Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Industrial Internet of Things >> Internet of Things-technologie

In de industriële wereld betekent betrouwbare software veiligheid

Terwijl veel bedrijven worstelen om het vertrouwen te winnen van een steeds cynischer publiek, de inzet is hoger voor industriële organisaties die moeten vertrouwen op verschillende soorten software.

Problematische software kan operationele downtime, verlies van intellectueel eigendom en, in sommige gevallen, levensbedreigende gevolgen veroorzaken.

De belangstelling voor betrouwbare software met betrekking tot het Internet of Things (IoT) en softwarekwaliteit in het algemeen is recentelijk toegenomen. Het lot van de digitale economie hangt af van "individuen en organisaties die op computertechnologie vertrouwen". Maar vertrouwen is "minder stevig" dan in het verleden, zoals het National Institute of Standards and Technology in 2016 concludeerde. 

De afgelopen jaren hebben verschillende organisaties betrouwbare software centraal gesteld in hun missie. De in het Verenigd Koninkrijk gevestigde Trustworthy Software Foundation, opgericht in 2016, stimuleert best-practices op het gebied van softwareontwikkeling. Eind vorig jaar lanceerde de Linux Foundation Project Alvarium, een initiatief dat onderzoek doet naar mechanismen om het vertrouwen in heterogene systemen te ondersteunen, inclusief IoT-implementaties en tussen verschillende belanghebbenden. Het Industrial Internet Consortium pleit voor het concept van betrouwbaarheid in industriële IoT.

Te vermijden resultaten

Een reeks gebeurtenissen dient als een waarschuwing voor de risico's van het vertrouwen op onbetrouwbare industriële software, volgens Bob Martin, co-voorzitter van de Software Trustworthiness Task Group bij Industrial Internet Consortium, die co-auteur was van het witboek "Software Trustworthiness Best Practices" van de organisatie.

In 2004, bijvoorbeeld, zorgde een softwareprobleem ervoor dat de infrastructuur van de luchtverkeersleiding en het back-upsysteem in Zuid-Californië werden stilgelegd, aldus de L.A. Times. De fout leidde tot het omleiden van 800 vluchten van commerciële luchtvaartmaatschappijen nadat radio- en radarapparatuur meer dan drie uur uitviel.

Andere verhalen met vergelijkbare thema's omvatten een computergestuurde bestralingstherapiemachine die in de jaren tachtig verschillende doden veroorzaakte en een stroomstoring in Tempe, Arizona, in 2007 die het gevolg was van een verkeerde configuratie door een ingenieur van een leverancier.

"Er zijn echte systemen ingezet in de industriële IoT-ruimte met het soort fouten dat je niet op je cv wilt hebben", zei Martin.

Door de explosie van connectiviteit en nieuwe toepassingen in industriële IoT-omgevingen is het aantal professionals toegenomen dat software voor kritieke processen maakt en aanschaft. "Mensen die nieuw zijn in het bouwen van systemen met software of die software veerkrachtig proberen te maken, zijn deze gebeurtenissen misschien niet tegengekomen in hun opleiding", zei Martin.

De verscheidenheid aan systemen en besturingsomgevingen die betrokken zijn bij industriële IoT-apparaten vormt een andere uitdaging, omdat het de mogelijkheid van beveiligings- of veiligheidsgerelateerde risico's opent, zei Johannes Bauer, hoofdbeveiligingsadviseur, identiteitsbeheer en beveiliging bij UL. Het bemoeilijkt ook het zoeken naar fouten in de verschillende verwerkingselementen en code die betrokken zijn bij een enkel project.

Een gemeenschappelijke vertrouwenstaal maken 

In het industriële domein omvat betrouwbaarheid facetten, waaronder veiligheid, beveiliging, privacybetrouwbaarheid en veerkracht. Volgens het Industrial Internet Consortium is betrouwbare software bestand tegen omgevingsstoringen, menselijke fouten, systeemfouten en cyberaanvallen.

