Na semináři o smart cities, big data a datových centrech se posluchači dozvěděli o možnostech napadení systémů SCADA, internetu věcí jako mezikroku ke smart cities, řešení problematiky velkých dat a příkladech z praxe IoT s využitím protokolu SigFox.
Smart Cities jako ICS/SCADA
Úvodní vystoupení patřilo Aleši Špidlovi z ČIMIBu. Řídící systémy ICS/SCADA (Supervisory Control And Data Acquisition, dispečerské řízení a sběr dat) nejsou podle něj nic jiného, než IoT, protože technologie pro smart cities jsou prorostlé senzory. Jde o:
-
Průmyslové systémy ve výrobě
-
Technické procesy v distribučních sítích (voda, plyn, elektřina)
-
Dopravní sítě apod.
Je zapotřebí zajistit bezpečnost systémů, o které se opírá nebo bude opírat kritická infrastruktura státu v oblastech jako: Energetika, vodní hospodářství, potravinářství a zemědělství, zdravotnictví, doprava, komunikační a informační systémy, finanční trhy a měna, nouzové služby a veřejná správa.
Útoky na tyto systémy mají kritický dopad, protože mají za cíl destrukci, vyvolání chaosu namísto pocitu bezpečí a pohodlí anebo likvidaci informovanosti a pořádku.
Jde přitom o obdobné zranitelnosti, jaké ohrožují řídící systémy SCADA – jsou jimi:
o Iluze AirGap – a z toho plynoucí:
o Neschopnost odhalit tichý sběr
o Absence identifikace kritických systémů
o Komunikace přes „plain text“ a otevřené protokoly
o Používání slabých a defaultních hesel
o Absence bezpečnostních opatření
o Replikace z ICS sítě do firemní sítě
o Nezabezpečený, nekontrolovatelný a trvalý online i offline přístup dodavatelů
o Aktivní prvky nastaveny podle potřeb IT
o Absence logů
o Propojení s ERP
o Kdo může napadnout firemní síť, ten může změnit nastavení sítě ICS/SCADA
Řešení, které se s výše uvedenými problémy může vypořádat, vyžaduje mít bezpečnostní strategii, nasazené politiky, přehled, řídit rizika, definovat požadavky na ICS/SCADA apod.
Czech Smart City Cluster a chytrá infrastruktura města
Podle Radovana Polanského, ředitele CSCC, je IoT jen mezikrokem ke smart cities, protože senzorické platformy a technologie komunikují přes gatewaye s datovými centry, která jsou z tohoto důvodu velmi důležitá a cloud a networking jsou pro smart cities nezbytné, zejména SDN (software defined networks).
Datová centra budou muset být na chytrou infrastrukturu města připravena. Mohou patřit do patřičné municipality, dlouhodobě to však zřejmě není podle Radovana Polanského udržitelné, bude docházet ke koncentraci. Konzultanti na tuto problematiku budou muset být připraveni, protože dodavatelé budou chtít v infrastruktuře vytvářet vlastní prostředí.
Zejména dodavatelé (softwaru a přidané hodnoty) ze segmentu SMB zajímá pouze jak poskytovat přidanou hodnotu a chtění vše dostat připravené – infrastrukturu, big data, bezpečnost. Toto vše se pak může prodat do tzv. Industry 4.0 (Průmysl 4.0) nebo do Smart Gridu, Gov Cloudu apod., protože je toto vše v podstatě stejné.
Smart data for smart cities
Adrian Demeter ze společnosti Deloitte nastínil, jak udělat z velkých dat chytrá data. Problém je podle poznatků Deloitte v první řadě jak je vůbec přečíst. Základem může být Hadoop File System.
Lehčí případ přečtení velkých dat je například hledání dopravních špiček (které jsou odhadnutelné, tj. známé).
Těžším případem přečtení a analýzy velkých dat je hledání něčeho, co neznáme. Zde se hledá alespoň průběh funkcí, událostí. Pomůže přitom zjistit předchozí stav čidel, jenž může signalizovat průběh budoucí. Jde o to, najít proměnnou, která je tzv. prediktorem, tj. ovlivňuje stav v budoucnosti. Na základě prediktivních algoritmů a učících se systémů pak lze získat výsledek. Vyjde-li přitom 100% pravděpodobnost výsledku, jde zároveň o 100% chybu ve výpočtu. Mezi nejznámější algoritmy učících se systémů patří neuronové sítě (obtížně řešitelné), Naive Bayes, Support Vector Machines (SVM) a K-nearest neighbours (KNN). Zejména SVM je podle Adriana Demetera velmi jednoduchá metoda na použití, na rozdíl od neuronových sítí.
