Priemyselné riadiace systémy a siete označované ako Operational Technology (ďalej len OT) zohrávajú kľúčovú úlohu v moderných priemyselných podnikoch, zefektívňujú výrobu a poskytujú konkurenčnú výhodu. S ich narastajúcim významom narastá aj miera ich využitia, prevádzky sa stávajú závislé od ich dostupnosti. Preto je dnes nevyhnutné pozerať sa na tieto komponenty aj pri analýze rizík kybernetickej bezpečnosti firmy.
OT bezpečnosť dnes = IT bezpečnosť pred 15 rokmi
Kto v IT pôsobí dlhšie, vie vyhodnotiť, že bezpečnosť v rámci IT nebola vždy prioritou a prirodzenou súčasťou tak, ako je to dnes. Stačí sa pozrieť napríklad na pomer šifrovanej webovej komunikácie. Pred desiatimi rokmi tvorila 30 percent, dnes už 90 percent všetkej webovej komunikácie.
Keďže OT siete boli tradične oddelené a neprepájali sa s IT sieťami, ich evolúcia smerom k vyššej bezpečnosti sa ešte len začína.
Útoky na OT infraštruktúru otvárajú možnosti ďalekosiahlejších dosahov na ľudstvo v porovnaní s útokmi na IT infraštruktúru. V prípade IT sú totiž dosahy limitované na digitálny svet a súvisia hlavne s ohrozením dostupnosti, dôvernosti a integrity informácií, ktoré je možné, v tom lepšom prípade, obnoviť zo zálohy.
V prípade OT však otvárame celkom novú epochu, kde sa dosahy priamo dotýkajú fyzického sveta, fyzických zariadení s priamym alebo s nepriamym dosahom až na to najvzácnejšie, čo človek má, a to ľudský život (ten zatiaľ zo zálohy obnoviť nedokážeme). Predstavte si, že by útočník napríklad pozmenil nastavenia infúznej pumpy pacienta či ochranné relé a transformátory v distribučnej sieti elektrickej energie…
Prepojenie svetov, na ktoré (nie) sme pripravení
Jednoznačne môžeme skonštatovať, že OT vytvára akúsi bránu, prepojenie digitálneho sveta s tým skutočným, fyzickým. Zjednodušene povedané – ak chce útočník vážne znehodnotiť alebo znefunkčniť chod továrne, elektrárne, nemocnice alebo inej kritickej infraštruktúry, nemusí štartovať bombardéry alebo pechotu, stačí mu skupina skúsených a dobre financovaných hackerov. Preto je na mieste venovať zabezpečeniu OT náležitú pozornosť.
Dokonca ani po útoku Stuxnet nebola väčšina priemyselných protokolov upravená tak, aby vyhovovali požiadavkám kybernetickej bezpečnosti, a dosiaľ väčšinou neposkytujú žiadne mechanizmy autentifikácie alebo šifrovania. Táto situácia je o to nebezpečnejšia, že OT zariadenia, ktoré používajú tieto protokoly, majú oveľa dlhší životný cyklus ako IT zariadenia.
Izolované neznamená chránené
Účelom IT sietí je prenášať veľké množstvo údajov. Keďže boli vytvorené v otvorenom prostredí, je interakcia základom ich fungovania, a za desaťročia rapídneho rastu ich využitia boli vyvinuté bezpečné verzie ich protokolov. Naopak, priemyselné siete OT sú určené na prenos príkazov na zabezpečenie správneho riadenia priemyselných procesov. Keďže sú vo všeobecnosti navrhnuté nezávisle od jednej dielne k druhej, považovali sa za izolované, a teda už chránené príslušnými bezpečnostnými politikami tovární. Avšak v rámci konkurenčného boja, zvýšenia efektivity a prechodu na Industry 4.0 ich prepojenie s „vonkajším“ IT svetom a internetom narastá. Tým sa otvárajú nové vektory útoku na zneužitie množstva už existujúcich (a často neriešených) zraniteľností.
Najväčšia výzva konvergencie IT a OT sietí je napokon na nás, ľuďoch. Ako sa môžu informačné a operačné tímy naučiť porozumieť si a prispôsobiť sa obmedzeniam toho druhého? Dialóg medzi IT tímami s ich skúsenosťami v oblasti kybernetickej bezpečnosti a OT tímami s ich odbornými zručnosťami v ich vlastnej priemyselnej sieti je skutočným kľúčom k lepšej bezpečnosti celkovej infraštruktúry.
Tento článok bol uverejnený v pravidelnej prílohe Hospodárskych novín o kybernetickej bezpečnosti. Súčasťou prílohy je aj anketa, v ktorej odpovedajú špecialisti na kybernetickú bezpečnosť vrátane nášho manažéra riaditeľa centra kybernetickej bezpečnosti Void SOC a IT odborník Soitron, Martina Lohnerta.
Snáď každý manažér priemyselného podniku by chcel zvýšiť kvalitu výroby, optimalizovať beh výrobných liniek a spotrebu energií, či predvídať poruchy strojov a zariadení skôr, než spôsobí nákladný výpadok. Tento cieľ je možné dosiahnuť prostredníctvom analýzy relevantných dát zo strojov a zariadení.
Práca s nazbieranými dátami má nepochybne veľký potenciál, a to ako pri zvyšovaní produktivity a kvality, tak aj pri optimalizácii nákladov. Popísané prínosy však dosiahnu iba podniky, ktoré dokážu dáta efektívne zbierať a uchovávať pre ďalšiu analýzu. K tomu potrebujú riešenie so zodpovedajúcou architektúrou, ako na úrovni IT, čiže dátového úložiska a spracovania dát, tak aj na úrovni prevádzkovej technológie (OT), čiže snímania dát a nakoniec aj na úrovni prenosu dát medzi OT a IT.
Aké dáta mám/nemám
So zberom dát dnes už väčšina priemyselných podnikov nejaké skúsenosti má. Obvykle zaznamenávajú údaje z výrobného alebo montážneho procesu, napríklad kedy začal a ako dlho trval výrobný cyklus a aký materiál alebo polotovar bol použitý. Podniky majú potom presný prehľad o zásobách surovín či dielov na sklade alebo o množstve vyrobených produktov, ale väčšinou nesledujú tie parametre pri výrobe, ktoré môžu ovplyvňovať kvalitu alebo nepretržitosť produkcie. Ide o snímanie fyzikálnych parametrov pri výrobe alebo montáži, napríklad teploty, tlaku, prietoku alebo vibrácií. Výsledky ich analýzy môžu viesť k optimalizácii výroby alebo identifikácii nutnosti údržbového zásahu a tak predchádzať nečakaným odstávkam.
Prekážky v zbere dát
Zbierať potrebné dáta však nie je vždy ľahké. Dôvody môžu byť rôzne. Niektoré staršie stroje a zariadenia nemusia potrebné dáta napríklad poskytovať vôbec. Novšie stroje to síce dokážu, ale často iba vo formáte špecifickom pre daného výrobcu priemyselných technológií. V iných prípadoch sa dáta získané z výrobného a montážneho procesu udržujú iba po dobu trvania procesu a pre následnú analýzu sú už nedostupné. Výsledkom sú potom neprepojené ostrovy dočasne dostupných dát, na základe ktorých výrobní manažéri nemôžu získať ucelený prehľad o priebehu výroby s možnosťou analyzovať príčiny problémov. Tiež nie sú schopní v súvislosti s energiami identifikovať straty alebo odberové špičky a predísť napríklad pokutám za prekračovanie kapacít, ani optimalizovať kontrakty s dodávateľmi energií.
Ďalšou prekážkou býva chýbajúca moderná IT infraštruktúra. Napríklad zastaraná databáza nedokáže uchovávať veľké objemy dát z výroby, ani v nich neumožňuje rýchlo a efektívne vyhľadávať a analyticky ich spracovať. Aby mal podnik k dispozícii dáta na zlepšenie kvality výroby, prediktívnu údržbu či energetický manažment, potrebuje mať univerzálnu technologickú architektúru, ktorá dokáže zbierať a uchovávať dáta z rôznych systémov, strojov a zariadení. Ide o nevyhnutný základ pre neskoršie analýzy a vyhodnocovanie dát, na základe ktorých sa dajú robiť manažérske rozhodnutia.
Správna architektúra
V podnikoch sa na tento účel zavádza riešenie priemyselného internetu vecí (Industrial IoT – IIoT). V mnohých prípadoch je potrebné prepojiť stroje, čiže prevádzkovú technológiu (OT) so svetom ukladania a spracovania dát, čiže informačnou technológiou (IT). Príkladom takého prepojenia je použitie OPC UA. OPC UA je skratkou pre Open Platform Communication Unified Architecture a ide o komunikáciu, komunikačný protokol a architektúru určenú pre priemyselnú automatizáciu. Centrom komunikácie medzi strojmi v prevádzke a IT komponentmi riešenia je potom OPC UA server, napríklad KEPserverEX, predstavujúci vlastne komunikačný „hub“, umožňujúci komunikáciu proprietárnych systémov a zariadení od rôznych výrobcov. To potom vedie k nasadeniu moderných riešení priemyselného internetu vecí (IT + industrial OT = IIoT).
