Cybersäkerhet för industri 4.0

Projektet Sec4Factory bereder säker väg för nästa generation fabriker.

Nästa fas i den industriella revolutionen innebär mer automation, mer maskininlärning och större mängder realtidsdata. Visionen är ett uppkopplat fabriksgolv där fler produktionsenheter är sammankopplade och automatiserade och ett ständigt flöde av data lämnar fabriken för extern analys, optimering och styrning. Utvecklingen förväntas ge kortare omställnings- och ledtider, färre fel, mer flexibilitet och samtidigt slippa tidskrävande programmering.
– Industri 4.0 blir ett stort paradigmskifte där man har tätare integration mellan produktionsdomänen, affärslogik, underhåll och kontroll, säger Christian Gehrmann, professor i datasäkerhet vid Lunds tekniska högskola (LTH) och fortsätter:
– Men hur öppnar vi upp gränssnitt och kommunikation mot produktionen utan att samtidigt riskera nya attacker? Innan man kan realisera nästa generation fabriker måste man lösa dessa frågor.

Flera lösningar redan på plats
Några av utmaningarna har dock Christian och hans kollegor redan löst. I SSF-projektet Sec4Factory arbetar säkerhetsgrupperna på LTH, LTH:s nätverksgrupp samt säkerhetslabbet på RISE med att öka säkerheten och pålitligheten hos framtida produktionssystem. Projektet drivs i nära samarbete med ABB, Tetrapak och Ericsson.
Bland lösningarna projektet tagit fram hittills kan nämnas en motor som skapar hårdare säkerhetsprofiler för attackkänsliga containerlösningar och mikrotjänster samt ett sätt att skicka data till molnet utan att avslöja avsändarenhetens identitet. De har även tittat på säker arkitektur för fabriker med ett stort antal uppkopplade enheter och hur man byter ägare av en sådan infrastruktur på ett säkert sätt.
– Vi har också ett ”proof of concept” realiserat för digitala tvillingar. I stället för att skicka data från en produktionsenhet till molnet skapar man en digital tvilling av den fysiska enheten, synkroniserar den med produktionsdomänen och skickar vidare alla data därifrån. Det ger endast en kontaktyta utåt för den digitala tvillingen, vilken är betydligt lättare att skydda än om kontaktytorna funnits hos den fysiska tvillingen.

”Uteslut aldrig en attack”
Framöver arbetar projektet även med lösningar för intrångsdetektering och återställande av en attack – något man aldrig bör utesluta, menar Christian.
– Attackerna ökar hela tiden. Samtidigt blir vi mer beroende av funktioner, speciellt i de kritiska produktionsdelarna. Och ju mer beroende du har av något desto större risk finns att man utsätts för något. Det vill vi vända på.