Prije 25 godina računala u njemačkim uredima nisu uopće bila (ili samo unutar tvrtke) umrežena. Danas je računalo bez veze s internetom teško zamislivo. U jeku umrežavanja IT-sigurnost je postajala sve važnija tema. Danas su skeneri virusa i korištenje šifri posvuda standard...
Taj razvoj je samo početna faza za ono što se naziva industrija 4.0: strojevi koji međusobno komuniciraju, kako bi na primjer promijenili alate koje koriste ovisno o poslu koji trebaju obaviti, ili odašilju informacije o sljedećem terminu za servis.
Ukoliko se to događa globalno, dakle preko interneta, postavljaju se naravno ista sigurnosna pitanja kao i kod računala. „Ali za strojeve još jednostavno nema skenera za viruse“, kaže Gordon Mühl, šef njemačke podružnice indijske IT-tvrtke Infosys, zadužen upravo za područje industrije 4.0.
Za razliku od računala u uredima, koje se zamjenjuje novima svakih nekoliko godina, industrijska postrojenja, ali i roboti, imaju puno duži radni vijek. Pa su zbog toga u pravilu u pogonu i zastarjeli bus-sustavi, preko kojih strojevi razmjenjuju podatke. „Postojeći bus-sustavi su stari i po 20 ili više godina“, kaže Mühl. "Prilikom njihovog razvoja nije se mislilo na internet, a ni na to da će biti potrebne mjere za zaštitu podataka.“
Mnoga industrijska postrojenja i roboti još uvijek rade na bazi Windowsa 2000, priča Hans-Peter Bauer, zamjenik šefa Intel Securityja, ponuđača sigurnosnih sustava za IT-sektor. „Taj operativni sustav Windows ne servisira već više od deset godina. Mi zato moramo programirati specijalni software kako bismo zaštitili te sustave.“
Vlasnici tvrtki nalaze se u dilemi. Na jednoj strani im se zbog globalnog umrežavanja strojeva i zaposlenika smješkaju porast produktivnosti (i zarade), ali na drugoj strani prijete sigurnosne rupe – zbog virusa, kradljivaca podataka ili sabotaže. I naravno – dodatni troškovi kako bi „pokrpali“ te rupe.
Dvije trećine svih industrijskih poduzeća u Njemačkoj je u protekloj godini bilo žrtvama krađe podataka, gospodarske špijunaže ili sabotaže, stoji u jednoj reprezentativnoj studiji koju je u travnju objavilo strukovno IT-udruženje Bitkom.
Za 16% svih slučajeva odgovorni su bili tržišni konkurenti, na račun organiziranih bandi odlazi 14% slučajeva, a inozemne tajne službe stoje iza 6%. Najveća opasnost su – vlastiti radnici, tvrdi studija. U 65% slučajeva počinitelji su bili aktualni ili bivši zaposlenici.
Često razlog uopće nisu zločeste namjere. Dovoljno je da neki zaposlenik zaboravi svoj mobitel u taksiju – a u njemu su pohranjene važne lozinke. Ili kad se u kontrolnoj sobi na službenom računalu industrijskog postrojenja gledaju pornići. „Porno-stranice su najveći izvor štetnog softwarea“, kaže Alexey Polyakov iz ruskog ponuđača IT-sigurnosnih rješenja Kaspersky Lab.
Zato poduzeća u rješavanju sigurnosnih pitanja ne bi iz vida trebala izgubiti - ljude. „Ljudi su izvor opasnosti za svaku mrežu“, tvrdi Polyakov. "I to ne samo vlastiti zaposlenici, već i eksterni suradnici, distribucija, kooperanti, servisne tvrtke koje održavaju hardware i software.“
Čak i kod ciljanih napada, gdje se radi o krađi poslovnih tajni ili sabotaži, čovjek je često slabija karika od tehnike, napominje Gordon Mühl iz Infosysa. "Zato je jako važno da poduzeća školuju radnike i da im objasne koje podatke i kome smiju dati dalje.“
A upravo na tom području, sudeći po studiji Bitkoma, ima još puno posla. Samo svako četvrto poduzeće educira svoje zaposlenike na odgovarajući način. Šteta je ogromna. Po procjenama Bitkoma, samo zbog manjkavih IT-rješenje na području sigurnosti tvrtki, njemačka industrija godišnje pretrpi štetu od 22 milijarde eura.
Ograničavanje rizika će i ubuduće biti ogroman izazov. Stanje dodatno komplicira proces alokacije podataka u cloud, te rastuće značenje mobilnih aplikacija kako bi zaposlenici mogli raditi preko mobitela ili tableta.
Zbog nepreglednosti oko korištenja različitih platformi, uređaja i operativnih sustava, IT-tvrtke sve češće nude „integrirana rješenja“. Njihov argument pritom je da su rizici od opasnosti, ali i troškovi, manji ako je za sigurnosni software zadužena samo jedna kompanija, koja onda „povezuje“ sve uređaje, od službenog mobitela do industrijskog postrojenja.
Ali to si mogu priuštiti samo poduzeća koja su nešto veća. Vjerojatno će stoga ubuduće u branši tržišna utakmica biti još žešća. Klaus-Peter Bauer iz Intel Securityja očekuje da će od oko 100 ponuđača sigurnosnih rješenja preživjeti samo njih nekoliko. I Bauerov poslodavac je „rođen“ nakon što je američki proizvođač čipova Intel 2010. za gotovo osam milijardi dolara preuzeo specijalista za antivirusne programe, tvrtku McAfee.
"Polazim od toga“, kaže Bauer, "da će se nastaviti taj trend.“ Branša IT-sigurnosti će se možda razvijati slično načinu na koji se razvijala branša proizvođača softwarea za poduzeća. I tamo je ranije bilo jako puno ponuđača, kaže Klaus-Peter Bauer. "A danas imamo samo dva velika igrača: Oracle i SAP."
Izvor: DW