Takéto riešenia umožňujú zbierať dáta prakticky z ľubovoľných systémov, snímačov či zariadení. Údaje následne smerujú do databázy, napríklad Elasticsearch, ktorá ich dokáže uchovávať dlhodobo (nielen počas produkčného cyklu) a hlavne efektívne a rýchlo v nich vyhľadávať. To vytvára predpoklady pre následné analytické spracovanie a vizualizáciu dát. Napríklad v open-source nástroji Grafana.
Cesta k umelej inteligencii
Otvorená architektúra využívajúca vyššie zmienené riešenia, navrhnutá špecialistami Soitronu je pre väčšinu priemyselných podnikov z pohľadu možnosti zbierať a využívať dáta generačným krokom vpred, ktorý je navyše aj nákladovo efektívny – nielen vďaka možnosti nahradenia hardvérových komponentov softvérom, ale aj pre využitie open-source softvéru a úspore financií za komerčné licencie.
Jednotnú univerzálnu architektúru je možné využiť na zber dát súvisiacich s procesom výroby (teplota, tlak, prietoky kvapalín a plynov, vibrácie, odbery el. prúdu a pod.) a na následnú analýzu, výsledky ktoré môžu mať zásadný vplyv na kvalitu a životnosť výrobkov. Zároveň ju možno použiť ako na predikovanie poruchovosti strojov a zefektívnenie údržby, tak na optimalizáciu spotreby energií, plynu, stlačeného vzduchu a vody, zvýšenie priemyselnej bezpečnosti, alebo na akúkoľvek budúcu aplikáciu s využitím technológií strojového učenia a umelej inteligencie.
Hoci od vzniku konceptu Priemysel 4.0 uplynulo už desať rokov, jeho princípy má implementovaných iba 15 % českých a 10 % slovenských podnikov. Avšak alarmujúce je zistenie, že 20 % českých a 30 % slovenských podnikov sa týmito témami zatiaľ nezaoberalo a 5 % českých a 8 % slovenských podnikov uviedlo, že tieto možnosti len zvažovalo, ale rozhodlo sa nič nemeniť.
Dáta sa najčastejšie využívajú na riadenie výroby
Základná vízia tzv. štvrtej priemyselnej revolúcie – zahŕňajúca okrem iného digitalizáciu a IoT továreň sa objavili v roku 2011. Podľa tejto myšlienky majú vzniknúť „inteligentné továrne“, ktoré budú využívať kyberneticko-fyzikálne systémy. V akej fáze sa aktuálne nachádzajú výrobné podniky v Česku a na Slovensku, zisťovala prostredníctvom prieskumu spoločnosť Soitron, integrátor inovatívnych riešení a IoT technológií.
Zo získaných dát vyplýva, že prvky digitalizácie, technológie IoT a princípy Priemyslu 4.0 buď už má zavedené alebo ich aktuálne implementuje 58 % českých a 51 % slovenských podnikov.
„Na oboch trhoch sú dáta z tovární najčastejšie zbierané automaticky do centralizovaného systému. Robí tak dve tretiny opýtaných firiem. Druhým najčastejším spôsobom je ručný zber dát – technik stroje obchádza a dáta zapisuje do zošita či počítača,“ vysvetľuje Martin Hummel, špecialista a produktový manažér na IoT riešení spoločnosti Soitron.
Pre viac ako tri štvrtiny spoločností (83 % českých a 77 % slovenských) ide hlavne o kvantitatívne dáta využité na riadenie produktivity a efektivity výroby. České firmy využívajú dáta zároveň na riadenie kvality a chybovosti (32 %) a v prípade slovenských firiem sú dáta využité na riadenie údržby a znižovanie poruchovosti (33 %).
Nedostatky ve způsobu využití či zpracování dat vnímají častěji slovenské firmy (70 %) a v Česku je to více jak polovina (5Nedostatky v spôsobe využitia či spracovania dát vnímajú častejšie slovenské firmy (70 %) a v Česku je to viac ako polovica (55 %). V oboch krajinách najčastejšie respondenti spomínali, že rezervy vidia v chýbajúcej automatizácii/digitalizácii či nejakom centrálnom systéme (27 % – CZ vs. 33 % – SK). Slovenskí respondenti by si ďalej priali podrobnejšie/rozsiahlejšie dáta/analýzy či všeobecne zlepšenie súčasného systému. Českí zase vidia rezervy v rýchlosti dodania výstupov/nemožnosti sledovania v reálnom čase alebo by si priali kvalitnejší zber/spracovanie dát.
Až 25% českých podnikov čelí denne výpadkom výroby
Plánovanie údržby sa v oboch krajinách (85 % v Česku vs. 66 % na Slovensku) odohráva na základe odporúčaní výrobcu/dodávateľa technológií. Ďalej je to na základe úsudku zodpovedných pracovníkov (75 % v Česku vs. 44 % na Slovensku) a až na treťom mieste tak robia vďaka zberu a vyhodnoteniu dát z výroby, zo strojov a pod. Budúcnosť je pritom predovšetkým v automatizovanom zbere dát zo senzorov inštalovaných na strojoch a zariadeniach vo výrobe a montáži.
„Pre továrne totiž nazbierané dáta predstavujú najdôležitejší a najcennejší zdroj informácií. Po ich spracovaní prostredníctvom dátovej analýzy, prípadne aj prostredníctvom postupov strojového učenia, dokážu pomôcť firmám predvídať hroziace poruchy a havárie. Vďaka tomu sa špecialisti v prevádzke môžu včas a správne rozhodovať, zasiahnuť a ušetriť nemalé financie,“ dodáva Martin Hummel.
Ak sa pozrieme na frekvenciu výpadkov, potom z prieskumu zistíme, že české subjekty všeobecne čelia nečakaným výpadkom o niečo menej (25 %) ako tie slovenské (31 %). Priemerné náklady za nečakané výpadky výroby sa medzi krajinami príliš nelíšia – pre Česko je to 1,7 mil kč, pre Slovensko 1,5 mil za rok. Je potrebné si uvedomiť, že niekedy sa vplyvom poruchy zastaví výrobná linka a dôjde k prerušeniu produkcie. Oprava môže trvať aj niekoľko hodín, čím výpadok predstavuje značné finančné straty pre firmu. Preto je riešením prediktívna údržba na základe pozbieraných dát, ktoré vedia upozorniť na blížiacu sa poruchu s dostatočným predstihom.
Dáta z prevádzky pre predikciu zásahov údržby šetria financie
Digitalizácia výrobných procesov je stále pre väčšinu českých a slovenských priemyselných podnikov veľkou úlohou. „Nasadením moderných priemyselných IoT riešení je možné nielen kontinuálne sledovať a analyzovať prevádzkové parametre, kvalitu produkcie a výrobné prostredie, ale aj problémy včas odhaliť a v mnohých prípadoch dokonca predikovať hroziace poruchy a výpadky. Investície do IoT riešení vo výrobe sa tak jednoznačne oplatia,“ uzatvára Martin Hummel.
Čo všetko je dôležité pre to, aby priemyselný podnik fungoval efektívne a bez zbytočných prestojov? Mnohí manažéri by za nevyhnutné predpoklady určite označili spoľahlivé stroje, včasnú dodávku surovín a energií aj zabezpečenie pracovnej sily. Málokto by možno vyzdvihol komunikačný systém slúžiaci na prepravu paliet s tovarom z automatickej baliacej linky do skladu. Príklad spoločnosti Mondi SCP, a. s., ktorá v Ružomberku vyrába papier a celulózu, však ukazuje, aký význam v súčasnosti komunikačné technológie zohrávajú nielen v živote ľudí, ale aj vo výrobných podnikoch.
Spoločnosť Mondi SCP so sídlom v Ružomberku je súčasťou Mondi, globálneho lídra v oblasti výroby obalov a papiera, ktorá zamestnáva približne 26 000 pracovníkov vo viac ako 30 krajinách. Je to najväčší integrovaný závod na výrobu celulózy a papiera v Slovenskej republike s výrobnou kapacitou 560 000 ton nenatieraného papiera, 66 000 ton obalového papiera a okolo 100 000 ton vysušenej buničiny určenej na predaj. Najnovšia investícia do nového papierenského stroja na výrobu kartónu s výrobnou kapacitou 300 000 ton ročne výrazne zvyšuje ponuku produktov pre udržateľné obalové riešenia používané v aplikáciách obalov z vlnitej lepenky popri už existujúcej silnej základni produktov z nenatieraného bezdrevného papiera.
Frustrujúce výpadky
Priemysel je dnes do značnej miery automatizovaný a inak to nie je ani v prípade Mondi SCP. Finálne zabalené palety prepravuje z výrobnej haly do automatického regálového skladu v podniku v súčasnosti dvanásť autonómnych koľajových vozíkov, ktoré riadi centrálny softvérový systém. Samotné vozíky sú osadené viacerými snímačmi, ktoré kontrolujú prítomnosť balíkov a tiež snímajú polohu vozíka v reálnom čase. Vozíky s centrálou po mnoho rokov komunikovali cez priemyselnú zbernicu PROFIBUS, pričom údaje sa prenášali cez kontaktnú komunikačnú zbernicu Wampfler. Takýto systém je už však do veľkej miery zastaraný a vyžaduje pomerne komplikovanú údržbu. Navyše ak sa zastaví jeden vozík, zostanú stáť aj všetky ostatné, pričom nájsť skutočnú príčinu výpadku býva zložité. Vzhľadom na nepretržitú výrobu sa nová zabalená produkcia začne hromadiť v baliacom priestore.
