IoT.
Potrzeba poprawy wirtualnego bezpieczeństwa w przemyśle 4.0 jest bardzo istotna, ze względu na potencjalny wpływ zagrożeń, które mogą przyczynić się do przestoju w produkcji, fizycznego zniszczenia urządzenia lub uszkodzenia produktów. W konsekwencji doprowadzi to do strat finansowych oraz utraty reputacji przedsiębiorstwa.
ENISA w swoim opracowaniu wskazuje na wytyczne oraz środki bezpieczeństwa, jakie mają przyczynić się do zmiany podejścia podmiotów, które przyjęły lub planują wprowadzić urządzenia typu IoT do prowadzonej działalności przemysłowej oraz rozwiązania, zwiększające automatyzację w operacjach i produkcji. Wskazane w dokumencie środki obejmują szerokie grono przedsiębiorców – od operatorów branży hurtowej po samych dostawców usług i produktów. Odwołując się do całej sprawy Steve Purser, szef działu Core Operations w ENISA, powiedział: „Zaawansowana digitalizacja, która ma się dokonać w ramach Industry 4.0 jest zmianą w sposobie funkcjonowania przemysłu i zaciera granice między światem fizycznym i cyfrowym”.
Dokument składa się z wielu części. Wśród nich znajdują się chociażby kwestie definicyjne (tj. Przemysł 4.0, inteligenta produkcja, przemysłowe IoT), kategoryzacja zasobów Industry 4.0 oraz katalog głównych zagrożeń związanych z nowoczesną technologią w sektorze przemysłu. W treści znajdują się również scenariusze potencjalnych ataków oraz zestaw środków bezpieczeństwa związanych z IoT funkcjonujących w ramach inteligentnej produkcji.
ENISA dokonała przeglądu ponad 150 zasobów odnoszących się do sektora 4.0 oraz IoT. Wzięto pod uwagę bezpieczeństwo urządzeń i usług Industry 4.0 w całym cyklu ich życia (od koncepcji po wycofanie z rynku) wraz ze specyficznymi wymaganiami funkcjonującymi w tym sektorze. Badanie wymienia 110 środków bezpieczeństwa w 20 różnych formach zabezpieczeń – m.in. bezpieczeństwo i prywatność, dostępność i monitorowanie, czy zarządzanie stronami oraz lukami w zabezpieczeniach.
Dokumentem tym Agencja pragnie stworzyć grunt dla Industry 4.0 oraz cybernetycznego przemysłu IoT w całej Unii Europejskiej w celu promowania niezbędnej współpracy, a także podnoszenia świadomości w zakresie poważnych zagrożeń i ryzyka.