home Tecnologia de manufatura Equipamentos de Fabricação
Manufaturação industrial
Internet das coisas industrial | Materiais industriais | Manutenção e reparo de equipamentos | Programação industrial |
home  MfgRobots >> Manufaturação industrial >  >> Industrial Internet of Things >> Tecnologia da Internet das Coisas

No reino industrial, software confiável significa segurança

Enquanto muitas corporações lutam para ganhar a confiança de uma empresa cada vez mais cínica público, as apostas são maiores para organizações industriais que precisam contar com diversos tipos de software.

O software problemático pode causar tempo de inatividade operacional, perda de propriedade intelectual e, em alguns casos, consequências fatais.

Recentemente, houve um aumento no interesse por software confiável relacionado à Internet das Coisas (IoT) e qualidade de software em geral. O destino da economia digital depende de “indivíduos e organizações que confiam na tecnologia de computação”. Mas a confiança é “menos sólida” do que no passado, conforme o Instituto Nacional de Padrões e Tecnologia concluiu em 2016.

Nos últimos anos, várias organizações tornaram o software confiável o ponto central de sua missão. Fundada em 2016, a Trustworthy Software Foundation, sem fins lucrativos, com sede no Reino Unido, orienta as práticas recomendadas no desenvolvimento de software. No final do ano passado, a Linux Foundation lançou o Projeto Alvarium, uma iniciativa que explora mecanismos para apoiar a confiança em sistemas heterogêneos, incluindo implantações de IoT e entre diversos interessados. O Industrial Internet Consortium defende o conceito de confiabilidade na IoT industrial.

Resultados a serem evitados

Uma série de eventos serve como um alerta sobre os riscos de depender de software industrial não confiável, de acordo com Bob Martin, co-presidente do Grupo de Tarefas de Confiabilidade de Software no Industrial Internet Consortium e coautor do white paper da organização "Melhores Práticas de Confiabilidade de Software".

Em 2004, por exemplo, uma falha de software causou o desligamento da infraestrutura de controle de tráfego aéreo e seu sistema de backup no sul da Califórnia, de acordo com o L.A. Times. O erro resultou no desvio de 800 voos de companhias aéreas comerciais depois que equipamentos de rádio e radar falharam por mais de três horas.

Outras histórias com temas semelhantes incluem uma máquina de terapia de radiação controlada por computador que causou várias mortes na década de 1980 e uma queda de energia em Tempe, Arizona, em 2007, resultante de uma configuração incorreta por um engenheiro fornecedor.

“Sistemas reais foram implantados no espaço industrial da IoT com os tipos de erros que você não quer ver em seu currículo”, disse Martin.

A explosão da conectividade e de novos aplicativos em configurações industriais de IoT aumentou o número de profissionais que criam e adquirem software para processos críticos. “Pessoas que são novas na construção de sistemas com software ou tentando tornar o software resiliente podem não ter se deparado com esses eventos em sua educação”, disse Martin.

A variedade de sistemas e ambientes operacionais envolvidos com dispositivos IoT industriais apresenta outro desafio, pois abre a possibilidade de riscos relacionados à segurança ou proteção, disse Johannes Bauer, principal consultor de segurança, gerenciamento de identidade e segurança da UL. Também complica o processo de procura de falhas nos vários elementos de processamento e código envolvidos em um único projeto.

Criando uma linguagem de confiança comum

No reino industrial, confiabilidade inclui facetas, incluindo proteção, segurança, confiabilidade de privacidade e resiliência. O software confiável pode resistir a distúrbios ambientais, erro humano, falhas de sistema e ataques cibernéticos, de acordo com o Industrial Internet Consortium.

A implantação de software confiável requer uma abordagem abrangente que abrange todo o processo de ciclo de vida do software, de acordo com Simon Rix, estrategista de produto da Irdeto. “É necessário incorporar a segurança desde o início e descobrir como automatizá-la”, disse Rix, que também escreveu o white paper da CII.

Promover conversas entre essas partes interessadas pode ser desafiador, no entanto. “Como você faz com que os empresários falem de uma forma que o pessoal técnico possa entender e como você evita que o pessoal da área de tecnologia se apresse em sua missão de projetar um produto rapidamente?” Rix perguntou.

“A chave é abordar todo o ciclo de vida, todas as diferentes metodologias de desenvolvimento de software e certificar-se de trazer as partes interessadas do negócio, bem como os operadores,” disse Martin. “É necessária uma chave de tradução ou Pedra de Roseta para que as diferentes partes possam falar sobre o que lhes interessa e onde os outros ao redor da mesa também possam ver suas perspectivas.”

Estruturas fornecem um ponto de partida

Um número crescente de frameworks destila o assunto da confiança entre várias partes interessadas, mas incutir confiança no software continua sendo uma proposição complexa. “O uso da palavra‘ confiança ’tem tanta variabilidade que é quase um conceito inútil, exceto que nos permite ter um diálogo”, disse Martin.

Implementar controles para otimizar a segurança e a proteção do software industrial é um primeiro passo vital. Mas os processos de segurança cibernética precisam ser auditados continuamente. “A minha preocupação é que você possa estragar tudo”, disse Chester Wisniewski, principal cientista pesquisador da Sophos. “Por exemplo, posso usar [o Advanced Encryption Standard], mas posso usá-lo de maneira incorreta de muito mais maneiras do que usá-lo corretamente.” Wisniewski traça um paralelo com o varejo. “Muitas lojas que têm leitores de chip para cartões de crédito têm um pedaço de papelão com uma placa que diz:‘ Por favor, passe ’”, disse ele. “Ter leitores de chip não significa que o processamento de seu cartão de crédito está seguro se você não usar [tecnologia projetada para limitar fraudes].”

Outra armadilha é se concentrar inicialmente na implantação de software seguro, mas sem considerar que ele se tornará obsoleto. “Nós diferenciamos entre fim de suporte e fim de uso. Só porque o criador original pode não oferecer suporte ao software, não significa que ele se transforme em um pilar de sal - que é inutilizável ”, disse Martin.

Ironicamente, o tópico do software em fim de vida também ressalta a importância de se concentrar nas considerações de segurança desde o início. “Se o software for essencial para você, inclua-o em seu contrato para obter os direitos sobre a fonte”, aconselhou Martin.

Em última análise, entender como o software funciona no mundo real requer foco de longo prazo. “Não é mágico. Ele reage, interage e às vezes precisa ser substituído. ”

Tecnologia da Internet das Coisas

  • Integrado
  • Sensor
  • Computação em Nuvem
  • Tecnologia da Internet das Coisas
    1. Renesas:solução de segurança funcional RX com certificação de software SIL3 para equipamentos industriais
    2. Segurança industrial IoT construída em hardware
    3. Usar IoT para segurança é uma prioridade para muitas empresas industriais
    4. Como o software de rastreamento pode ajudar a garantir a segurança do trabalhador
    5. Quatro critérios principais para especificação de acionamento industrial
    6. Software industrial se integra à TI
    7. Segurança industrial:4 dicas para garantir a segurança em uma plataforma de petróleo
    8. Dicas de segurança para guindastes industriais:10 dicas para evitar situações perigosas
    9. 9 dicas de segurança eficazes para o local de trabalho industrial
    10. O que é Gestão de Segurança Industrial?