Etter mange runder med skremsel fra ulike hold er det mange som er redd for å koble sin fabrikk til internett. Dersom man gjør dette for enkelt kan det være utfordrende, men med enkle grep kan man sette opp sine Automasjonssystemer via OPC-UA uten at det er fare for å bli hacket.

OPC-UA hva er det?

Så hvilke forhåndregler bør man ta?

Vi har 3: Felles datavarehus, RBE(Report By exeption) og Unicast trafikk.
Felles datavarehus: Planlegger dere å ta regnskapet tilbake på papir?
Hvorfor flytter man ikke også data fra maskiner opp i skyen?

Som et selskap som jobber med digitalisering er det essensielt at data flyter opp til skyen for å å kunne gjøre gode beslutninger basert på innsikt. Ved å kombinere data fra flere kilder kan man det.

Report By Exception (RBE)(Outbound only)
En kommunikasjonsmetode hvor man kun sender data ut når det blir etterspurt. Ved å ha en slik kommunikasjonsprotokoll hvor man spør og får standard svar samt at man ikke har åpne inngående porter er det vanskelig å tukle med systemet. Med dette mener vi at man kun publiserer fra enheter via MQTT.

Unicast:

Istedet for å Broadcaste et signal som mange propetiære systemer gjør kan man heller velge en Unicast løsning som gjør at man kun sende data til en løsning. Man kan også legge på ekstra sikkerhet ved å legge på token eller 2 faktor autentistering. Om du ønsker å lære mer om dette. Sjekk ut denne videoen: https://www.youtube.com/watch?v=0gd4CcZYo9s&t=614s&ab_channel=4.0Solutions

Man bør være mer kritisk til fysisk sikkerhet samt at man bruker gode 2 faktor autentiseringsløsninger under påloggingsteder.