Опасности удаленного подключения к ЧПУ

15 мая 2021 года вредоносная кибератака остановила работу Colonial Pipeline, которая управляет крупнейшей трубопроводной системой для нефтепродуктов в США.Эта система протяженностью 5500 миль, транспортирующая три миллиона баррелей топлива в день между Техасом и Нью-Йорком (включая 45 процентов бензина, дизельного топлива и реактивного топлива, используемого на Восточном побережье), была остановлена на шесть дней. Более 16 000 заправочных станций иссякли. Операции возобновились только после того, как Colonial Pipeline заплатила выкуп в биткоинах, равный почти 5 миллионам долларов.

Учитывая опасность такого рода атак, неудивительно, что обрабатывающие предприятия с ЧПУ часто не позволяют своим станкам и системам подключаться к сетям за пределами предприятия. Действительно, часто клиенты механических мастерских требуют, чтобы они не были подключены таким образом. Для механического цеха не только производственные мощности могут быть потеряны из-за потери пропускной способности трубопровода, но и станки с ЧПУ также обрабатывают и используют запатентованную инженерную информацию. Станок с ЧПУ, тайно захваченный для простой передачи своих движений G-кода постороннему, передавал бы достаточно информации, чтобы воспроизвести конструкцию секретной детали.
В общем, поставщики механической обработки знают об этом. Их клиенты знают об этом. Именно поэтому возможности обработки во многих случаях намеренно изолированы от путей подключения, которые могут быть использованы злоумышленниками.

Но в некотором смысле хакеры уже нанесли удар, вызвав такой ответ. Из-за изоляции станков производительность уже теряется.

Природа этой потери стала мне очевидна в недавнем разговоре с Джозефом Сенаем, вице-президентом по работе с клиентами компании «Юнайтед Гриндинг», поставщика станков. Эта компания, как и различные производители станков, предлагает услугу удаленной диагностики станков, чтобы помочь быстро вернуть станки в производство, если что-то пойдет не так. Услуга увеличивает производительность станков за счет сокращения незапланированных простоев. Но это может быть непростая сделка, говорит Сенай. Многие, многие производители сознательно или неосознанно соглашаются на большее время простоя, вместо того чтобы разрешать подключать свои машины к внешним сетям.

В случае службы United Grinding необходимое подключение незначительно. Опция, которую предлагает компания под названием “Удаленное обслуживание”, не обеспечивает активного мониторинга на расстоянии, а вместо этого требует, по сути, просто открытого канала электронной почты. Если у станка возникла проблема, пользователь может отправить запись в формате PDF с кодами ошибок ЧПУ в службу обслуживания станкостроительной компании. Коды ошибок могут быть обманчивыми, потому что одно состояние ошибки быстро приводит к другому, что может привести к длинному каскаду сообщений об ошибках ЧПУ. Опытный специалист по обслуживанию может просмотреть список, чтобы определить первопричину, лежащую в основе проблемы с машиной. Эти знания помогают решить проблему и возвращают машине производительность быстрее, чем если бы магазину пришлось ждать личного обслуживания.

Но для многих производителей даже такое небольшое количество возможностей подключения — возможность отправлять электронные письма — это слишком много. И опять же, вы не можете их винить; см. Колониальный трубопровод.

И все же вот в чем дело, говорит Сенай: мы должны это выяснить. Удаленная служба не осуществляет активного мониторинга, но в ближайшем будущем он сможет увидеть, как активный удаленный мониторинг станков в режиме реального времени может значительно повысить производительность и производительность станков.

“У нас есть клиент, способный обеспечить 98-процентную безотказную работу на машинах старше 20 лет”, — говорит он. Этот производитель выполняет измерение вибрации шпинделей, чтобы предвидеть потребности в техническом обслуживании. Короче говоря, компания очень хороша в профилактическом обслуживании, отмечает Сенай, но успех намекает на то, что станет возможным, как только датчики в станках будут регулярно сообщать такого рода информацию, и как только инструменты искусственного интеллекта начнут анализировать потребности машин в обслуживании на основе данных датчиков из многих приложений.

“В течение следующих пяти лет, я думаю, индустрия 4.0 взорвется”, — говорит он. “На расстоянии мы сможем автоматически сообщать вам такие вещи, как: «В ближайшие шесть месяцев вашей машине потребуется замена шарикового винта». Мы можем заказать деталь и назначить время обслуживания, чтобы перерыв в работе был минимальным”.

Тем не менее, для такого преимущества времени безотказной работы потребуются сетевые подключения. Производителям нужно будет произвести расчет: что дороже, непредвиденные простои в обслуживании или риск кибератаки?

Расчет изменится, потому что магазины предпринимают шаги по повышению кибербезопасности, и эти шаги становятся все более изощренными. Большая уверенность в этом может снизить предполагаемую стоимость этого риска, в то время как стоимость увеличения емкости в результате подключения к данным возрастает.

Это путешествие, которое мы все могли бы узнать, потому что многие из нас совершили его сами. “С помощью наших персональных устройств мы уже привыкли отправлять персональные данные в облако”, — замечает Сенай. Это принятие пришло постепенно; мы пришли к нему не сразу, и мы все еще сомневаемся в этом. Аналогичное постепенное принятие может произойти и в области производственных данных. Сегодня позиция часто сводится к нулевой терпимости к внешним сетям обрабатывающего оборудования. В будущем, по мере того как удаленный мониторинг машин все больше демонстрирует ценность, магазины и их клиенты могут получить более подробные и предварительные представления об удаленном подключении, в которых открываются торговые сети, а также допуск магазинов к разрешению контролируемого доступа к данным.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *