Bezpieczeństwo – pięta achillesowa Internetu Rzeczy

Bezpieczeństwo nie jest jedyną przeszkodą w rozwoju IoT w Polsce. Barierę stanowi również system kształcenia inżynierów skupiony na wąskiej specjalizacji. Jarosław Smulski, senior research manager w IDC Poland i prelegent na czerwcowym spotkaniu Klubu CIO, poświęconym bezpieczeństwu Internetu Rzeczy (IoT), opowiada o możliwościach rozwoju IoT w Polsce.

FOTO: Piotr Dziubak / archiwum Klubu CIO

Artur Sikorski, magazyn CEO: Które obszary gospodarki najszybciej zaadaptują Internet Rzeczy?

Jarosław Smulski, IDC: Z naszych badań wynika, że najszybciej rozwija się IoT dla segmentu produkcyjnego. Szacujemy, że wartość tego rynku wynosi obecnie ok. 500 mln dolarów. Oczywiście, ten rozwój jest napędzany przez inwestycje, które łączą się z szeroko rozumianą strategią przemysłu 4.0. Ale dużo wdrożeń IoT odbywa się również przy okazji rozwiązywania konkretnych problemów. Najłatwiejsze do przeprowadzenia jest wdrożenie, które stanowi rozwiązanie konkretnego problemu, np. przynosi oszczędności lub poprawę procesów operacyjnych.

W którym obszarze polskiej gospodarki IoT adaptuje się najlepiej?

Podobnie jak na świecie – w produkcji. Przez wiele lat branżą przodującą w rozwiązaniach IoT, jeszcze pod hasłem M2M, był transport. Te rozwiązania były wykorzystywane do monitorowania samochodów i przewożonych towarów. W Polsce transport jest obecnie drugą branżą pod względem wartościowym. Ale

w naszych prognozach transport oddaje już swoją drugą lokatę szybkości adaptacji IoT rozwiązaniom konsumenckim, takim jak np. cyfrowy dom, sprzęt AGD, który nas słucha. Za 3-4 lata będzie to pod względem wartościowym drugi segment w Polsce.

Internet Rzeczy budzi entuzjazm, bo oferuje wiele możliwości. Ale czy piętą achillesową IoT nie jest jego bezpieczeństwo?

Zdecydowanie tak. Potwierdza to wiele różnych raportów. IoT to sfera działania na pograniczu informatyki oraz automatyki, a więc trochę ziemia niczyja. Wiele wyzwań, z którymi działy IT borykają się już od lat, są dla IoT czymś nowym. Dlatego że przez wiele lat automatyka była środowiskiem odseparowanym od Internetu, co miało zapewnić jej bezpieczeństwo. W chwili obecnej, kiedy próbujemy integrować te dwa światy, to bezpieczeństwo okazuje się największym wyzwaniem. Osoby zajmujące się automatyką dopiero uczą się, jak sobie z tymi wyzwaniami radzić.

Czy biorąc pod uwagę skalę problemu – nowe rodzaje ataków w obszarze IoT – nie potrzebujemy także nowego podejścia do rozwiązania kwestii cyberbezpieczeństwa?

Tutaj mamy cały wachlarz różnych pomysłów. Część osób uważa, że IoT wymaga osobnej sieci, bo tylko w ten sposób jesteśmy w stanie go zoptymalizować i zapewnić mu bezpieczeństwo. Wyzwaniem jest standaryzacja. Bez pewnych standardów komunikacyjnych bardzo trudno będzie rozpropagować ten pomysł. Mówi się też o standardzie telekomunikacyjnym z wykorzystaniem technologii blockchain, by zapewnić bezpieczeństwo danych.

Dlaczego blockchain?

Blockchain – albo lepiej: Distrubuted Ledger Technology - to kwestia cyfrowego zaufania. Jeżeli w chwili obecnej jednym z podstawowych haseł w przemyśle 4.0 jest budowanie platform, ekosystemów, w których będziemy się wymieniać danymi, to zaufanie do tych danych jest kwestią najważniejszą – zaufanie, że wszystkie podmioty uczestniczące w danym ekosystemie korzystają z takich samych, wzajemnie potwierdzonych, niezmiennych danych. Nie ma obecnie technologii, która mogłaby to robić lepiej.