Například útok se dá předpovědět na základě anomálií.
Proč Česká spořitelna a smart cities?
Jan Parýzek, ředitel pro veřejný sektor u České spořitelny, hovořil o tom, proč se tato finanční instituce věnuje problematice smart cities (www.chytremesto.cz). Zejména města nad 10 tisíc obyvatel potřebují podle průzkumů ČSp uskutečňovat „chytré“ projekty. V české republice je 63 měst s počtem obyvatel nad 20 tisíc a 132 měst nad 10 tisíc. Investice jsou směřovány především do oblastí samosprávy, energie, bezpečnosti, dopravy a dalších dvou. ČSp se o řešení pro smart cities zajímá, protože „to“ má potenciál, společenskou odpovědnost a osudovou nevyhnutelnost – prostě „to“ přijde.
ČSp se hodlá zúčastnit formou poradenství, financováním, dotacemi, ale i produkty. Příkladem může být placení kartou dopravě, které už je zavedeno ve více městech ČR, parkování, dopravní řešení, agregované transakce (rozpoznání nabídky celodenní jízdenky MHD místo příjmu více samostatných jízdenek), městský e-shop například na místní poplatky občanů očištěné od provizí karetním operátorů, adresné odvážení odpadů, chytré zastávky MHD pro zajištění vytíženosti linek apod. Smart city e-shop by však neměl být podle Jana Parýzka spojován jen s poplatky, ale zejména s aplikacemi, které lidem usnadňují v dané lokalitě život.
IoT a systém SigFox
Miloš Mastník z ČD Telematika uvedl přímé příklady z praxe IoT. Jediná aplikace, která podle něj v současné době v režimu M2M (Machine to Machine) dnes funguje, je tzv. car fleet management. Je však zároveň energeticky náročná, protože se opírá o GSM a GPS a vydrží pracovat na baterie v řádu dnů až hodin. Na trhu jsou však už technologie, které vydrží pracovat na baterie v řádu let. ČD Telematika se této problematice věnuje, protože má po CETINu druhou největší páteřní síť, po které teče třetina internetového provozu. ČD Telematika se orientuje na protokol SigFox (868 MHz), jehož je výhradním poskytovatelem, a to jí zajišťuje, že se může vyvarovat interferencí při celoplošném provozu.
ČD Telematika má vyřešeno několik pilotních projektů, jako například sledování parkovacích míst. Čidlo velikosti puku, zapuštěné do asfaltu, vysílá až na několik desítek kilometrů. Baterie v takovém čidle vydrží pět až osm let, instalace trvá v řádu desítek minut. Čidlo vysílá jen změnové stavy za základě elektromagnetické indukce (auto z feromagnetické karoserie nad ním buď stojí, nebo nestojí). Parkoviště může spolupracovat s Google Maps a ve spolupráci s čidly se například při instalaci ve Francii jednak zvýšil výběr z parkovacích míst, jednak měli obyvatelé s aplikací pro Android lepší přehled o volných místech, krádežích z vyhražených parkovišť apod.
Dalším pilotním projektem IoT u ČD Telematika je sledování pohybu lokomotiv a vagonů na železnici. Díky jeho vyhodnocení lze například upravit servisní intervaly vagónů, protože lze zjistit, kolik má skutečně který vagón najeto kilometrů.
Poptávka po IoT je zatím podle Miloše Mastníka tažena technologií, nikoliv reálnou potřebou, protože ani výrobci, ani operátoři jako je ČD Telematika ji ani nedokáží odhadnout. ČD Telematika je schopna vyhovět jak zákazníkům, kteří chtějí čidla vlastnit, tak je pronajímat na základě měsíčního paušálu.
Protokol SigFox – základní přiblížení
Přesnost u SigFoxu je dána triangulací bázových stanic (měřením dopravního zpoždění od čidla). Při husté zástavbě BTS se dosahuje přesnosti až jednotek metrů. Některé senzory umějí komunikovat jak se SigFoxem, tak s konkurenčním (také proprietárním) protokolem Lora, záleží na výrobci. Omezení od ČTÚ je na 140 zpráv denně na čidlo, kapacita BTS je na milion zpráv denně.
Chlazení datacenter Conteg
Lubomír Vlasák ze společnosti Conteg představil starší i nejmodernější systémy chlazení pro datacentra, které Conteg vyrábí a jsou nasazeny například v TCP Cloud v Písku, nebo v DC Rondel v Ústí nad Labem. Řešení Conteg se mj. vyznačuje úsporou plochy v datacentru.