Manažment podniku sa preto rozhodol zastaraný komunikačný systém s problémovou údržbou nahradiť novým moderným stabilným riešením, ktoré spĺňa najvyššie kvalitatívne i bezpečnostné kritériá. Dôveru vložil do spoločnosti Soitron, ktorá má bohaté skúsenosti s navrhovaním bezdrôtových sietí v priemyselnom aj v kancelárskom prostredí.
Spoľahlivo v reálnom čase
Soitron v rámci tohto projektu predstavil v ružomberských papierňach inovatívne riešenie na bezdrôtovú Wi-Fi komunikáciu autonómnych koľajových vozíkov, postavené na komunikačnej zbernici PROFINET. Tá sa v porovnaní s predošlou platformou PROFIBUS vyznačuje napríklad päťnásobne rýchlejšou reakciou na úrovni pod 100 milisekúnd, čo zaručuje komunikáciu medzi vozíkmi a centrálnym riadiacim systémom v reálnom čase.
Prenos dát cez sieť je šifrovaný, čiže dobre zabezpečený. Z pohľadu spoľahlivosti prevádzky a zabezpečenia kontinuity procesov je však dôležitejšie, že systém je navrhnutý redundantne.
“Znamená to, že pri výpadku jedného prístupového bodu dokážu jeho úlohy prevziať okolité prístupové zariadenia. Podnik má aj redundantné prepínače, takže prípadná porucha jedného sieťového prvku nespôsobí nefunkčnosť siete,“
vysvetľuje Roland Rais, špecialista na siete v spoločnosti Soitron.
Spoľahlivosť komunikácie zaručujú aj prístupové body a sieťové komponenty od spoločnosti Cisco, určené do priemyselného prostredia, ktoré odolávajú vode, prachu a nečistotám a dokážu fungovať aj pri extrémne nízkej či vysokej teplote. Pridaním priemyselného komunikačného prístupového bodu Cisco na samotný vozík bolo potrebné osadiť ho výkonnejším, 24 V DC napájacím zdrojom. Komunikácia pritom prebieha na dvoch frekvenciách – 2,4 a 5 GHz.
Komunikácia pod dohľadom
Svoj podiel na riešení tohto projektu mala aj spoločnosť ControlSystem, s. r. o., ktorá sa zamerala práve na komunikačný systém na úrovni priemyselných zberníc PROFINET a PROFIBUS.
“Pri návrhu riešenia sme vychádzali z požiadaviek zákazníka, ktorými boli možnosť postupnej implementácie nového systému počas prevádzky a dosiahnutie minimálne takej rýchlosti výmeny údajov na zbernici, ako mal pôvodný systém,“
konštatuje Ján Snopko, konateľ ControlSystem, s. r. o.
Z tohto dôvodu sa rozhodli ponechať pôvodné decentralizované systémy umiestnené vo vozíkoch postavené na CPU a V/V moduloch Wago. Tie boli doplnené o prevodník protokolov Proxy PN/DP, čo umožňuje postupné pripájanie vozíkov do novej siete, ako aj prípadný núdzový návrat do pôvodného riešenia. Z rovnakého dôvodu bol upravený aj HW a SW riadiaceho systému Simatic S7-400 tak, aby okrem nového CPU s rozhraním PROFINET zostala možnosť prevádzkovať aj pôvodnú komunikáciu PROFIBUS.
Vzhľadom na dôležitosť dopravy produktov pre plynulosť výroby je komunikácia v sieti PROFINET trvale monitorovaná analyzátorom PROFINET-Inspektor. „Namerané parametre komunikácie sú dôležité pre skrátenie času odstránenia poruchy, ako aj pre skoré rozpoznanie komunikačných problémov ešte pred výpadkom niektorej z pripojených staníc,“ konštatuje J. Snopko.
Tandem so spoločnosťou Cisco
Koncept bezdrôtovej komunikačnej siete v priemyselnom prostredí cez zbernicu PROFINET, v ktorej musia pohyblivé objekty v reálnom čase komunikovať a prechádzať medzi viacerými prístupovými bodmi, je jedinečná novinka v celosvetovom meradle. Samotná spoločnosť Cisco po ukončení projektu v Mondi SCP pripravila takzvaný Cisco Validated Design, čiže akési usmernenia (guidelines) na návrh tohto typu riešení. „Informácie získané pri našom testovaní a finalizácii riešenia smerovali do laboratórií Cisco a pomáhali firme pri tvorbe validovaného dizajnu,“ dodáva R. Rais.
Prirodzene neznamená to, že so základnými pravidlami na návrh komunikácie pohyblivých objektov sú návrh a realizácia obdobných riešení triviálne. Nestačí nakúpiť špičkový hardvér. Treba mať aj pokročilé znalosti sieťovej problematiky – od najvhodnejšieho umiestnenia zariadení cez voľbu typu kabeláže až po konfiguráciu a odladenie komunikačných tokov, prípadne integráciu do existujúcej podnikovej siete. „Návrh komunikačného riešenia nikdy nebude rovnaký, aj keby sme použili rovnaké hardvérové komponenty,“ objasňuje R. Rais.
Aj voľba hardvéru však býva u každého zákazníka iná. Napríklad v Mondi SCP využil Soitron protokol Cisco PRP (Parallel Redundancy Protocol) implementovaný v bezdrôtovom prostredí a jeho nasadenie odladil tak, aby spĺňal požiadavky systému, ktorý zákazník používal.
“Protokol paralelnej redundancie (PRP) cez bezdrôtové pripojenie umožňuje rozdelenie prevádzky na dve paralelné bezdrôtové pripojenia, aby sa dosiahla najvyššia úroveň odolnosti pri rôznych priemyselných IoT implementáciách. Tým sa zabezpečuje nepretržitá konektivita a minimalizácia výpadkov v priemyselnom prostredí. Riešenie je založené na štandarde 802.11, ktorý otvára možnosti spolupráce s inými systémami.”
Po preukázaní životaschopnosti a spoľahlivosti v rámci pilotného konceptu nasadilo Mondi SCP nový bezdrôtový komunikačný systém na riadenie autonómnych vozíkov do ostrej prevádzky. Podľa R. Raisa sa dá obdobné riešenie implementovať aj bez celkovej odstávky vozíkov: „Keďže riadiaci systém zostáva ten istý a údaje do neho môžu plynúť cez obidva protokoly, môžeme vozíky vybavovať potrebnými zariadeniami postupne, jeden po druhom.“
Uvedené riešenie možno podľa R. Raisa nasadiť nielen na autonómne vozíky, ale teoreticky aj na iné technológie, ako napr. portálové žeriavy, ktorých pohyb a polohu treba monitorovať v reálnom čase. A pritom nemusí ísť len o riešenie postavené na zberniciach PROFINET a PROFIBUS, pretože protokol Cisco PRP implementovaný v bezdrôtovom prostredí možno prepojiť aj s inými sieťami a protokolmi.
“Spoľahlivý a bezpečný komunikačný systém je základným prvkom pri maximálnom využití dostupných výrobných kapacít a uspokojení potrieb našich zákazníkov zabezpečením stabilnej internej logistiky. Nasadená technológia jednoznačne prispela k zlepšeniu prevádzkových procesov.”
Jaroslav Jaroš, Mondi SCP, IT Manager
Priemyselné podniky dnes majú vďaka novým technológiám možnosť vniesť do mnohých prvkov výroby vrátane logistických vozíkov na prepravu tovaru skutočnú inteligenciu. Zariadenia nemusia plniť len základné úlohy – pomocou senzorov dokážu zbierať užitočné údaje o svojom okolí aj o sebe. Môžu dať napríklad včas vedieť, že majú opotrebovanú niektorú súčiastku. Ak však majú byť akékoľvek stroje či zariadenia v priemysle múdre, potrebujú nevyhnutne spoľahlivú komunikačnú sieť, aby dokázali komunikovať a odovzdávať svoju múdrosť ukrytú v údajoch nepretržite a okamžite ďalej.
Zdroj: časopis ATP Journal 7/2021, www.atpjournal.sk
Autor článku: Anton Gérer
Zdroj fotografií: Archív Mondi SCP
Ďakujeme spoločnosti Mondi SCP, a. s., za možnosť realizácie reportáže, Rolandovi Raisovi zo spoločnosti SOITRON, s. r. o. a Jánovi Snopkovi zo spoločnosti ControlSystem, s. r. o. za poskytnuté technické informácie a redakcii časopisu ATP Journal za textové spracovanie a uverejnenie reportáže.
Firmy z oblasti obchodu, výroby či služieb, ale napríklad aj nemocnice a verejné organizácie, zvyknú vnímať energie ako nevyhnutné nákladové položky, ktoré neustále rastú. Nevenujú sa im dopodrobna, lebo sledovať priebežné spotreby v čase, identifikovať plytvania, prípadne prispôsobovať spotrebu elektriny takzvaným rezervovaným kapacitám distribútorov, považujú niektorí manažéri za nemožné, alebo za príliš komplikované.
