2019. november 21-én tartottuk meg az első, dedikáltan az ipari rendszerek kiberbiztonságára (ICS Cybersecurity) fókuszáló szakmai napunkat. Szakértő előadóink gondolatait egy 6 perces videóban foglaljuk össze, melynek során kitérünk a Security-by-Design koncepcióra, a Modbus protokoll, a REST API kulcsok és a nem menedzselt switchek használatának kockázataira, valamint a felhasználók oktatásának jelentőségére is.
2019 végén, a karácsonyi szünet előtt tartotta a Black Cell ipari vezérlők biztonságával foglalkozó divíziójának (OTS) utolsó PLC workshopját.
A workshop alatt a Télapó Factory egyik Siemens S7-1200 (v3) eszközével összeállítottak egy „nagyon komplex szállítószalag-vezérlést”, amely felgyorsította az ajándékcsomagok előkészítését és szállítását egészen a Télapó szánjáig.
De mi történik akkor, amikor a menedzsment szembesül azzal, hogy a karácsonyi Grincs meghackelte a PLC-t, leállítva ezzel a transzport működését?
Kocsis Tamás (Black Cell) összefoglalója
Új év, új remények. Vagy mégsem?
Meglepő számokkal találkoztunk a minap azzal kapcsolatosan, hogy várhatóan hány IoT eszköz fog az internetre csatlakozni 2020-ban. Egyes források 50 milliárd feletti számot, más források még merészebbek voltak, és 75 milliárd feletti számot emlegettek.
Korábban is foglalkoztunk már az ipari rendszerek kiberbiztonságának jogi aspektusaival. Ezúttal az IoT eszközökre történő jogosulatlan belépés témakörét járjuk körbe a Holló, Vas & Fülöp Ügyvédi Társulás segítségével.
Dr. Fülöp Adrienn Éva és Dr. Vas Eszter összefoglalója
Az ipari rendszerek üzemeltetésekor alapvető elvárás lehet, hogy távoli elérést tudjunk biztosítani az üzemeltetett eszközökre. Számos okból lehet szükség távelérésre, ilyenek lehetnek például a saját üzemeltetők, karbantartók, operátok számára, vagy akár a gyártói vagy integrátori támogatók számára biztosítandó távoli hozzáférések.
Sajnos sok esetben erre nem megfelelő megoldásokat alkalmaznak a szervezetek, részint költségcsökkentő hatások alatt (olcsóság), részint pedig azért, mert nincsenek tisztában azzal, hogy pontosan mi is történik ilyen esetekben.
2019. december 5-én egy különleges rendezvényen vehettünk részt a Com-Forth Kft. szervezésében, amely a Beyond the Hype meetupsorozat részeként, ICS SECURITY - Kiberbiztonság az Iparban címmel került megrendezésre. A meetup az ipari szegmens kibertámadásokkal szembeni kitettségére szerette volna felhívni a figyelmet. Egy mérnöki pontossággal felépített - LEGO - város, azaz Szkadafalva elleni rögtönzött kibertámadásnak lehettünk szem- és fültanúi, mely azon túl, hogy igen látványos bemutató volt, remekül érzékeltette a téma és a probléma komolyságát.
A kibertámadást követően érkezett a felkérés egy, az ipari rendszerek kiberbiztonságának jogi aspektusait bemutató cikk megírására.
Dr. Vas Eszter és Dr. Fülöp Adrienn összefoglalója
Edge to Cloud megoldások az iparban
Márciusban ismét izgalmas témával várta az érdeklődőket a COM-FORTH Kft. és a Green Fox Academy közös meetup-ja. Az eseményen most az ipari cloud megoldások, az edge számítás, valamint ezek gyakorlati megvalósítása volt terítéken. Az előadók konkrét példákkal, élő demókkal és igazán aktuális témákkal készültek.
“Szinte mindegy, hogy hogy nevezzük magyarul, egyelőre úgyis csak mi használjuk.”
Augusztusban az Automation.com oldalon is megjelent, hogy a Moxa SDS-3008-as okos ipari switch megnyerte a Red Dot Awardot a Product Design kategóriában. De vajon miért nyerhet egy switch díjat? Ennek jártunk utána.
Az SDS-3008 az első olyan Moxa ipari Ethernet switch, amely - szolgáltatásai alapján - valahol a nem menedzselt és a menedzselt switchek tábora között helyezkedik el. Ezért esett bele a - más gyártók által is előszeretettel használt - smart kategóriába. A korábbi tapasztalatok alapján megpróbálták úgy kialakítani, hogy amolyan on-demand jelleggel tényleg csak azt tudja, amire általában szükség van, így a specifikáció és a manuál hossza sem vetekszik Tolsztoj valamely regényével, ugyanakkor a leggyakrabban használt funkciók elérhetőek.
Amiért egy ipari Ethernet switch díjat nyerhet
- Hosszútávon, stabilan működik megszakítások nélkül
- A beüzemelés nem igényel széleskörű IT ismereteket
- Támogatja a legfontosabb ipari Ethernet protokollokat: Modbus, Profinet, Ethernet/IP
- Kis helyet foglal, egyszerű a felszerelése
- Biztonságosan üzemeltethető, megfelel az IEC 62443 szabványnak
Eljött a negyedik ipari forradalom, ami minden előnyével együtt elképesztő kihívások elé állítja azokat az embereket, akik beindítják a vállalaton belüli ipar 4.0 programot, és elkezdik ennek szellemében bevezetni az ipari informatikai rendszereket. Igen, az ipar 4.0 alapvetően nem IT projekt, sikere elsősorban az embereken múlik. Az alábbiakban összeszedtem, hogy tapasztalataim szerint mi az a 10 legnagyobb kihívás, amelyekkel szembe kell nézni egy informatikai vagy műszaki vezetőnek, egy dedikált projektmenedzsernek vagy egy "nevén nevezett" IoT leader pozícióban dolgozó munkatársnak.