Wdrażanie Przemysłu 4.0 wyzwaniem w zakresie bezpieczeństwa kraju. Kluczowe odpowiednie zabezpieczenie infrastruktury krytycznej

Wraz ze wzrostem znaczenia rozwiązań z sektora Przemysłu 4.0 wzrasta zapotrzebowanie na zaawansowane systemy bezpieczeństwa, które pozwolą błyskawicznie wykryć zagrożenia ze strony cyberprzestępczości. Szczególną ochroną powinny zostać objęte przedsiębiorstwa wchodzące w skład infrastruktury krytycznej, często korzystającej z rozwiązań sprzed ery powszechnego internetu. W zapewnieniu bezpieczeństwa sieciom tego typu pomoże sztuczna inteligencja.

– Naszym zadaniem jest chronienie sieci przemysłowych, a co za tym idzie, dbanie o bezpieczeństwo kraju. Sieci przemysłowe są strategiczne z punktu widzenia kraju, mówi o tym ustawa o krajowym systemie cyberbezpieczeństwa, która jest pokłosiem dyrektywy NIS ogłoszonej przez Unię Europejską. Każdy kraj ma obowiązek monitorować sieci przemysłowe i wdrażać w nim rozwiązania, które umożliwiają monitorowanie incydentów, a następnie wszystkie incydenty bezpieczeństwa zgłaszać do narodowych CERT-ów – wskazuje w rozmowie z agencją informacyjną Newseria Innowacje Robert Juszczyk, prezes ICsec.

Zabezpieczenie infrastruktury krytycznej jest szczególnie istotne, gdyż wiele zakładów przemysłowych czy energetycznych powstało w czasach, w których internet jeszcze nie istniał bądź dostęp do niego był mocno ograniczony. W związku z tym część systemów funkcjonujących w takich przedsiębiorstwach nie była projektowana z myślą o odpieraniu ataków o charakterze cyberprzestępczym i należy wdrożyć do nich dodatkowe narzędzia bezpieczeństwa.

Analitycy Security Industry Association wyznaczyli megatrendy, które będą kształtowały kierunki rozwoju rozwiązań z zakresu bezpieczeństwa m.in. dla sektora rządowego czy przedsiębiorstw. Na pierwszym miejscu wskazano narzędzia cyberbezpieczeństwa, na drugim zaś – sztuczną inteligencję, która zautomatyzuje wiele procesów wykonywanych dotychczas przez wykwalifikowaną kadrę.

Narzędzia tego typu mogą okazać się przydatne w realizacji unijnej dyrektywy Network and Information Systems Directive (NIS) zakładającej wzmożenie ochrony infrastruktury krytycznej, która w Polsce będzie realizowana za pośrednictwem ustawy o krajowym systemie cyberbezpieczeństwa.

– Pandemia wpływa na opóźnienie wdrożenia ustawy o krajowym systemie cyberbezpieczeństwa, gdyż wyznaczeni operatorzy usług kluczowych mają przedłużony termin na wdrożenie zarówno audytów, jak i zasad związanych z cybersecurity. Z kolei dla nas jest to czas na przygotowanie jeszcze lepszego rozwiązania. Nasi deweloperzy pracowali zdalnie, a wszyscy strategiczni pracownicy pracowali nad tym, jak dogonić konkurencję, która pochodzi głównie z Izraela i Stanów Zjednoczonych – wskazuje ekspert.

Po narzędzia bezpieczeństwa z zakresu technologii uczenia maszynowego sięgnął start-up ICsec, tworząc pierwszy europejski system wczesnego wykrywania zagrożeń w sieciach przemysłowych. Firma opracowała narzędzie Scadvance XP zdolne do zautomatyzowanego wykrywania anomalii w wewnętrznym ruchu sieciowym, czyli zdarzeń, które mogą świadczyć o próbie przeprowadzenia ataku cybernetycznego w danym przedsiębiorstwie.

Także specjaliści ds. bezpieczeństwa z firmy IBM wykorzystali SI w narzędziu QRadar Advisor with Watson, które wykorzystuje algorytmy sztucznej inteligencji do zabezpieczania rozległych sieci informatycznych. Oprogramowanie powstało z myślą o wykorzystaniu w dużych przedsiębiorstwach i ma zautomatyzować proces priorytetowania i wykrywania potencjalnych zagrożeń, analizowania systemów bezpieczeństwa oraz ograniczania powikłań incydentów z zakresu cyberbezpieczeństwa.

– Infrastruktura krytyczna w kontekście cyberbezpieczeństwa jest bardzo istotna z punktu widzenia bezpieczeństwa naszego kraju. Do tej pory fabryki, przedsiębiorstwa, elektrownie chronione były poprzez druty kolczaste, płoty i ochronę. Dzisiaj systemy podłączone są do internetu, co daje możliwość włączenia się do takiej sieci, zarządzania, robienia różnych rzeczy niezwiązanych z właściwą produkcją czy zakłócania pracy tej sieci. Jest to kluczowe z punktu widzenia każdego przedsiębiorstwa i ciągłości jego działania – wyjaśnia Robert Juszczyk.

Według raportu analityków Meticulous Research z czerwca 2020 roku globalny rynek sztucznej inteligencji w cyberbezpieczeństwie do 2027 roku osiągnie wartość ponad 46 mld dol. przy średniorocznym tempie wzrostu na poziomie 23,6 proc.