Pritom pre mnohé, obzvlášť malé a stredne veľké podniky, sú dnes energie jednou z najväčších nákladových položiek. Energeticky náročné sú predovšetkým potravinársky, celulózo-papierenský a chemický priemysel, ale takisto služby. Celý priemysel so službami sa dnes na celkovej energetickej spotrebe EÚ (vrátane domácností) podieľajú takmer dvomi pätinami.
Známe príslovie hovorí, že čo nemeriame, to nevieme ani riadiť a optimalizovať. Energie sú perfektný príklad. Až podrobný prehľad, kedy a kde dochádza k najväčším výdavkom alebo únikom a porozumenie, čo ich spôsobuje, umožňuje následne podniknúť kroky pre nápravu.
Dobrá správa je, že súčasné technológie postavené na takzvanom internete vecí (IoT), umožňujú spotrebu energií sledovať, a to pomerne jednoducho a veľmi podrobne. Základom je využitie inteligentných meračov, ktoré poskytujú okamžitý prehľad o spotrebe napríklad elektriny či vody. Naše skúsenosti v Soitrone poukazujú na tri hlavné spôsoby, akými naši zákazníci vedia týmto spôsobom dosiahnuť úspory.
Identifikácia chýb a plytvania
Prvý spôsob, ako meraním znížiť spotrebu energií – a tým aj náklady a prípadne uhlíkovú stopu – je porovnanie faktúr od dodávateľa, s vlastným meraním to môže odhaliť straty energie, ako sú napríklad úniky vody z potrubí v rozsiahlejšom priemyselnom komplexe.
Detailnejšie meranie, sledovanie a porovnávanie spotreby zvykne ukázať aj zbytočné plytvania – napríklad konkrétnej prevádzky v porovnaní s inými obdobnými pracoviskami. Podrobný prehľad o spotrebe tiež niektorým firmám pomohol zistiť, že majú vzduchotechniku pustenú zbytočne aj cez víkendy, alebo mimo prevádzkových hodín. Podľa našich doterajších skúseností dokážu organizácie v prvom roku po zavedení merania ušetriť až 5 % nákladov na energie.
Optimalizácia aktuálnej spotreby a kontraktu s dodávateľom
Ak firma nevie, ako sa vyvíja spotreba elektriny v čase a nevie aktívne riadiť jednotlivé systémy, ktoré energiu spotrebúvajú, poľahky sa jej môže stať, že opakovane prekročí takzvanú rezervovanú kapacitu. V takých prípadoch sa nevyhne penále, často aj vo výške niekoľkých tisícov eur, ktoré si distribučné spoločnosti za prekračovanie kapacít účtujú.
Viaceré organizácie tento problém riešia navýšením rezervovaných kapacít. Vo výsledku však môžu byť takýto scenár ešte nákladnejší, pretože musia platiť vyššie fixné poplatky za kapacitu, ktorú v skutočnosti takmer nevyužívajú.
Inteligentnejším riešením je spotrebu energie merať priebežne – a v prípade potreby včas zasiahnuť, napríklad dočasným stiahnutím chladenia miestností na nižší výkon alebo reorganizáciou prevádzky najväčších spotrebičov, ktoré nemusia nutne bežať v rovnakom čase. Obdobným spôsobom sa dá vyhnúť aj výpadkom prúdu, v prípade, že infraštruktúra naráža na technologický strop a distribútor nevie poskytnúť vyššiu rezervovanú kapacitu.
Spätná väzba pre údržbu a zmenu v správaní
Detailné reporty o spotrebe po úroveň jednotlivých pracovísk či dokonca zariadení, mávajú aj ďalšie pozitívne efekty. Vnášajú napríklad viac svetla do technického stavu prístrojov či intenzity ich využívania. Nadmerná spotreba totiž môže signalizovať poruchu a minimálna spotreba pre zmenu poukazovať na to, že sa zariadenie či prístroj nevyužíva v takej miere, ako by sa mal.
V neposlednom rade, ak sú výsledky meraní dobre odkomunikované, pomáhajú tiež zmeniť správanie zamestnancov, ktoré môže viesť k ďalším úsporám a vyššej efektívnosti.
Na záver Samozrejme, vždy existujú viaceré spôsoby, ako dosiahnuť energetické úspory. Firma môže zmeniť dodávateľa alebo sa s ním pokúsiť vyrokovať lepšie podmienky, prípadne zainvestovať do energeticky efektívnejších strojov či zariadení.
Meranie spotreby však nie je finančne náročné a dá sa zaviesť pomerne rýchlo, preto sa ukazuje byť jedným z najrozumnejších spôsobov, ako náklady na energie znížiť. Obráťte sa na náš IoT tím a zistite, koľko viete na energiách ušetriť vo vašej organizácii.
Pomocou robotickej procesnej automatizácie (RPA), teda softvérových robotov, vieme mnohé procesy vo firmách zjednodušiť, urýchliť a pritom znížiť chybovosť na minimum. Pri nasadení konkrétneho typu robota je pritom dôležité, jednoznačne opísať procesy, do ktorých bude zapojený a stanoviť aj presné kritériá, podľa ktorých bude robot pracovať. Na nasledujúcich príkladoch vám ukážeme, aké roboty viete využiť a čo všetko s vami, či bez vás zvládnu.
Robot, váš dobrý kolega
Medzi jednoduchšie softvérové roboty patrí robot „na požiadanie“, ktorý pracuje práve vtedy, keď ho potrebujete. Zoberme si príklad z kontaktného centra. Ak vám zavolá zákazník na kontaktné centrum a chce zrušiť časť objednávky, vy ako operátor zadáte číslo objednávky, spustíte robota a ten namiesto vás nájde potrebné údaje o zákazníkovi a o objednanom tovare naprieč rôznymi systémami. Vyhľadanie pritom trvá niekoľko sekúnd. Nájdené informácie už iba preveríte so zákazníkom a objednávku upravíte podľa jeho želania. Sofistikovanejším riešením je robot „obsluhovaný“ v spolupráci s vami (zamestnancom). Po jeho spustení nečakáte na výsledok, ale počas práce robota sa môžete naďalej plne venovať zákazníkovi alebo iným činnostiam. Robot pracuje v pozadí a keď všetko dokončí, informuje vás o tom. Využiť takýchto robotov viete aj v backoffice oddeleniach ako sú financie, HR, IT a mnohé iné oddelenia ako virtuálneho asistenta, ktorý vám pomôže, keď to práve potrebujete.
Viac práce pre robota, menej pre zamestnanca
Kombináciou predchádzajúcich robotov vzniká hybridný robot. Je dobré ho využívať vtedy, ak mu trvá práca o niečo dlhšie. Operátor/zamestnanec na kontaktnom centre zadá robotovi vstupné údaje a ten pôvodnú objednávku skontroluje vo všetkých potrebných systémoch. Táto časť je relatívne rýchla a zákazník na linke sa hneď dozvie, že jeho požiadavka je pripravená na ďalšie spracovanie. Keďže tohto robota operátor potrebuje ďalej využívať, zozbierané údaje odovzdá ďalšiemu robotovi, ktorý už pracuje samostatne. Po skončení pracovnej doby alebo v presne stanovenú hodinu spustí druhý robot dokončovací proces napríklad stornovania všetkých zozbieraných objednávok. Po skončení odošle informáciu, že svoju prácu zvládol.
Robot vie pracovať aj čiastočne bez dozoru a vtedy nemusíme čakať na výsledok. Ak napríklad potrebuje spoločnosť zaslať peniaze zákazníkovi, zamestnanec finančného oddelenia zapíše túto požiadavku do súboru, napríklad excelu. V stanovenom čase sa robot automaticky zapne, súbor si načíta, skontroluje dáta a následne vyexpeduje platby. Obdobne môže takýto druh robota pracovať napríklad aj na IT oddelení pri prijatí nového zamestnanca alebo pri inom procese, kde mu viete presne zadať vstupné údaje a nepotrebujete ihneď pracovať s výsledkom jeho práce. V spomínanom prípade IT špecialista teda len zadá potrebné údaje a robot zariadi objednanie nových zariadení alebo zabezpečí prístupy do firemných systémov. Ak nový zamestnanec nahrádza odchádzajúceho, robot ukončí prístupy pôvodného pracovníka a novému ich zriadi do rovnakých aplikácií a objedná rovnaké zariadenia.
Pri procesoch, ktoré vieme úplne automatizovať, môžeme využiť robota bez dozoru. Ten nepotrebuje žiadnu asistenciu a netreba ho ani spúšťať. Vždy, keď zaregistruje novú požiadavku, sám sa zapne a urobí prácu podľa zadefinovaných kritérií. Opäť bezchybne. Z vlastnej skúsenosti vieme, že robot funguje spoľahlivo a bez výkyvov tak, ako si to spoločne nadefinujeme. Ak príde do e-mailu nášho účtovníka nová faktúra, robot si ju otvorí, načíta, zaúčtuje a zaeviduje v potrebných systémoch a my len dostaneme finálnu informáciu. S plnou automatizáciou sme riešili napríklad aj požiadavky našich klientov pri prerušení a znovuobnovení dodávok energií, vytvorení rôznych pravidelných reportov, či GDPR procesy, kedy robot vymazával citlivé údaje o zákazníkoch.
