Teknologi
UPDATE 4|17
18
Åpen? Så klart !
Hvordan åpne styreplattformer
beskyttes mot cyberangrep
Styreplattformen PLCnext Technology er et au-
tomatiseringssystem som gir brukeren optimal
åpenhet og fleksibilitet. Er det forenlig med
strengere sikkerhetskrav i en nettorganisert
produksjon? Hvis bestemte betingelser rundt
cybersikkerhet oppfylles: ja.
Åpenheten og kompatibiliteten til PLCnext
Technology er en elementær forutsetning for
den nettorganiserte og fleksible produksjonen
innenfor rammen av Industrie 4.0. Kun slik kan
automatiseringsløsningen, som styres med
PLCnext, bli tilpasningsdyktig og kommunikativ.
Som et resultat sparer man tid og utgifter,
ettersom engineeringprosessen blir mye mer
fleksibel og man kan arbeide med forskjellige
programmeringsverktøyer og -språk.
Programmereren har også tilgang til
komponenter fra Open-Source-Community.
Åpenhet krever sikkerhet
Denne åpenheten skjuler likevel også farer. I
henhold til rapporten fra den tyske etaten for
sikkerhet innen informasjonsteknikk
(Bundesamt für Sicherheit in der
Informationstechnik, BSI) fra 2016, er de største
truslene i industrielle omgivelser “infiltrering av
ondartet programvare via utskiftbare
databærere og ekstern maskinvare” og
“infisering med ondartet programvare via
Internett og intranettet“.
Derfor må åpenhet og fleksibilitet også
betraktes ut ifra aspektet hvor mye frihet
ansvarlige personer i et produksjonsanlegg skal
få ved viktige komponenter eller ved styring og
regulering av kritiske infrastrukturer.
Som så ofte ellers, kommer det også her an
på enkelttilfellet. Generelt kan man likevel si at
datasikkerhet alltid må spille en viktig rolle der-
som feilfunksjoner eller svikt i en kontroller får
store konsekvenser for driften i en kritisk infra-
struktur eller et produksjonsanlegg.
Dypt forsvar
En mulig tilnærming for datasikkerhet er
“Defense in Depth”, et forsvar i dybden. Denne
strategien, som opprinnelig stammer fra
militærvesenet, tar utgangspunkt i at
utviklingen til et angrep ikke skal forhindres,
men forsinkes. Med hensyn til informasjons-
teknikk på produksjonsområdet innebærer det
følgende: Tiltakene skal ikke bare gi beskyttelse