Sådan kan intelligente fabrikker forebygge identitetstyveri

Der er ingen tvivl om, at intelligente fabrikker er fremtiden. Tilbage i 2019 vurderede Capgemini Research Institute, at intelligente fabrikker ville øge den globale økonomi med hele 1,5 billioner dollars (altså 1,5 tusind milliarder) inden 2023 takket være produktivitetsgevinster og kvalitetsforbedringer. Og det er kun toppen af isbjerget.

De potentielle fordele, som producenter kan opnå ved at investere i intelligente fabrikker, også kaldet industri 4.0, er omfattende. Her er tale om alt fra at udvikle skræddersyede produkter, der er konfigurerede specifikt til hver kundes individuelle behov, til at bruge intelligente sensorer til at advisere om systemernes driftstilstand i realtid og til at bruge automatiserede teknologier til at masseproducere i stor skala. Det fortæller Guido Grillenmeier, Principal Technologist, Semperis, der er ekspert i identitetssikkerhed og identitetsbeskyttelse.

Hvad gør fabrikkerne ’intelligente’?
Alt efter ekspertise har de forskellige eksperter hver sit svar. ”Min ekspertise er identitetssikkerhed og identitetsbeskyttelse, så jeg ved en del om, hvordan de forskellige indbyrdes forbundne elementer i ethvert digitalt økosystem er afhængige af de digitale identiteter, som hver bruger, system og applikation har fået tildelt. Altså hvad de har adgang til, og hvad deres brugerrettigheder er. Meget ofte er det netop de identiteter, der bruges til at styre et digitalt system, der gør systemet sårbart”, fortæller Guido Grillenmeier.

Læs også: Investeringer i forsyningskæden står øverst på listen

Intelligente fabrikker er ingen undtagelse, for de er netop stærkt digitaliserede. De forbundne miljøer af maskiner og udstyr drives af avancerede teknologier, der forbedrer fabrikkens processer via automatisering og selvoptimering.

Nøgleordet her er forbundne.

”Når vi taler om intelligente teknologier, taler vi om en digital proces, der er forbundet til et netværk og muligvis til skyen. De digitale miljøer i intelligente fabrikker består typisk af en række IoT-enheder (Internet of Things), der er forbundet til et (ofte trådløst) netværk. Hver af disse enheder har deres egen computerkraft og logik, så de kan fjernstyres og reagere på specifikke kommandoer”, fortæller han.

Fordele og ulemper ved intelligente fabrikker
Denne forbundethed giver et væld af fordele. Men netværksforbindelser skaber også større digitale fodspor, som er sårbare overfor hackerangreb. Typisk er det måden, hvorpå intelligente fabrikker bruger teknologi, der gør dem modtagelige for angreb.

På klassiske computerenheder kan man for eksempel installere beskyttelsessoftware til at tjekke for virus, ransomware eller andre indikatorer for kompromittering (aka Indicators of compromise, IOC). Den mulighed findes ikke i IoT-enheder. I stedet ligger beskyttelsesmekanismen for disse enheder udelukkende på netværksniveau, det vil sige i overvågning af trafik, forståelse af mønstre og genkendelse af og reaktion på potentielle IOC'er.

”Derudover er hackere, der angriber intelligente fabrikker, typisk ikke interesserede i at stjæle data. De sigter i stedet efter at forstyrre produktion og drift. Intelligente fabrikker gør livet lettere for disse hackere. For jo mere du automatiserer og digitaliserer driften, jo mere forbundne er dine systemer - og jo lettere bliver det for hackerne at bevæge sig gennem dit netværk”, fortæller Guido Grillenmeier.

Tænk over digitaliserede arbejdsgange
Det er ifølge Guido Grillenmeier vigtigt at have en solid forståelse af de afhængigheder, der er, mellem de forskellige komponenter og tjenester, som en intelligent fabrik er afhængig af. For eksempel hvordan netværket overfører de rigtige data og identiteter, der bruges til at godkende handlinger? Hvad sker der i produktionskæden? Hvordan forholder hvert trin sig til de digitale kontrolmekanismer?

Læs også: Mangel på forsyningskædedata hæmmer klimaarbejdet

Han fremhæver for eksempel en tendens til, at forskellige produkter fremstilles på den samme automatiseringslinje. Det gælder for eksempel bilindustrien, hvor forskellige bilmodeller produceres ved hjælp af meget af det samme udstyr. Denne fleksibilitet opnås ved hjælp af ekstra IoT-systemer og sensorer, der sender oplysninger til centrale computere. Disse data definerer, hvilket trin i hver proces, der skal udføres som det næste, for at matche den relevante bilmodel.

På samme måde med 3D-print. Denne teknologi, der oprindeligt blev brugt til prototyper, bruges nu til at producere ægte komponenter til brug i den virkelige verden. Mercedes Benz 3D-printer for eksempel originale reservedele til klassiske biler.

Begge er eksempler på processer, der er meget afhængige af digitaliserede arbejdsgange. Og ethvert digitaliseret workflow skal kontrolleres ordentligt. Det er her, digitale identiteter kommer ind i billedet.

”Ethvert kontrolleret workflow skabes gennem en eller anden form for digital identitet. Hvad enten det er en medarbejder, der bruger sin brugerkonto til at autentificere sig over for et computersystem for at starte en produktionsproces. Eller processen, hvor der er brug for en identitet til at kommunikere med andre elementer i den intelligente fabrik, for eksempel at kunne læse data for at kunne udføre det næste trin i workflowet”, fortæller Guido Grillenmeier og supplerer:

”Digitale identiteter er dog ikke kun det klassiske par af kontonavn og adgangskode. En digital identitet kan også være et par bestående af et certifikat og en privat nøgle til en tillidskæde mellem de komponenter, der skal bruges i en arbejdsproces i en intelligent fabrik”. 