Aj keď vieme firemné procesy čiastočne alebo úplne automatizovať, predsa ešte stále existujú aj činnosti, pri ktorých je ľudský faktor potrebný a nenahraditeľný. Úplne nedokážeme automatizovať procesy, pri ktorých robot nemá stanovené kritériá, na základe ktorých by vedel spoľahlivo pracovať, je pri nich potrebné rozhodnutie či schválenie človeka alebo je nutné zapojiť do procesu viacero oddelení. Napríklad ručne napísaný dokument vieme síce zdigitalizovať, ale ak nejde o štruktúrovaný dokument, robot si z neho nevie na 100% vybrať všetky potrebné údaje. Alebo pri schvaľovaní úveru sa posudzujú nielen doterajšie záväzky či príjmy žiadateľa, ale významnú úlohu zohráva aj jeho správanie počas kontaktu s pracovníkom banky. V takýchto prípadoch nasadzujeme dlhobežiacich robotov (long-running robots) – ide o kombináciu práce ľudí a rôznych typov robotov. Akonáhle robot ukončí časť svojej práce a je potrebný ďalší krok vykonávaný človekom, robot vytvorí na človeka úlohu, presne zašpecifikuje, čo od neho očakáva a počká, pokiaľ nie je úloha splnená. Následne pokračuje v automatickom sprocesovaní úloh. Robot tu teda vie pomôcť so spracovaním a prípravou všetky potrebných informácií, urobiť kontroly a zobraziť zamestnancovi všetko potrebné. Jeho úlohou ostáva rozhodnúť o ďalších krokoch pomocou jedného kliku. Robot následne prácu dokončí.
Bez chýb a s rýchlou návratnosťou
Roboty fungujú presne tak, ako ich spoločne nastavíme. Ak spolu zadáme správne kritéria, aj robot sa rozhoduje správne. Vstupuje do systémov podľa toho, čo sme mu zadali. Nikdy sa neunaví a neprestane pracovať ani preto, že by ho stále sa opakujúce procesy nudili. Ak je systém preťažený alebo spadne, ani to nie je problém. Robot si systém znova otvorí a začne pracovať tam, kde skončil, pretože si všetky vykonané operácie priebežne loguje. Ak sa rozhodnete zainvestovať do čiastočnej alebo plnej automatizácie, návratnosť závisí od veľkosti automatizovaného procesu a môže sa pohybovať od troch mesiacov pri jednoduchších riešeniach po 1 až 1,5 roka pri automatizácii náročnejších procesov. Roboty vám pritom ušetria ľudskú prácu a odstránia chybovosť. Pokiaľ potrebujete poradiť ako s automatizáciou a digitalizáciou procesov začať alebo v nej pokračovať, radi vám pomôžeme, zanalyzuje možnosti a pripravíme stratégiu pre vašu firmu. Problémom pre vás nebudú ani potrebné licencie, ktoré vám vieme prenajať (RPA as a service) alebo zabezpečiť. Výhodou prenájmu je, že máte zabezpečené všetky aktualizácie, ale aj IT podporu a servis. O robota sa teda kompletne staráme my v Soitrone. Ak sa však rozhodnete zakúpiť si plnú licenciu, vašich špecialistov zaškolíme a poskytneme im všetky potrebné informácie.
Praha 28. apríla 2021 – České firmy nemyslia na bezpečnosť svojich interných systémov. Vyplýva to z dát spoločnosti Soitron a jej bezpečnostného oddelenia Void SOC. Len od začiatku roka 2021 do dnešných dní pritom počet dostupných rôznych zariadení z internetu stúpol o 40%. Priemyselné systémy sa stávajú lákadlom pre hackerov, ktorí môžu zneužiť slabiny nedostatočného zabezpečenia, získať dáta a obmedziť prevádzku nielen súkromných firiem, ale aj dôležitých vodných zdrojov a elektrární.
České priemyslové firmy vo veľkom prechádzajú na automatizované riadiace systémy. Na tom by nebolo nič neuspokojivého, pretože vzdialený prístup je dnes bežne využívanou metódou pre sledovanie nielen výrobných technológií alebo logistiky zásobovania výroby, ale napríklad aj malých vodných či solárnych elektrární. Zabezpečenie týchto systémov však pokrivkáva.
Prvý prieskum spoločnosti Soitron vykonaný tímom analytikov Void SOC (Security Operations Center) ukázal, že až 1580 priemyselných podnikov v Českej republike a 509 na Slovensku má svoje priemyselné riadiace systémy (tzv. ICS) dostupné na internete bez akéhokoľvek zabezpečenia. Identifikované firmy na toto bezpečnostné riziko spoločnosť Soitron ihneď po odhalení upozornila. Bohužiaľ ani po roku väčšina firiem problém nevyriešila a ich systémy sú stále voľne dostupné. Celkový počet “otvorených” ICS sa v SR od začiatku roka 2021 zvýšil o 40%.
V grafe je názorne ukázané, koľko ICS na území ČR a SR je k dnešnému dňu verejne dostupných z internetu. Rozdelené sú podľa 8 najpopulárnejších protokolov. Zdroj: Void SOC
“Sadnúť si k počítaču a napadnúť takto nezabezpečenú vodnú elektráreň či automatizovaný riadiaci systém nie je nič zložité. V súčasnej chvíli evidujeme napríklad jeden pivovar, ktorý dokonca prešiel na novšiu verziu priemyselného systému, ale stále nie je zabezpečený. Výrobnú linku tak možno z internetu napríklad úplne zastaviť,” opisuje Martin Lohnert zo Soitronu.
Výrobná linka v pivovare. Zdroj: Void SOC
Vodný zdroj chceli otráviť lúhom
Problém s nedostatočne chránenými systémami je celosvetový. Médiami nedávno prešla informácia o útoku v americkom meste Oldsmar na Floride. Ukázal, že ohrozené môžu byť aj zdroje pitnej vody. Hackeri sa nabúranie do systému pokúsili otráviť lúhom zásobáreň vody pre 15 tisíc ľudí žijúcich neďaleko Tampy Bay.
“Automatizovaný systém tu mali veľmi zle zabezpečený. Hackeri sa pripojili do počítača na reguláciu vody, bez akéhokoľvek zložitého know-how. Stačilo im použiť bežnú aplikáciu a heslo, ktoré v minulosti uniklo a nebolo zmenené.,” Podotýka Martin Lohnert a pokračuje: “Prípad z USA je ale len špičkou ľadovca. Situácia je v realite oveľa horšie – čo sa týka zabezpečenia aj počtu incidentov. Pochopiteľne, nie každý napadnutý subjekt sa chce hackerským útokom “vyťahovať.” A naše prieskumy ukazujú, že priemyselné riešenia často nemajú ani len to zabezpečenie heslom. Netrúfam si ani odhadnúť, koľko riadiacich systémov na svete možno ovládať cez webovú stránku”.
Subjekty strácajú milióny korún
Zistené útoky, nielen do priemyselných systémov, stojí subjekty veľké sumy peňazí. Škoda po minuloročnom malware útoku na nemocnicu v Brne dosahuje rádovo stoviek miliónov korún. Ďalšie napadnutie, teda útok na Benešovskú nemocnicu, zhruba päťdesiat miliónov. Stranou záujmu nestoja ale ani štátne inštitúcie. V marci tohto roku hackeri napadli ministerstvo práce a sociálnych vecí a pražský magistrát. Išlo o masívny kybernetický útok na systémy verejnej správy. Rozsah škôd sa ešte len analyzuje.
Ako sa chrániť pred útokom?
Podstatný je aktívny prístup firiem k otázke ochrany jej systémov pred kybernetickými hrozbami. Nevyhnutné je tiež nastaviť a pravidelne kontrolovať procesy zamerané na zaistenie kybernetickej bezpečnosti vo firme.
“Rovnako dôležitý je reakčný čas, ak monitoring kybernetickej bezpečnosti zachytí prienik do systémov firmy. Nie každý incident musí skončiť zle, teda ak sa začne situácia riešiť okamžite, ako vznikne. Minimálne tým, že sa pokúsite minimalizovať škody, napríklad odpojením napadnutého zariadenia v prevádzke. Jednoducho povedané by všetci mali začať brať bezpečnosť vážne,”hovorí na záver Martin Lohnert.
Výrobné linky dnes o sebe vedia povedať prekvapivo veľa, a to úplne automatizovane. Nechajte ich prehovoriť – ušetríte náklady na údržbu a vyhnete sa zbytočným odstávkam výroby.
Snaha výrobných manažérov a technikov údržby vedieť, v akom technickom stave majú stroje či výrobné zariadenia – a na základe toho v ideálnom prípade aj predpovedať poruchy a plánovať servis – je minimálne rovnako stará, ako priemyselná revolúcia.
Odborníci z výroby však zároveň odjakživa vedeli, že k tomu potrebujú mať správne informácie, ktoré získajú meraním.
