Zájem hackerů může vyvolat i maličkost

Existují dokonce i návrhy, aby se informace staly další formou „hmoty“, což prosazuje například fyzik Melvin Vopson z University of Portsmouth, který tvrdí, že do roku 2500 budou data tvořit polovinu hmoty Země. Dobře, za 478 let uvidíme, zda se nespletl v odhadu, ale už dnes je jisté, že bude vždy existovat skupina lidí, kteří se budou snažit těmito hodnotami nebo jejich prostřednictvím obohatit s co možná nejmenším vynaložením vlastní práce.

Chakradhar Jonagam z Head Software Architect, BiqMIND o IoT říká: „Odhaduje se, že počet zařízení připojených k internetu věcí do roku 2025 dosáhne více než 75 miliard (už v roce 2022 to bude asi 18 miliard), IoT začínají získávat širokou pozornost kyberzločinců i strážců zákona. Spotřebitelé a podniky jsou náchylnější k narušení bezpečnosti než kdykoli předtím a hackeři poměrně snadno získávají přístup k bezpečnostním kamerám, továrním operacím, a dokonce i lékařským zařízením.“

Celá řada prognóz pro rok 2022 hovoří o rostoucí hrozbě kyberkriminality. Předpovědi se opírají o v podstatě velmi logická fakta. Jedním z argumentů je, že skokovému nárůstu online komunikace a zrychlení některých procesů digitalizace během pandemie adekvátně neodpovídal nárůst kybernetických útoků. Jako by hackeři zaspali, ale spíše se dá předpokládat, že se připravovali na novou situaci s novými příležitostmi. Dalším důvodem nárůstu kyberzločinnosti bude nepochybně rozvoj sítí 5G, které umožní vyšší rychlosti a objemy přenosů dat, ale také se víc jednotlivé, dříve třeba oddělené digitální nástroje a subsystémy firem začnou spojovat a postupně „vysouvat“ pro vzdálené řízení ven z provozů, skladů, výroben a kanceláří, což bude znamenat nový stupeň ohrožení. Je tedy digitalizace skutečně nutná?

Je pravda, že pro zajištění informačních toků je potřeba obrovské množství energie, a že tedy digitalizace významně zvyšuje emise, a to nejen CO₂. Jenže paradoxem je, že bez digitalizace bychom to nevěděli a ani bychom to nemohli změřit. A jak je známo, co nejde změřit, nejde zlepšit. Je tedy jasné, že firmy a procesy je nutné řídit datově a proti kybernetickým útokům je třeba postavit včas účinnou obranu.

Pro co nejkomplexnější řešení datového řízení je třeba mít vytvořenou strategii postavenou na reálných potřebách získávání a zpracování dat. A tuto strategii je potom ideální zadat k řešení firmě – subjektu, který ji bude schopen vyřešit jako celek, včetně ochrany před útoky. Vytvoření návazností mezi jednotlivými subsystémy je krok, který umožní mít k dispozici data v reálném čase, a to výrazně zvýší operativnost a schopnost reakce firmy, což je jedna z hlavních výhod Průmyslu 4.0. Řada podniků už zcela nebo částečně digitalizovala některé procesy – logistiku, skladování, řízení teplotních režimů, prediktivní údržbu a další. A určitě je není třeba přesvědčovat o výhodách získávání dat pomocí bezdrátových senzorů. Často ale jde o dílčí řešení, která nemají návaznost na další subsystémy. Např. senzor prediktivní údržby hlásí preventivní výměnu axiálního ložiska 51110, ale systém není dostatečně provázán a technik se musí podívat do excelové tabulky ve skladu, jestli má ložisko k dispozici. Znamená to ztrátu času a snížení produktivity, i přesto, že ložisko ve skladu bude a technik ho vymění včas bez nežádoucího výpadku linky. Celý proces mohl proběhnout z větší části automaticky, ale to ještě není hlavní problém. Horší varianta nastane, když technik bude v karanténě na home office. Zdánlivě malá komplikace. Je to dlouholetý pracovník, důvěryhodná osoba, tak má přístup přes VPN do evidence skladu. Přesně tak to skutečně v pandemii bylo a ve spoustě případů to byl běžný způsob online práce mnoha pracovníků a úředníků. Jenže jen málokdo řešil, zda příslušný zaměstnanec používá zabezpečenou Wi-Fi a jak vlastně vypadá jeho domácí počítač. Hlavně, že měl spojení a fungoval, firma byla zachráněna, výroba běží. A mezitím algoritmy hackerů automaticky vyhledávaly slabá místa v síti a mnoha botům je zcela jedno, zda se jedná o malou, nebo velmi výkonnou firmu, cílem útoku se může stát každý a obrana je ve všech případech tak silná, jak je silný její nejslabší článek. V tomto případě technik, který zadal výměnu ložiska z počítače svého syna, jenž třeba místo online výuky hraje na počítači hry. Stejnou úlohu ale může sehrát asistentka generálního ředitele, která si jednou nakoupí v podezřelém e-shopu, nebo levně získaný necertifikovaný senzor jen na nevyhnutelnou dobu narychlo zařazený do sítě.

Je vlastně docela s podivem, jak málo pozornosti se věnuje zabezpečení zařízení IoT, a přitom jak moc jsme dobří v jejich vývoji i uplatnění. Uvedeme tři české systémy pro průmysl, které mají oprávněné ambice dosáhnout významných světových úspěchů při aplikacích pro Industry 4.0.

Lokalizační systémy

Automatizace a digitalizace procesů vyžaduje přesné a kvalitní informace o aktuálních polohách předmětů i zařízení. Pohyb uvnitř výrobních hal je možno sledovat zařízeními připojenými k WiFi, ale – lasery jsou sice přesné, avšak nefungují v prašném prostředí, GPS obvykle v budovách selhává. Inženýři z brněnské společnosti Sewio Networks proto přišli s řešením založeným na UWB – ultra širokopásmové bezdrátové technologii.

Nová lokalizační platforma založená na přenosu dat mezi dvěma zařízeními v intervalech řádu nanosekund dosahuje velmi vysoké přesnosti s rozlišením na jednotky centimetrů. „Nové algoritmy nám dovolují zvýšit počet monitorovaných zařízení na 1 000 a sledovat plochu větší než 10 000 metrů čtverečních. To vše navíc při výrazném snížení spotřeby. Úspory jsou ve srovnání se stávající generací lokačních systémů až 60%,” popisuje výhody využití ultra širokopásmové bezdrátové technologie spoluzakladatel společnosti Sewio Networks Ing. Milan Šimek Ph.D. (výňatek z tiskové zprávy, udělena Cena Technologické agentury ČR za rok 2018).

Senzory pro prediktivní údržbu

Původně český startup Neuron soundware si získal výraznou pozornost už v roce 2019 na Hannover Messe. Vyvíjí a vyrábí technologii pro automatizovanou prediktivní údržbu strojů. Pomocí analýzy zvuků či vibrací strojů umožňuje včas odhalovat poruchy, které by znamenaly nákladné opravy a výpadky v provozu. Technologie je založena na kombinaci umělé inteligence postavené na neuronových sítích, strojovém učení a IoT zařízení nBox, které přijímá a zpracovává signály ze senzorů. K přenosu dat využívá bezdrátové sítě LTE. Firma dnes už působí na čtyřech kontinentech, a v roce 2020 a 2021 se tým strojového učení umístil mezi 10 nejlepšími na světě v akustické detekci pomocí umělé inteligence.

Bezdrátová technologie pro různá zařízení

Česká bezpečná bezdrátová technologie IQRF má v podstatě univerzální využití pro IoT a IIoT – od průmyslových areálů přes zemědělské sklady, řízení veřejného osvětlení až po monitorování kvality ovzduší v nemocnicích či školách. Technologie vznikla v jičínské firmě Microrisc za spolupráce s VUT v Brně, následně byla založena IQRF Alliance, která má dnes téměř 100 členů, z nichž významná část realizuje svá specifická technologicky pokročilá řešení nejen pro průmysl. IQRF znamená „inteligentní radiofrekvenční komunikace“ a je určena výrobcům, kterým umožňuje velice jednoduše připojit jejich výrobek do bezdrátové sítě a komunikovat přes ni.

Vývojář a zakladatel firmy Microrisc Dr. Vladimír Šulc získal v roce 2014 cenu Česká hlava.

Michal König, manažer softwarového vývoje MasterAPP, k otázce bezpečnosti této technologie říká: „Je pravda, že jak se rozšiřuje využití IoT, dochází k přenosu stále citlivějších dat. S tím jde ruku v ruce i důraz na zabezpečení jejich bezdrátového přenosu. Vývojáři tak musí zajistit, aby se do sítě nepřipojilo neautorizované zařízení. Což je extrémně důležité u sítí typu Mesh, kde dochází k řetězení jednotlivých zařízení, a tudíž data procházejí různými zařízeními, než se dostanou do gatewaye. Mezi takové sítě patří například IQRF, kde se každý prvek předem konfiguruje a nastavuje se mu tzv. síťový klíč. U IQRF jsou citlivá data v bezpečí i v případě úniku tohoto klíče. Pro vlastní komunikaci se využívá šifrování AES-128 a v případě nutnosti je ještě dále možné šifrovat i vlastní data. Takže i data, která dorazí až na gateway, nemusí být pro běžného uživatele čitelná, a toto odšifrování se provede třeba až v cílovém zařízení v cloudu, kam se data ukládají. V MasterAPP teď pracujeme na vývoji komplexního systému, který umožní monitoring osob a prostředí v reálném čase, data automaticky vyhodnotí a upozorní na překročení jednotlivých hodnot. Třeba pokud jde o zvýšení tělesné teploty. V našem případě tedy přenášíme aktuální data ze senzorů umístěných na pacientech ve zdravotnických zařízeních. Asi těžko najdeme oblast, která pracuje s citlivějšími daty, než je zdravotnictví. Není žádoucí, aby tato data byla čitelná kdekoliv po cestě. Proto se odšifrují až po příjmu na cílový backend přímo v bodě zpracování, což právě technologie IQRF umožňuje.“

Zdroje:

ZME Science, Tibi Puiu, Physicists claim information is the fifth state of matter

FutureIoT, Allan Tan, Hacking infrastructure made easy with IIoT and 5G

PODCAST: Michal Horáček – Každá firma může být datově řízená