IndustryTech - zaskakujące błędy i metoda LotL

IndustryTech - zaskakujące błędy i metoda LotL

04.11.2019

  • “Zawsze tę historię będę miała w pamięci ku przestrodze. Nie popełnij błędu i nie zapomnij, że factory 4.0 to są głównie ludzie, którzy wymyślą pewne rzeczy, później je wdrożą, a dopiero na końcu będziesz miał efekt w postaci oszczędności i przyśpieszenia produkcji” (Małgorzata Bieniaszewska, MB Pneumatyka).
  • Swoje case study i use case dotyczące wprowadzania rozwiązań 4.0 - podczas Forum Nowoczesnej Produkcji IndustryTech w Warszawie - przedstawiali też menadżerowie m.in. z Atende, KGHM-u i Della.

MB Pneumatyka z Sulechowa koło Zielonej Góry produkuje złącza do układów hamulcowych dla ciężarówek, autobusów i naczep. Małgorzata Bieniaszewska mówiła o wprowadzonej w przedsiębiorstwie automatyzacji produkcji, podkreślając, że choć finał był udany, po drodze zdarzyło się sporo niespodziewanych błędów:

- Jeżeli robicie państwo automatyzację jakiegokolwiek procesu i wdrażacie factory 4.0, koniecznie weźcie pod uwagę kompetencje miękkie pracowników - podkreślała właścicielka firmy. - Bądźcie pewni, że macie w zespole ludzi z kompetencjami komunikacyjnymi. Bądźcie pewni, że jest project manager, który potrafi wyznaczyć priorytety, oraz że pracownicy poradzą sobie z negocjacjami w sprawie wyboru rozwiązania. Absolutnie kluczowe jest, aby lider projektu był świadomy, od jakich wskaźników zaczynamy i do jakich chcemy dojść - zaznaczała Bieniaszewska.

industry2

(Łukasz Szwancyber, główny inżynier ds. optymalizacji infrastruktury technicznej w KGHM - fot. D. Kwiek)

Atende o atakach "bez dotykania dysku"

Jakub Jagielak z Atende w use case wskazywał z kolei, że jednym z filarów cyberbezpieczeństwa w przemyśle jest “poczucie zagrożenia”. Bo tylko wtedy pracownicy będą ostrożniejsi, a osoby odpowiedzialne za sfery safety i security zainteresują się technikami ataków. Jagielak omawiał m.in. hakerską metodę, przed którą nie da się obronić za pomocą typowych rozwiązań informatycznych. To Living off the Land (LotL), czyli atak “bez dotykania dysku”. Polega na wykorzystywaniu wyłącznie narzędzi, które są oryginalnie w systemie operacyjnym, a zatem żaden program antywirusowy ich nie zablokuje, bo unieruchomiłby urządzenie.

Jak dodaje dyrektor ds. rozwoju cyberbezpieczeństwa w warszawskiej firmie, większość systemów ochronnych umie przeciwdziałać tylko temu, co już zna. W oczywisty sposób hakerzy są zawsze o krok przed atakowanymi, zatem potrzebne są rozwiązania, które potrafią neutralizować nieznane zagrożenia:

- Takie produkty pojawiły się w ubiegłym roku, a w tym ich rynek już dojrzał. Obecnie podobne zabezpieczenia są wprowadzane w bankach. Chodzi o systemy EDR, czyli Endpoint Detection and Response, które wykorzystują techniki behawioralne. Na podstawie statystyk i przewidywania, co może się wydarzyć, są w stanie wykryć potencjalne niebezpieczeństwo i zablokować je w odpowiednim momencie. EDR bazuje na zwykłych procesach dostępnych w stacjach końcowych. Narzędzie potrafi nie tylko wykryć zagrożenie, ale też przed nim chronić, np. odizolować stację, zrzucić pamięć czy wyłączyć ją z sieci - wyjaśnia Jagielak.

IndustryTech i Baza wiedzy

Forum Nowoczesnej Produkcji IndustryTech koncentrowało się na przemyśle 4.0, ekologii w fabrykach i problemach marketingowych w przedsiębiorstwach, związanych z cyfrowymi zmianami, np. reagowaniu na kryzysy wizerunkowe w mediach społecznościowych. Równolegle eksperci i praktycy dyskutowali także w ramach AI & Big Data Congress. Wydarzenie zorganizowało MMC Polska.

Wkrótce będziemy w portalu publikowali pełne zapisy case studies m.in. z IndustryTech. Trafią do działu Baza wiedzy.