Prvopočiatky snímačov
Už začiatkom minulého storočia preto začali niektoré fabriky monitorovať vibrácie. Pomocou jednoduchých snímačov merali či chvenie nevybočuje z predpísaného rámca, čo môže signalizovať možné technické problémy.
Postupne začali niektoré podniky monitorovať aj ďalšie veličiny a parametre. Napríklad v oleji používanom v pohonoch identifikovali prítomnosť nežiadúcich látok. Pomocou infračervenej termografie (IR) a analýzy zvukových vĺn (AE – acoustic emission) zisťovali opotrebenie komponentov. Pre včasné identifikovanie problémov v motoroch vznikla v 70. rokoch minulého storočia aj technika MCSA (Motor Current Signature Analysis), ktorá umožňuje odhaliť najmä nastávajúce problémy v rotoroch.
No bez ohľadu na fyzikálny princíp či meranú veličinu, všetky techniky zberu dát boli v minulosti zložité a časovo náročné, keďže dáta sa zbierali manuálne a niekedy vyžadovali aj značnú expertízu ľudí.
Napríklad pri snahe rozpoznávať nezvyčajné zvuky strojov sa niektorí operátori výroby stávali expertmi na počúvanie. Rozpoznávať anomálie ľudským uchom, často v hlučnom prostredí, však nikdy nebolo ľahké a niektoré zvuky, ktoré môžu signalizovať nastávajúce technické problémy, človek nezachytí nikdy.
Čo sa zmenilo
Dnešné možnosti monitorovať a vyhodnocovať „zdravotný stav“ strojov, zariadení, kľúčových komponentov alebo aj celých liniek, sa s tými predošlými nedajú porovnávať, a to z dvoch dôvodov. Prvým je výrazné zlepšenie možností merania a druhým dostupnosť dostupnosť technológií priemyselného internetu vecí pre prenos, spracovanie, ukladanie a pokročilú analýzu dát. Možnosti meraní zlepšuje plejáda senzorov, ktoré dnes dokážu merať teplotu, tlak, prietok, mechanické veličiny ako sú poloha, rýchlosť či zrýchlenie, alebo elektrické a magnetické veličiny. Niektoré fungujú na mechanickom princípe a sledujú napríklad tepelnú rozťažnosť, zotrvačnosť osy či odstredivú silu. Iné môžu byť odporové, indukčné, magnetické či ultazvukové.
Senzory sú dnes cenovo dostupné a nielenže dokážu merať takmer čokoľvek, ale navyše môžu byť aj inteligentné. To znamená, že v sebe majú okrem meracieho elementu aj obvody pre úpravu signálu s mikroprocesorom a sú schopné komunikovať s okolím.
Okrem nebývalej dostupnosti senzorov, sú dôležitým predpokladom pre efektívne a rozsiahle merania aj priemyselný internet vecí a hlavne analytický softvér. Táto kombinácia otvára dvere k automatizovanej expertnej analýze dát z výroby, ktorá môže prebiehať dokonca aj v reálnom čase.
Znalosti ukryté v dátach
Čo všetko sa dá zistiť z dát, ktoré senzory z výroby neúnavne zhromažďujú? Zodpovední pracovníci budú neustále informovaní nielen o vzniknutých problémoch, ale aj o hroziacich poruchách, ktoré sa zatiaľ neprejavili. A to dokonca s presným označením problémového komponentu, napríklad ložiska, hnacieho hriadeľu, spojky, obežného kolesa, remeňa, statora či rotora.
Prirodzene, schopnosť včas identifikovať prípadné poruchy a predchádzať tým nepredvídaným odstávkam výroby, je ešte naliehavejšia pri rastúcej automatizácii a digitalizácii, ktoré sa stávajú neoddeliteľnou súčasťou výrobných procesov v mnohých fabrikách.
V Soitrone máme rozsiahle skúsenosti s rozličnými aplikáciami IoT riešení v priemysle, ak vás táto téma zaujíma alebo je pre váš podnik aktuálna, radi vám pomôžeme.
Článok vznikol v spolupráci s IoT tímom a Martinom Valáškom.
Ak ste sa niekedy zaujímali o robotickú procesnú automatizáciu (RPA), určite poznáte jej prínosy – od možnosti zvýšiť produktivitu až po zníženie nákladov a zlepšenie efektivity.
Softvérový robot nikdy nespí, preto šetrí množstvo času a urýchľuje procesy, ale tiež odbremeňuje ľudí od časovo náročných rutinných úkonov, vďaka čomu umožňuje zlepšiť služby pre zákazníkov či občanov a zvýšiť spokojnosť zamestnancov. No ako žiadna technológia, ani RPA nedokáže všetko a pre úspešný výsledok jej nasadenia treba splniť niektoré nevyhnutné predpoklady. Toto sú tri základné veci, ktoré si treba uvedomiť ešte pred samotnou implementáciou RPA.
1. Bez vstupných dát to nepôjde
RPA potrebuje dáta v elektronickej podobe, čiže nedokáže fungovať s papierovými dokumentmi. Ak teda chcete softvérom automatizovať napríklad spracúvanie písomných sťažností zákazníkov, alebo faktúr prichádzajúcich tradičnou poštou, treba ich najskôr preklopiť do digitálnej formy.
Ideálne tiež je, ak sú vstupné dáta v takzvanej štruktúrovanej podobe, čiže organizované vopred definovaným spôsobom. Práve neštruktúrovaná podoba dát, ktoré vo firmách aj na úradoch prevažujú (napríklad emaily, ale taktiež audiozáznamy, videá či fotografie vrátane digitalizovaných formulárov vyplnených ručným písmom), môže vyzerať ako hlavná prekážka efektívneho zavedenia RPA.
Nevhodná podoba dát pre robotické spracovanie však nie je neriešiteľný problém. Papierové dokumenty sa dnes dajú vcelku spoľahlivo „prečítať“ technológiou pre rozpoznávanie písma (OCR). Obdobne existujú napríklad riešenia pre prepis audio záznamov nahraných z kontaktných centier do textovej podoby.
2. Softvérový robot nemá mozog
Robotický softvér vie spracovať všetko k čomu je naprogramovaný, ale nemá inteligenciu ani sa nevie sám od seba učiť. Preto od neho nemôžete chcieť, aby zodpovedal otázky, na ktoré neexistuje jednoznačná odpoveď, lebo si vyžadujú citlivé posúdenie človekom, ktoré sa robotom nedá nahradiť.
Napríklad pri schvaľovaní úverov, alebo akýchkoľvek žiadostí, pri ktorých žiadateľ niektoré kritériá spĺňať môže a iné nemusí, by automatické zamietnutie mohlo znamenať stratu biznisu, alebo nespokojnosť klienta. Preto treba aj pri automatizovanom schvaľovaní žiadostí v niektorých prípadoch využiť aj odborný názor skúseného človeka, ktorý môže byť sčasti založený aj na pocite.
Potreba ľudského úsudku a rozhodnutia v niektorých fázach procesu preto nemusí automaticky znamenať, že daná činnosť nie je vhodná pre automatizáciu. Znamená len, že do automatizovaného procesu spracúvaného robotom treba občas prizvať k spolupráci človeka. Napríklad vyskakovacím oknom, ktoré sa zodpovednému pracovníkovi objaví na pracovnej ploche v prípade, keď si robot s niečím nevie dať rady alebo na to nemá kompetenciu.
Chýbajúca inteligencia RPA sa dá tiež obísť zakomponovaním prvkov umelej inteligencie a strojového učenia. V takomto tandeme sa softvérový robot dokáže aj adaptovať a vyvíjať rozhodovanie na základe širšieho kontextu a minulých skúsenosti.
3. Nevyhnutná integrácia
Ak má byť RPA efektívne, môže byť niekedy nevyhnutné spracúvať veľké množstvá dát v rôznych formátoch z rozličných zdrojov. Napríklad účtovné oddelenia zvyknú od jednotlivých dodávateľov prijímať faktúry vo viacerých formátoch, pričom jednotlivé údaje bývajú umiestnené na rozličných miestach. Aby ich softvér vedel prečítať, treba ich dostať do jednotnej podoby, alebo robota prispôsobiť na čítanie každej požadovanej formy a podoby.
Rovnako ako pri predošlých bodoch, ani rozmanitosť formátov alebo zdrojov dát nie je neprekonateľná prekážka, len komplikácia, s ktorou treba rátať pri určovaní celkovej prácnosti a kalkulovaní nákladov voči prínosom, respektíve pri rozhodovaní, ktoré procesy sa automatizovať oplatí a pri ktorých už návratnosť investícií nemusí byť adekvátna.
Pri uvažovaní o obmedzeniach a možných prekážkach pre zavedenie RPA je zároveň dobré si uvedomiť, samotný softvérový robot nerieši podstatu nefunkčných či neefektívnych procesov. V Soitrone preto ešte pred samotnou automatizáciou analyzujeme dotknuté procesy a v prípade potreby navrhujeme ich vylepšenie pomocou nástrojov biznis proces manažmentu.
Spočítané a podčiarknuté, pri uvažovaní o RPA je nevyhnutné nájsť si partnera, ktorý nielenže dobre pozná predpoklady pre úspešné zavedenie robotickej automatizácie, ale poskytuje aj široké portfólio služieb vrátane integrácie a procesného manažmentu, ktoré môžu byť pre zmysluplné využitie RPA nevyhnutné.
