Odvrácená strana Průmyslu 4.0 aneb o čem se moc nemluví

O Průmyslu 4.0 se dnes hovoří převážně jen pozitivně. Většina negativ, která se v této souvislosti zmiňují, se pojí jen s tématem zaměstnanosti. My si ale uvědomujeme 5 + 1 riziko, která se pojí s Průmyslem 4.0 a o kterých je třeba hovořit už teď.

IT bezpečnost

Tématem číslo jedna je jednoznačně IT bezpečnost. Nevěříte? Na fakt, že IT bezpečnost začíná být v moderních průmyslových podnicích zcela zásadním tématem, jako první taktně upozornil německý Spolkový úřad pro informační bezpečnost, a to ve své zprávě Stav IT bezpečnosti v Německu za rok 2014. V tomto roce totiž hackeři dokázali napadnout řídicí systém vysoké pece jednoho hutního podniku. Pec se zastavila a škoda šla do desítek milionů eur.

V budoucnu bude podobných bezpečnostních incidentů mnohem víc, pokud se výrobní podniky nezačnou IT bezpečností zcela zásadně zabývat. V Průmyslu 4.0, kde značnou část řízení i chodu výroby převezmou stroje a systémy umělé inteligence, bude nezbytné, aby data z jednotlivých senzorů uvnitř strojů byla autentická i aby nastavení vah neuronové sítě, která bude řídit výrobu, nebylo nijak měněno. Škody by pak mohly jít do stamilionů korun. Právě proto také Rada EU rozhodla, že řada těchto podniků se kybernetickou povinností bude muset zabývat povinně. Učinila tak v rámci nařízení NIS o síťové bezpečnosti, jehož národní implementací je zákon o kybernetické bezpečnosti, který je nyní novelizován.

Spolehlivost kritických systémů

V Průmyslu 1.0 byly výrobní podniky závislé v podstatě jen na přísunu uhlí a vody do parních strojů. Pak přišla závislost na elektřině, později i na dalších systémech. Průmysl 4.0 však bude plně závislý na komplexní a velmi složité IT infrastruktuře. Datové sítě, výkonné servery spojené v cloudu, desítky podpůrných softwarových a hardwarových nástrojů (disková pole, síťové prvky, firewally, load balancery, atd.) a pak samozřejmě samotné informační systémy, databáze a další nástroje pro řízení výroby. Výrobní podniky najednou začnou být existenciálně závislé na ICT infrastruktuře a na integritě svých dat.

Integrita všech procesů

Mnoho menších, převážně rodinných, českých průmyslových podniků přešlo na „Průmysl 3.0“, tedy na řízení výroby a celého SCM s využitím ERP systémů, relativně nedávno. Podniky mimo chemický a automotive průmysl k tomu zas tak nucené nebyly. Řada těchto firem si přitom na vlastní kůži vyzkoušela, co se stane, když některý z procesů není při implementaci dobře zanesen do ERP systému nebo když např. skladník ignoruje nový ERP systém a materiál si naskladňuje na skladová místa, která jsou mu zrovna po ruce. Výsledkem pak byly značné prodlevy či výpadky ve výrobě.

V Průmyslu 4.0 by však podobné excesy mohly znamenat mnohem fatálnější důsledky. Buď by došlo k nesmyslné výrobě, nebo by se její chod kompletně zastavil. Při přechodu na Průmysl 4.0 tak budou potřeba velmi zkušení implementační partneři i zkušený trpělivý a důsledný management, který zajistí, že všechny procesy budou detailně popsány, optimalizovány a správně zaneseny do nových ERP systémů a že vše projde řádným testováním. Obvyklý tlak na co nejbližší termín a co nejnižší cenu se u Průmyslu 4.0 nemusí vyplatit.

Citlivost na softwarové chyby

Už v současných moderních výrobních podnicích je chod výroby značně závislý na software. Tím přitom ani zdaleka nemyslíme jen ERP systémy řídicí chod výroby i kapacitní plánování, jako je třeba HELIOS Green, ale zejména operační systémy, hypervizory a celou řadu dalších nástrojů, které fungují pod nimi a u kterých dochází často i několikrát měsíčně k nejrůznějším bezpečnostním záplatám ze strany výrobce. 

Klíčový rozdíl mezi současným stavem a Průmyslem 4.0 je přitom v tom, že jednotlivé výrobní stroje jsou obvykle nezávislé na softwarových nástrojích. Fungují i bez nich, protože mají lidskou obsluhu. Ta ale s Průmyslem 4.0 zmizí. Každý jeden stroj bude řídit centrální software, který ale sám o sobě bude závislý na správném fungování hypervizorů, operačních systémů, firewallů, IDS/IPS, nástrojů pro řízení síťového provozu atd.

Ochrana firemního know-how

S předchozím rizikem souvisí ještě další věc. Veškeré firemní know-how se přesune do elektronického světa. Zatímco dnes je značná část konkurenčních výhod firem stále ještě ukryta v hlavách a rukách zkušených mistrů, v Průmyslu 4.0 se přesune do nastavení procesních postupů a jednotlivých vah u neuronových sítí. Všechny „zkušené mistry“ a „plánovače výroby“ tak vměstnáte na jediný flashdisk o velikosti lidského malíčku.

Firmy tedy budou muset chtě nechtě začít přemýšlet o fyzické bezpečnosti své IT infrastruktury i o striktním nastavení správy elektronických identit a uživatelských oprávnění jednotlivých zaměstnanců. Bez toho by se totiž mohlo hravě stát, že si nespokojený manažer napříště s sebou z firmy neodnese jen databázi zákazníků, ale rovnou celou výrobu.

Neochota vlastníků investovat

Do teď jsme se zabývali v podstatě jen riziky, která Průmysl 4.0 přináší přímo. Jenže ono je tu ještě jedno zcela zásadní a pouze nepřímé riziko. Je jím neochota vlastníků do Průmyslu 4.0 investovat. Ta může na výrobní podniky dopadnout hned dvojím způsobem.

První riziko, které zde existuje, je, že firma, která s modernizací výroby bude váhat přespříliš, se během pár let stane zcela nekonkurences­chopnou. To teď postihlo šest subdodavatelů Adidasu v JV Asii, kteří sice měli moderní výrobu, ale ne na úrovni Průmyslu 4.0. Adidas si proto vybudoval vlastní, plně automatizovanou továrnu přímo v Německu a oproti JV Asii ještě ušetřil.

Druhé, neméně závažné riziko pak spočívá v tom, že vlastník či vedení podniku se sice rozhodnou na Průmysl 4.0 přejít, ale budou tak chtít učinit co nejlevněji. Ušetří tak třeba na některých z IT systémů nebo na implementaci klíčových ERP systémů pro řízení výroby. Tím si však de facto objednají „časovanou“ bombu, která až „vybuchne,“ tak odstaví celou výrobu. Stejně jako u německé hutní firmy, která přišla o celou vysokou pec jen kvůli nedostatečné investici do kybernetické bezpečnosti.