Säljarsnacket mörkar utmaningar
På mässhallarnas nålfiltsmattor garanterar säljarna säkerheten med hjälp av VPN-tunnlar. I själva verket är det mer komplicerat än så. Process Nordic har frågat runt i branschen och en professor i datakommunikation redogör för några av utmaningarna.
I ett par års tid har Process Nordic frågat runt på mässgolven om inte uppkoppling, fjärrstyrning och sammankoppling av datasystem medför säkerhetsproblem. Svaren har alltid blivit att linorna är krypterade och hundra procent säkra. Men riktigt så enkelt är det inte.
– Det finns en förväntan att allt ska kunna kopplas upp mot internet och fjärrstyras, att alla enheter automatiskt ska kommunicera med varandra på ett säkert sätt. I själva verket krävs mycket arbete för att allt detta ska fungera. Och vi är långt ifrån färdiga, säger en källa på Ericsson till Process Nordic.
Process Nordic har länge försökt få olika forskare att öppet prata om de säkerhetsutmaningar som är relevanta för processindustrin. När vi trodde att vi hittat rätt dataexpert, en person med ena foten i akademin och andra i näringslivet, så gick det aktuella företaget in och stoppade vår intervju.
Till slut fick vi tag på Per Gunningberg, professor i datakommunikation vid Uppsala universitet, vars uppgifter till största delen styrks av vår källa inom Ericsson.
– I någon mening har säljarna rätt att ingen kan avlyssna deras enhet om den använder en krypterad VPN-tunnel, men då kan den heller inte integreras i anläggningen. Olika komponenter måste kunna samspela och kommunicera med varandra för att hela processen ska fungera, säger Per Gunningberg.
I teorin är problemen lättare att lösa än i verkligheten. För att anläggningens olika enheter ska kunna kommunicera med varandra måste de utbyta säkerhetsnycklar. Hur ska det ske? Vilka rättigheter ska de olika enheterna ha? Vilka ska läsa information? Vilka ska kunna registrera data och vilka prylar ska ha rätt att ändra olika inställningar? Batteridrivna komponenter som till största delen ”sover” för att spara energi, hur ska de styras?
I normala fall är system alltid uppkopplade mot internet, men om det bara är i vaket tillstånd en bråkdel av tiden, hur ska det fungera då? En lösning är standardisering; samarbete för att komma överens om ett gemensamt dataspråk, så kallade protokoll. Men det här är ett känsligt kapitel för mjukvaruleverantörerna. Helst vill de använda sina egna lösningar – och låsa in användaren i systemet.
– Det finns starka marknadskrafter för att skapa egna system. Alla vill skapa ett dominerande system, som Microsofts Window eller Apples IOS, för då blir tröskeln hög för kunden att byta mjukvaruleverantör. Denna instängningseffekt ger en stor fördel till de egna samverkande produkterna, säger Per Gunningberg.
För att de olika mjukvaruleverantörernas datasystem över huvud taget ska kunna samverka med varandra måste informationen översättas till ett allmänt läsbart format. Det görs med en slags översättare som kallas gateway. Bolagen vill helst inte lämna ut dessa översättare till sina konkurrenter. Därmed kan komponenterna heller inte samverka med varandra och processen blir lidande.
– Kunderna måste ställa krav på leverantören så att datasystemen kan prata med varandra, säger Per Gunningberg.
Ett annat grundläggande tips är att säkerhet inte ska byggas med hjälp av sekretess. Förr eller senare läcker informationen ut och därför bör lösningen på säkerhetsproblemet vara offentligt redan från början.
– Om tekniken i en säkerhetslösning är offentlig kan alla förvissa sig om att det inte finns några lönndörrar och säkerheten ligger då i hur komplicerad den hemliga nyckeln är, menar Per Gunningberg.
Under VM i Falun fjärrstyrde Stora Enso sitt renseri från skidspåren med hjälp av en krypterad uppkoppling. Endast avsändaren i Falun och mottagaren i Hyltebruk hade rätt säkerhetsnycklar. Ändå finns ett stort problem med den här typen av styrning.
– Någon kan helt enkelt klippa av kabeln eller störa det trådlösa nätverket med störsändare. Oavsett hur säker linan än är så hjälps det inte om signalen inte kommer fram, säger Per Gunningberg.
Just i fallet med Stora Enso hade de naturligtvis lokala operatörer på plats i Hyltebruk som kunde ta över renseriet – om något oförutsett skulle inträffa.
Jesper Gunnarsson
Artikel tidigare införd i Automationsbilagan 2015 med Process Nordic nr 4