Volgens Simon Rix, productstrateeg bij Irdeto, is een alomvattende aanpak nodig die het hele levenscyclusproces van de software omvat om betrouwbare software te implementeren. "Je moet beveiliging vroeg inbouwen, en je moet uitzoeken hoe je het kunt automatiseren", zegt Rix, die ook meeschreef aan de IIC-whitepaper.

Het bevorderen van een gesprek tussen deze belanghebbenden kan echter een uitdaging zijn. "Hoe zorg je ervoor dat de zakenmensen spreken op een manier die de technische mensen kunnen begrijpen, en hoe voorkom je dat de technologische mensen zich haasten op hun missie om snel een product te ontwerpen?" vroeg Rix.

"De sleutel is om de hele levenscyclus aan te pakken, alle verschillende methoden voor softwareontwikkeling, en ervoor te zorgen dat je zowel de belanghebbenden van het bedrijf als de operators erbij haalt", zei Martin. "Er is een vertaalsleutel of Rosetta Stone nodig zodat de verschillende partijen kunnen praten over wat ze belangrijk vinden, waar anderen aan tafel ook hun perspectieven kunnen zien."

Kaders bieden een startpunt

Een groeiend aantal frameworks destilleert het onderwerp vertrouwen bij verschillende belanghebbenden, maar vertrouwen in software wekken blijft een complexe aangelegenheid. "Het gebruik van het woord 'vertrouwen' is zo variabel dat het bijna een nutteloos concept is, behalve dat het ons een dialoog laat hebben," zei Martin.

Het instellen van controles om de beveiliging en veiligheid van industriële software te optimaliseren, is een essentiële eerste stap. Maar cyberbeveiligingsprocessen moeten voortdurend worden gecontroleerd. "Mijn zorg is dat je alles kunt verknoeien", zegt Chester Wisniewski, hoofdonderzoeker bij Sophos. "Ik kan bijvoorbeeld [de Advanced Encryption Standard] gebruiken, maar ik kan het op veel meer manieren misbruiken dan dat ik het correct kan gebruiken." Wisniewski trekt een parallel met de detailhandel. "Veel winkels met chiplezers voor creditcards hebben een stuk karton met een bord waarop staat:'Swipe alsjeblieft'", zei hij. "Het hebben van chiplezers betekent niet dat uw creditcardverwerking veilig is als u [technologie die is ontworpen om fraude te beperken] niet daadwerkelijk gebruikt."

Een andere valkuil is om in eerste instantie te focussen op het inzetten van veilige software, maar niet te bedenken dat deze verouderd zal raken. “We maken onderscheid tussen einde ondersteuning en einde gebruik. Het feit dat de oorspronkelijke maker de software misschien niet ondersteunt, betekent niet dat het verandert in een zoutpilaar - dat het onbruikbaar is, "zei Martin.

Ironisch genoeg onderstreept het onderwerp van end-of-life software ook het belang van het vanaf het begin focussen op veiligheidsoverwegingen. "Als de software van cruciaal belang voor je is, zet het dan in je contract om rechten op de bron te krijgen", adviseerde Martin.

Uiteindelijk vereist het begrijpen van hoe software in de echte wereld werkt, focus op de lange termijn. “Het is niet magisch. Het reageert, interageert en is soms aan vervanging toe.”


Internet of Things-technologie

  1. Renesas:RX functionele veiligheidsoplossing met SIL3-softwarecertificering voor industriële apparatuur
  2. Industriële IoT-beveiliging bouwt voort op hardware
  3. Het gebruik van IoT voor veiligheid is een prioriteit voor veel industriële bedrijven
  4. Hoe trackingsoftware kan helpen de veiligheid van werknemers te garanderen
  5. Vier belangrijke criteria voor de specificatie van industriële aandrijvingen
  6. Delta neemt softwarebedrijf voor industriële automatisering Trihedral . over
  7. Industriële software integreert met IT
  8. Industriële veiligheid:4 tips om de veiligheid op een booreiland te garanderen
  9. Veiligheidstips voor industriële kranen:10 tips om gevaarlijke situaties te vermijden
  10. 9 effectieve veiligheidstips voor de industriële werkplek
  11. Wat is industrieel veiligheidsbeheer?