Viktória Lukáčová Bracjunová
Business & New Technologies Products Development Manager viktoria.bracjunova@soitron.com
Môžu vidieť priebeh celej výroby, zastaviť ju alebo danú firmu od jej riadenia úplne odstrihnúť. Aj takto to môže dopadnúť, keď sa do priemyselného podniku nabúra hacker. Kybernetická bezpečnosť je v slovenských a českých priemyselných firmách jednou z posledných priorít, veď prvoradá je produkcia. Útočníkov pritom lákajú výrobné spoločnosti čoraz viac.
Písal sa rok 2015 a na Ukrajine zostalo bez elektriny 225 000 domácností. Niekoľkohodinový výpadok bol výsledkom koordinovanej akcie skupiny hackerov, ktorým sa podarilo dostať do troch distribučných spoločností. Kým v tomto prípade išlo o pomerne sofistikovaný útok, u nás by na ochromenie výroby v niektorých podnikoch postačilo výrazne menej úsilia. Mnohé priemyselné podniky vrátane elektrární, mraziarní či hydinární kybernetickú bezpečnosť zanedbávajú.
ZAPLAŤTE, INAK ZASTAVÍME VÝROBU
Minuloročný prieskum spoločnosti Soitron realizovaný tímom analytikov Void SOC (Security Operations Center) ukázal, že až 509 priemyselných podnikovna Slovensku a 1580 v Českej republike má svoje priemyselné riadiace systémy (tzv. ICS) dostupné na internete. Bez hackovania tak bolo možné vidieť priebeh ich výroby, teploty v jednotlivých skladoch mraziarní či kvalitu vypúšťaných odpadových vôd. V prípade jednej fotovoltaickej elektrárne mali návštevníci dokonca prístup k zmene hesla – a to bez akejkoľvek námahy.
NÁS SA TO NETÝKA
Hoci si niektoré priemyselné firmy v Čechách a na Slovensku myslia, že kyberútočníkov nezaujímajú, nie je to pravda. Ak sa hacker dostane napríklad ku konkurenčne zaujímavým informáciám o výrobe alebo nebodaj k možnosti celú produkciu zastaviť, má v rukách ideálnu pozíciu na vydieranie. Mnohé firmy sú v takýchto prípadoch bezmocné a útočníkovi radšej zaplatia. Okrem zastavenia výroby či úniku dôležitých informácií môže mať hackerský útok aj ďalšie dôsledky – finančné straty, poškodenie strojov či produktov, environmentálne škody, ohrozenie životov, reputačné riziko a mnohé iné.
VYSOKÝ DLH NA BEZPOČNOSTNÝCH TECHNOLÓGIÁCH
Jedným z dôvodov, prečo sú priemyselné podniky tak slabo chránené, je aj dlhý životný cyklus ich technológií. Mnohé výrobné stroje majú 10 a viac rokov, a preto sú, logicky, nepripravené na digitalizáciu. Problémy potom nastávajú, keď sa podniky snažia tieto staršie stroje postupne „automatizovať“. Pridávajú k nim rôzne zariadenia na riadenie či sledovanie výroby (či už teploty, počtu určitých úkonov a pod.), ktoré sú pripojené na internet. Tieto ale často nie sú schopné odolávať dnešným kybernetickým hrozbám.
Pre vedenie podniku to má obrovskú výhodu – výroba je plne automatizovaná. Ak ale nie sú tieto nové digitálne technológie dostatočne chránené, stávajú sa z nich otvorené dvere pre hackerov.
Vo všeobecnosti sa dá skonštatovať, že značná časť výrobných podnikov neinvestuje do bezpečnosti priebežne a ich „ technologický dlh“ tak len narastá. Minimálne niektoré z nich, ako prevádzkovateľov, pritom čaká v blízkej dobe povinný audit kybernetickej bezpečnosti. Ten musia absolvovať významné slovenské firmy definované zákonom o kybernetickej bezpečnosti. Ide napríklad o subjekty pôsobiace v odvetví energetiky, farmaceutického, hutníckeho či chemického priemyslu.
Významné slovenské firmy, štátne či finančné inštitúcie sú povinné prejsť auditom kybernetickej bezpečnosti a záverečnú správu o ňom predložiť Národnému bezpečnostnému úradu. Ukladá im to zákon o kybernetickej bezpečnosti. Koho presne sa táto povinnosť týka, ako sa na ňu pripraviť, kto audity vykonáva a koľko času si na to vyhradiť?
Audit kybernetickej bezpečnosti si musia zabezpečiť prevádzkovatelia základných služieb. Patria sem napríklad bankový sektor, priemysel, telekomunikačné spoločnosti, pošta, energetika, výrobcovia liekov, zdravotné kliniky či nemocnice, samosprávy nad 1000 obyvateľov, ale aj mnohé ďalšie. Príloha zákona definuje presne 11 odvetví (napr. doprava, digitálna infraštruktúra, elektronické komunikácie, infraštruktúra finančných trhov, voda a atmosféra, verejná správa a i.), z ktorých subjekty musia prejsť týmto auditom. Ide teda o povinnosť, ktorá sa týka tisícok rôznych subjektov. Skontrolujte si preto vo vlastnom záujme, či nie ste náhodou medzi nimi.
DEADLINE ZA DVERAMI
Termín splnenia tejto zákonnej povinnosti sa už nezadržateľne blíži. Všetky subjekty zapísané Národným bezpečnostným úradom do zoznamu prevádzkovateľov pred 9.11.2018, musia stihnúť audit do 9.11.2021 podľa dátumu zápisu (3 roky po zápise). Subjekty zapísané po 9.11.2018 musia vykonať svoj audit do 2 rokov od príslušného dátumu zápisu do registra.
O ČO ŠTÁTU IDE?
Počet kybernetických útokov u nás i vo svete rastie, aj samotné ataky sú komplexnejšie a zložitejšie. Dôkazom toho je aj nedávny útok na spoločnosť Garmin ako aj pribúdajúce útoky na rôzne nemocnice. Cieľom zákona o kybernetickej bezpečnosti je preto pripraviť a zabezpečiť, aby boli kľúčové slovenské firmy viac odolné voči kyberútokom. Snahou auditu je overiť, či dané firmy, samosprávy či iné subjekty zo zoznamu prevádzkovateľov základných služieb spĺňajú všetko to, čo od nich žiada zákon o kybernetickej bezpečnosti. Ide o množstvo rôznych povinností a bezpečnostných opatrení. Pred samotným auditom je teda potrebné ich najskôr všetky implementovať.
ČAS JE KĽÚČOVÝ
Kým niektorí prevádzkovatelia mnohé z opatrení už dnes spĺňajú a audit bude pre nich „malina“, množstvo slovenských firiem na bezpečnosť a odolnosť voči hackerom dlhé roky zabúdala. Z vlastných skúseností vieme, že mnohé firmy kybernetickú bezpečnosť vôbec neriešia, čakajú až na povinné audity. Z pohľadu bezpečnosti sú zanedbané hlavne priemyselné odvetvia, zdravotnícke zariadenia a samosprávy. V ich prípade je ideálne, aby s implementáciou začali čím skôr. Hoci z pohľadu zákonných lehôt je ešte trochu času, implementácia opatrení môže byť pre niektorých poskytovateľov dlhšia. Môžu ju „natiahnuť“ rôzne nečakané zistenia, prípadné obstarávanie novej techniky alebo nedostatok špecialistov.
AUDÍTOROV JE STÁLE MÁLO
Audity môžu u prevádzkovateľov vykonať iba audítori certifikovaní Kompetenčným a certifikačným centrom kybernetickej bezpečnosti (KCCKB). Aktuálny zoznam certifikovaných audítorov kybernetickej bezpečnosti môžete nájsť na stránke KCCKB. Keďže nároky na nich sú pomerne vysoké, ich počet stúpa iba veľmi pomaly. Aj preto je dobré, ak sa firmy na blížiaci sa termín auditov začnú pripravovať s dostatočným časovým predstihom.
Dodržiavanie požiadaviek na kyberbezpečnosť kontroluje Národný bezpečnostný úrad. Ak zistí, že prevádzkovateľ zákon nedodržiava, môže mu udeliť pokutu od 300 do 300 000 eur. Oveľa väčšou hrozbou sú však škody spôsobené samotným kyberútokom. Tie sa podľa štatistík môžu vyšplhať v priemere až do výšky pol milióna eur.
Čoraz väčšia vynaliezavosť kyberútočníkov, ale aj rozširujúce sa spektrum možných rizík spôsobuje, že ani tá najväčšia firma nie je schopná brániť sa takýmto hrozbám úplne sama. Mnoho firiem sa preto pri implementácii opatrení spolieha na externých odborníkov, ktorých je ale žalostne málo.
Chceli by ste sa dostať do riadiacich priemyselných systémov tovární, elektrární či iných subjektov a stvárať tam neplechu, prípadne sa len nenápadne pozerať? Týždenník Ekonom prináša rýchlokurz pre začiatočnikov zdarma! Navštívte webovú stránku www.shodan.io, ktorej sa hovorí Google pre internet vecí (IOT), využite všemožné filtre a je to! Na diaľku uvidíte zariadenia pripojené na internet, do ktorých sa vďaka ich zraniteľnostiam dokážete dostať.
