Cyberbezpieczeństwo maszyn w Przemyśle 4.0

Problem bezpieczeństwa w systemach produkcyjnych Przemysłu 4.0 ma charakter wielowymiarowy. Nowe technologie generują nowe rodzaje zagrożeń, ale jednocześnie umożliwiają budowę bardziej efektywnych systemów bezpieczeństwa. W nowoczesnych maszynach coraz większa rolę w zapewnianiu bezpieczeństwa ich operatorów odgrywają systemy sterowania. Ubocznym tego skutkiem jest pojawienie się nowych zagrożeń związanych z nieuprawnionymi ingerencjami w systemy informatyczne. Projektując takie systemy, należy pamiętać o możliwości wystąpienia defektów i uszkodzeń, które mogą spowodować powstanie zagrożeń dla operatorów maszyn. Oznacza to, że przy ocenie ryzyka należy uwzględnić także możliwość niekorzystnego oddziaływania potencjalnych ataków na integralność systemów sterowania realizujących funkcje bezpieczeństwa. Pierwszym dokumentem normalizacyjnym w którym omówiono aspekty bezpieczeństwa maszyn, na które mogą mieć wpływ ataki na bezpieczeństwo informatyczne związane z bezpośrednim lub zdalnym dostępem do systemów sterowania związanych z bezpieczeństwem i manipulowaniem nimi przez osoby w celu zamierzonego nadużycia jest przewodnik ISO/TR 22100-4:2018. Problem ochrony danych w komputerowych systemach sterowania maszynami aktualnie jest całkowicie pomijany przez ich projektantów ze względu na brak przystępnej metodyki oceny ryzyka w tym aspekcie. Opracowanie takiej metodyki znacząco usprawni proces projektowania zabezpieczeń odpowiednich do poziomu ryzyka. W artykule omówione główne zagadnienia, które wziąć pod uwagę przy uwzględnieniu oceny ryzyka cyber atakiem w procesie oceny ryzyka związanego z obsługą maszyn.

The problem of safety in production systems of Industry 4.0 is multidimensional. New technologies generate new types of hazards, but at the same time make it possible to build more effective safety systems. In modern machines, control systems play an increasingly important role in ensuring the safety of operators. A side effect of this is the occurrence of new hazards related to unauthorized access to information systems. When designing such systems, one must take into account the possibility of faults and failures that may cause hazards for machine operators. This means that the risk assessment must also take into account the possibility of adverse effects of potential attacks on the integrity of control systems performing safety functions. The first standardization document that discusses aspects of machine safety that can be affected by IT security attacks related to direct or remote access to and manipulation of safety-related control systems by individuals for intentional misuse is ISO/TR 22100-4:2018. The problem of data protection in computer-based machine control systems is currently completely neglected by their designers due to the lack of an accessible risk assessment methodology for this aspect. The development of such a methodology will significantly improve the process of designing protections appropriate to the level of risk. The article discusses the main issues that should be taken into account considering the risk of cyber attack in the process of evaluating the risks associated with operating machinery.