1. Idi na sadržaj
  2. Pređi na glavni meni
  3. Idi na ostale ponude DW
Novi video-prilozi
U fokusu
Srbija i regionRat u UkrajiniZapisi sa Ušća

Porno-filmovi u kontrolnoj sobi

Andreas Beker17. maj 2016.

Kada su industrijske mašine povezane s internetom, firme su često na meti virusa, špijunaže i sabotaže. Bezbednost u industrijskom sektoru postala je veliki posao – ali ne i jednostavan.

https://p.dw.com/p/1Ip2W
Industrie 4.0 Roboter Ethik Roboterethik
Foto: Daimler und Benz Stiftung/Oestergaard

Pre 25 godina, računari u nemačkim kancelarijama nisu uopšte bili (ili samo unutar firme) umreženi. Danas je računar bez veze sa internetom teško zamisliv. U jeku umrežavanja, informatička bezbednost postajala je sve važnija tema. Danas su antivirus-programi i korišćenje šifara svuda postali standard.

Takav razvoj samo je početna faza za ono što se naziva industrija 4.0: mašine koje međusobno komuniciraju kako bi, na primer, promenili alate koje koriste zavisno od posla koji bi trebalo da obave ili odašilju informacije o sledećem terminu za servis.

Ukoliko se to događa globalno, dakle preko interneta, postavljaju se naravno ista bezbednosna pitanja kao i kod računara „Ali za mašine još nema anti virus-programa“, kaže Gordon Mil, šef nemačke ekspoziture indijske informatičke firme „Infosys“, zadužen upravo za područje industrije 4.0.

Za razliku od računara u kancelarijama koji se svakih nekoliko godina menjaju novim, industrijska postrojenja, ali i roboti, imaju mnogo duži radni vek. Zbog toga su po pravilu u pogonu i zastareli „Bus-sistemi“ preko kojih mašine razmenjuju podatke. „Postojeći Bus-sistemi stari su i po 20 ili više godina“, kaže Mil. „Prilikom njihovog razvoja nije se mislilo na internet, a ni na to da će biti potrebne mere za zaštitu podataka.“

Mnoga industrijska postrojenja i roboti još uvek rade na bazi operativnog sistema „Windows 2000“, ukazuje Hans-Peter Bauer, zamenik šefa „Intel Security“, ponuđača bezbednosnih sistema za IT-sektor. „Taj operativni sistem se ne servisira već više od deset godina. Mi zato moramo da programiramo specijalne programe kako bi zaštitili te sisteme.“

Bezbednosne rupe na sve strane

Vlasnici firmi su u dilemi. Na jednoj strani im se, zbog globalnog umrežavanja mašina i radnika smeškaju porast produktivnosti (i zarade), ali im na drugoj strani prete bezbednosne rupe – zbog virusa, kradljivaca podataka ili sabotaže. I naravno – dodatni troškovi kako bi te rupe „zakrpili“.

Dve trećine svih industrijskih preduzeća u Nemačkoj u protekloj godini je bilo žrtva krađe podataka, privredne špijunaže ili sabotaže, navodi se u jednom reprezentativnom istraživanju koje je u aprilu objavilo strukovno IT-udruženje „Bitkom“.

Hannover Messe - Industrie 4.0
Industrijski sajam u HanoveruFoto: Deutsche Messe AG

Za 16 odsto svih slučajeva odgovorni su bili tržišni konkurenti, na račun organizovanih bandi odlazi 14 odsto slučajeva, a strane tajne službe stoje iza 6 odsto. Najveća opasnost su – sopstveni radnici, tvrdi studija. U 65 odsto slučajeva počinioci su bili aktuelni ili bivši radnici.

Često razlog uopšte nisu zle namere. Dovoljno je da neki radnik zaboravi svoj mobilni telefon u taksiju – a u njemu su sačuvane važne lozinke. Ili kada se u kontrolnoj sobi na službenom računaru industrijskog postrojenja gledaju porno-filmovi. „Porno-stranice su najveći izvor štetnog softvera“, kaže Aleksej Polijakov iz ruskog ponuđača IT-bezbednosnih rešenja „Kapersky Lab“.

Čovek kao slaba tačka

Zato preduzeća u rešavanju bezbednosnih pitanja ne bi iz vida trebalo da izgube – ljude. „Ljudi su izvor opasnosti za svaku mrežu“, tvrdi Polijakov. „I to ne samo sopstbeni radnici, već i eksterni saradnici, distribucija, kooperanti, servisne firme koje održavaju hardver i softver.“

Čak i kod ciljanih napada, gde se radi o krađi poslovnih tajni ili sabotaži, čovek je često slabija karika od tehnike, napominje Gordon Mil iz firme „Infosys“. „Zato je veoma važno da preduzeća školuju radnike i da im objasne koje podatke i kome smeju da daju dalje.“

A upravo na tom području, sudeći po studiji „Bitkoma“, ima još mnogo posla. Samo svako četvrto preduzeće obrazuje svoje radnike na odgovarajući način. Šteta je ogromna. Prema procenama „Bitkoma“, samo zbog manjkavih IT-rešenja na području bezbednosnih firmi, nemačka industrija godišnje pretrpi štetu od 22 milijarde evra.

Žestoka tržišna utakmica

Ograničavanje rizika će i ubuduće biti ogroman izazov. Situaciju dodatno komplikuje proces alokacije podataka u tzv. „oblake“ (cloud), kao i sve veći značaj mobilnih aplikacija kako bi radnici mogli da rade preko mobilnih telefona ili tablet-računara.

Zbog nepreglednosti oko korišćenja različitih platformi, uređaja i operativnih sistema, IT-firme sve češće nude „integrisana rešenja“. Njihov argument pritom je da su rizici od opasnosti, ali i troškovi, manji ako je za sigurnosni program zadužena samo jedna kompanija, koja onda „povezuje“ sve uređaje, od službenog mobilnog telefona, do industrijskog postrojenja.

Ali to sebi mogu da priušte samo preduzeća koja su nešto veća. Verovatno će zato ubuduće tržišna utakmica biti još žešća. Klaus-Peter Bauer iz firme „Intel Security“ očekuje da će od oko sto ponuđača bezbednosnih rešenja, preživeti samo njih nekoliko. I Bauerov poslodavac je „rođen“ nakon što je američki proizvođač čipova „Intel“ 2010. za gotovo osam milijardi dolara preuzeo specijalistu za antivirusne programe, firmu „McAfee“.

„Polazim od toga“, kaže Bauer, „da će se nastaviti taj trend.“ Branša IT-bezbednosti će se možda razvijati slično načinu na koji se razvijala branša proizvođača softvera za preduzeća. I tamo je ranije bilo veoma mnogo ponuđača, kaže Klaus-Peter Bauer. „A danas imamo samo dva velika igrača: 'Oracle' i 'SAP'.“