Toto nemá byť nabádanie k trestnej činnosti, ale len poukázanie na to, že verejne prístupných IOT prístrojov s možnosťou zneužitia je obrovské množstvo, a že môžu znamenať značný problém v kybernetickej bezpečnosti nielen na úrovni firiem a organizácií, ale aj štátov.
A problém to skutočne je. Ukazuje sa, že v Českej republike je minimálne 1600 vysoko zraniteľných riadiacich systémov (takzvaných PLC alebo ICS), ktoré je možné bežne nájsť na internete, čítať z nich údaje a získať k ním anonymný prístup bez znalosti mena a hesla. Ovládnutie takých jednotiek môže mať fatálne dopady na fungovanie daných súkromných aj štátnych spoločností.
Slovenská kyberbezpečnostná spoločnosť Void SOC nedávno v Česku urobila technický prieskum a zistila, že medzi spomínanými zraniteľnými systémami sú aj výrobné linky, ovládacie systémy niektorých elektrární alebo pristup ku kompletnému ovládaniu istého pivovaru. Tieto deravé systémy boli detekované v 280 českých mestách. Útoky na tuzemské nemocnice počas posledných mesiacov tak môžu potenciálne predstavovať len špičku ľadovca.
Jedná sa aj o priemyselné systémy označované ako SCADA, ktoré sú hojne rozšírené a bezpečnostne podcenené. Riadiacich systémov každého druhu bude navyše pribúdať. Koncept vládou vyzdvihovaného Priemyslu 4.0 je totiž postavený na chytrých strojoch, ktoré sú pripojené do siete a na internet. Sú teda zraniteľné podobne ako bežné počítače alebo chytré telefóny. Vo všeobecnosti sa očakáva, že trend ešte viac rozvinú prichádzajúce 5G siete.
Národný úrad pre kybernetickú a informačnú bezpečnosť (NÚKIB) už začal tieto skutočnosti zohľadňovať.
Úroveň ako z roku 1991
Medzi zraniteľnými IT systémami sú výrobné linky, ovládacie systémy elektrární alebo prístup k ovládaniu istého pivovaru.
V novo pripravenom Národním plánu Výzkumu a vývoje v Oblasti kybernetické a informační bezpečnosti úrad označil za jednu z priorít bezpečnosť priemyselných sietí a systémov v súvislosti s rozvojom internetu veci. „S narastajúcou digitalizáciou priemyselných sietí a SCADA systémov sa dá očakávať zvyšujúci sa tlak na výskum a vývoj ochranných nástrojov, ktoré budú schopné lepšie chrániť komunikačné a informačné siete,” uvádza úrad.
Aktuálnu situáciu však môžeme označiť za tristnú. „Povedomie o kyberbezpečnosti v priemysle je na úrovni povedomia o kyberbezpečnosti v bežnom IT v roku 1991,“ uvádza Martin Lohnert zo spoločnosti Void SOC. Príkladom môže byť jedna z fotovoltaických elektrární. K jej ovládaciemu systému sa dá dostať jednoducho cez web bez zadania mena a hesla. Ovládacie rozhranie používateľa dokonca vždy informuje, že žiadne heslo nie je nastavené a či si skutočne praje pokračovať bez neho. Takýchto prípadov je v rámci spomínaných 1600 systémov viac, čím sa ignorujú úplne elementárne bezpečnostné pravidlá.
V rámci nezabezpečených systémov je možné nájsť kontrolné prvky od popredných svetových spoločností ako sú Schneider Electric, ABB, Siemens, Honeywell, Rockwell Automation a ďalšie. Slabá úroveň zabezpečenia však väčšinou nie je spôsobená chybami na ich strane. Inštaláciu takýchto zaradení totiž riešia partneri, ktorí ignorujú bezpečnostné opatrenia. Útoky môžu prichádzať aj priamo cez týchto partnerov, kedy hackeri postupujú tak, že napadnú jednu súčasť dodávateľského reťazca a potom postupujú ďalej.
Problematických miest je viac. Subjekty často k bezpečnosti pristupujú formou „čo by kto u nás len hľadal” a zároveň v jednotlivých systémoch nevykonávajú aktualizácie softvéru. Zariadenia v priemyselných systémoch tak bývajú zastaralé a zraniteľné.
„SCADA systémy sú dramaticky nezabezpečené,” popisuje Martin Uher zo spoločnosti CyberG, ktorá v Řitce pri Prahe prevádzkuje „kybernetickú telocvičňu”, kam firmy chodia trénovať obranu proti hackerským útokom. „Spoločnosti niekedy používajú tak staré verzie systémov, že ich máme problém zohnať do testovacieho prostredia,” konštatuje Uher. Upozorňuje aj na prístup organizácií v štýle „nechytať sa toho, hlavne že to funguje” a ignorovanie skutočnosti. „Ľudia, ktorí so SCADA technológiami pracujú, boli dlho presvedčení, že sa ich bezpečnostné hrozby príliš netýkajú, pretože šlo o takzvané ostrovné inštalácie predtým nepripojené na internet,” dopĺňa Uher.
Hacknutá žiarovka…
Priemyselné systémy môžu pre útočníkov predstavovať vstupný bod, skrz ktorý sa potom dostanú do ďalších častí siete. Priemerná doba odhalenia takého útoku je 214 dní, kedy je možné v sieti vyčkávať, pozorovať dianie a postupovať hlbšie. Riadiacie jednotky sú zároveň súčasťou aj úplne bežného vybavenia ako sú klimatizácie, odkiaľ je možné „preskočiť” ďalej.
To, ako sa riadiace a IOT zariadenia využívajú na komplexné útoky, ukazuje Unicorn RedTeam. Ide o malú organizáciu vo vnútri českej softvérovej spoločnosti Unicorn, ktorú si najímajú banky a ďalšie inštitúcie, aby viedla útoky na ich infraštruktúru. Následne im experti z „červeného tímu” predložia, čo je zle a čo treba vylepšiť.
Hackerským útokom sa dá napríklad prehriať kávovar a vo firme tak spôsobiť požiar. Alebo sa cez chytrú žiarovku nabúrať do počítačovej siete. RedTeam často postupuje ako v špionážnom filme (fotenie monitorov zamestnancov z hotelovej izby oproti kanceláriám banky a pod.). Zároveň však do svojej prípravy zahŕňa aj monitoring IOT cez spomínaný Shodan a ďalšie nástroje. IOT je dôležitou časťou vybavenia útočníka. „Typicky máme zakázané unášať deti zamestnancov, rozbíjať okná a zámky či cielene útočiť na členov predstavenstva. Inak je to ale na nás,” prezradili členovia RedTeamu, ktorí nechcú byť menovaní.
S postupným rozvojom internetu vecí sa tento princíp bude stávať čoraz väčším problémom. Izraelská kyberbezpečnostná spoločnosť Check Point napríklad dokázala využiť zraniteľnosti v chytrých žiarovkách Philips Hue (chytré sú v tom, že si môžete cez mobil zmeniť farby a podobne) pripojených na internet. V žiarovkách bolo možné prevziať kontrolnú jednotku a z tej sa dostať do ďalších častí počítačovej siete.
„Philips sme si pre testy vybrali z toho dôvodu, že ide o obrovskú firmu, ktorá veľa investuje do kyberbezpečnosti. Nemali sme čas ani kapacity skúšať ďalšie IOT žiarovky, ktorých je na trhu dosť, ale zraniteľnosti by sme stopercentne našli všade,” popisuje pre Ekonom Itzik Feiglevitch z Check Pointu, ktorý sa na pokuse podieľal.
… alebo kávovar
Podobný kúsok sa podaril českému Avastu, kde jeho výskumníci hackli bežný kávovar. „Boli sme schopní z neho urobiť stroj, ktorý rozposiela ransomware s žiadosťou o platbu. Tiež sme vedeli kávovar použiť ako bránu na sledovanie všetkých zariadení pripojených v domácej sieti,” popisuje Martin Hron z Avastu s tým, že útokom kávovar dokázali prehriať a mohli potenciálne spôsobiť požiar.
Avast vo svojom prieskume zistil aj to, že viac ako 42 % českých domácností má aspoň jedno chytré zariadenie zraniteľné voči útokom. Spoločnosť si preto vo svojom sídle v Prahe na Pankráci koncom minulého roka postavila vlastné IOT laboratórium a internet vecí sa stal jednou z dôležitých častí ich podnikania.
Podobne sa na Slovensku internetu veci venuje spoločnost ESET. Tej sa napríklad v rámci výskumu podarilo odhaliť zraniteľnosti centrálnych riadiacich jednotiek, pomocou ktorých bolo možné ovládnuť zariadenia v sieti, podstrčiť vírusy alebo odpočúvať sieť. ESET si od agentúry Median nechal urobiť aj prieskum medzi českými používateľmi. Ten ukázal, že 71 % z nich má zariadenia internetu vecí pripojené do rovnakej siete ako bežné počítače a telefóny. Tým sa zvyšuje riziko útoku a odborníci na IOT odporúčajú oddelenú sieť.