Uanset, hvor digitale identiteter bruges, bliver de i sig selv et mål for angreb. Hvis hackere får fingrene i disse identiteter, kan de bruge dem til at forstyrre arbejdsgange og få produktionslinjer til at gå i stå.

Den vigtige identitetsbeskyttelse
Identitetsbeskyttelse er endnu vigtigere i det intelligente fabriksmiljø end i det traditionelle miljø. Desværre kæmper mange med at isolere deres intelligente fabriksmiljø fra deres kontormiljøer. I en ideel verden ville disse netværk være helt adskilte. Men i virkeligheden er det ofte umuligt, for eksempel når medarbejdere, der arbejder hjemmefra eller fra kontoret, har brug for adgang til produktionsprocesserne.

”Den manglende netværksisolering øger risikoen. Når et kontormiljø inficeres af malware - som normalt er mere modtageligt over for phishing-angreb på grund af menneskelige fejl - kan det sprede sig og inficere den intelligente fabrik. Det så vi med Stuxnet tilbage i 2010”, fortæller han.

Stuxnet var malware designet af amerikanske og israelske efterretningstjenester, hvis mål var at ødelægge de centrifuger, som Iran brugte i sine uranberigelsesfabrikker til brug for atomvåben. Den største udfordring for hackerne var, at fabrikkerne var helt offline. Men via en simpel usb-enhed lagt på parkeringspladsen, som en nysgerrig medarbejder satte i sin computer, fik hackerne spredt en god håndfuld ondsindede filer på et af systemerne. Resten er historie. I dag, med cloud-tilsluttede fabriksmiljøer, er truslen endnu større.

Risikoen er reel
Intelligente fabrikker bliver ifølge Guido Grillenmeier oftere udsat for angreb i forsyningskæden, der følger et mønster, som vi så det med SolarWinds. Her brød hackerne ind i Microsoft Active Directory (AD), det primære identitetsstyringssystem, der bruges af de fleste virksomheder i verden. Derfra kunne hackerne opdatere SolarWinds Orion-softwarens kildekode i Azure cloud tenant med ondsindet kode. Denne kode inficerede senere tusindvis af virksomheder, der brugte Orion-software.

”I dag fungerer mange intelligente fabrikker i en hybridtilstand, hvor de udnytter både lokale komponenter og skyen, og kombinerer ældre teknologier med nye elementer, efterhånden som fabrikken moderniseres. Det gælder også for identitet. De fleste fabrikker er afhængige af AD-identiteter til at styre deres digitale arbejdsgange, som også er synkroniseret til skyen, det vil sige til Azure AD”, fortæller han.

Modernisering af fabrikker sker ikke fra den ene dag til den anden. Forskellige fabrikskomponenter har ofte indbyggede it-risici og kører stadig ofte på forældede operativsystemer, som ikke sikkerhedsopdateres. I nogle tilfælde er disse systemer ikke isoleret fra de moderne it-systemer på fabrikken. Det betyder, at der er masser af angrebsmuligheder, som en ubuden gæst kan misbruge.

Forståelse af systemafhængigheder
De specifikke angrebsveje ind i de intelligente fabrikker er forskellige, alt afhængigt af, hvordan fabrikken er forbundet. Alene det faktum, at den er forbundet, gør den lettere at angribe. Beskyttelseslagene skal derfor tilpasses i overensstemmelse hermed.

Virkningerne af angreb på intelligente fabrikker kan være ødelæggende. De produktivitets- og effektivitetsfordele, som forbundne teknologier giver, har gjort det muligt for nogle af verdens førende bilfabrikker at producere tusindvis af biler om dagen. Men nedbrud i disse systemer kan resultere i katastrofale økonomiske tab.

Hvordan kan man beskytte sig?
”Til at begynde med skal man forstå, hvor afhængige ens systemer er af netværksidentiteter. For at afgøre, hvad der skal beskyttes, skal man vide præcis, hvilke processer, der bruger hvilke identiteter”, fortæller Guido Grillenmeier og tilføjer:

”Denne forståelse kræver en omfattende analyse. Nogle processer kan virke helt uafhængige – lige indtil man overvejer, hvordan de virker. Før processen får lov til at køre, skal der måske afvikles et program. Og for at udføre det program skal en operatør måske logge ind på en konsol og trykke 'go'. Hvis de ikke kan gøre det, fordi identiteten er blevet kompromitteret, stopper hele produktionslinjen”.

Ofte er det ifølge Guido Grillenmeier nok blot at sikre med én nøglekomponent i produktionsworkflowet. For eksempel slutter mange produktionsworkflows med udskrivning af korrekte forsendelseslabels til de producerede varer. En verden med just-in-time-produktion betyder også just-in-time-forsendelse, da lageret på fabrikken er minimeret maksimalt. Hvis den identitet, der bruges til at sende de korrekte printkommandoer, kompromitteres, kan man ikke printe fragtlabels og varen kan ikke afsendes - og dermed stopper hele produktionsprocessen. Logikken kan overføres til alle nøgleaspekter i en intelligent fabrik.
En fabrik bliver smart, hvis den består af intelligente systemer. Et smart system er et forbundet system, og forbundne systemer skal typisk styres af en identitet. Så i sidste ende er det de identiteter, der er kernen i driften, som vi har mest brug for at beskytte.