A jakie modele biznesowe IoT sprawdzają się najlepiej?

Te modele, które stanowią odpowiedź na problem.

Jestem osobiście promotorem rozwiązań typu productive maintenance. Trudno wyobrazić sobie lepszy przykład, by przekonać osoby odpowiedzialne za finanse, że inwestycje w IoT są opłacalne. Kiedy jesteśmy w stanie pokazać, ile dana firma zaoszczędzi dzięki temu, że unikniemy awarii albo będziemy wiedzieli, jaki jest stan naszych samochodów, maszyn, narzędzi, z których korzystamy.

Sprawdzają się również modele związane z przemysłem 4.0. Na ten fenomen należy spojrzeć szerzej – z punktu widzenia pozyskiwania danych i tworzenia gospodarki opartej o dane. Dzięki temu możemy myśleć nie tylko o przemyśle, ale również o innych branżach. Dlatego jednym z szybciej rozwijających się rynków jest także handel. Jeżeli jesteśmy w stanie dostarczyć na tym bardzo wymagającym rynku dodatkowe dane o klientach, to praktycznie nie ma większych problemów, by takie inwestycje wprowadzać. Inne pole do zastosowania – to zarządzanie infrastrukturą miejską.

Jeżeli o IoT będziemy mówić przez pryzmat danych, to łatwiej jest przekonać decydentów w samorządach, ponieważ dla nich dodatkowe informacje jak przebiegają procesy, są zdecydowanie ważniejsze niż robienie czegoś pod marketingowym hasłem „smart city”. A przynajmniej powinny być.

Czy istnieje także potencjał polskich firm, jeśli chodzi o samo tworzenie technologii opartych na IoT, a nie jedynie ich adaptowanie?

Nie jest łatwo tworzyć rozwiązania, gdy centrale, w których zapadają strategiczne decyzje o adaptacji IoT, są zagranicą. Wówczas wybierają one dostawców z rynków rodzimych. Ale i tam można do tych potencjalnych klientów dotrzeć. Rozwiązaniem dla integratorów czy wręcz start-upów jest oczywiście wyjście na szerokie wody. Większość przychodów polskich firm IoT pochodzi już teraz od klientów zagranicznych. Znamienne, że nawet Comarch, który może wytwarzać własne rozwiązania IoT w Krakowie, największych klientów ma w Dubaju czy w Korei Południowej. To przykład, że

jeśli mamy pomysł, technologię i dobry stosunek ceny do jakości, to jesteśmy w stanie konkurować nawet w matecznikach technologii i nie odczuwać barier, że jesteśmy z Polski.

Bardzo ciekawym start-upem, który obserwuję od lat, jest Kontakt.io. To polska firma, która tworzy rozwiązania oparte o DLR (Device Level Ring) dla przemysłu oraz transportu i działa na świecie z dużym marketingowym rozmachem. Nie słyszałem, żeby działała w Polsce. Myślę, że firmom tego typu dużo łatwiej rozwijać się, jeśli od razu ukierunkowują się na globalny rynek.

Podczas spotkania Klubu CIO Marek Gabryś, wiceprezes AIUT, zasugerował, że Polska mogłaby stać hubem IoT, a pomocna w propagowaniu tej idei byłaby konferencja poświęcona IoT w Krakowie.

To kwestia wypromowania. Ale jest wielka konkurencja, jak choćby olbrzymia konferencja w Londynie na temat IoT. Może Kraków lub Katowice mogłyby powalczyć, by stać się znaczącym ośrodkiem rozwoju IoT w Europie? Ale dużo zależeć będzie od poparcia ze strony włodarzy. Wydaje mi się, że obecnie strona rządowa większy nacisk kładzie na rozwój przemysłu 4.0, który w stosunku do IoT jest pojęciem zdecydowanie szerszym, obejmującym takie zagadnienia jak podejście operacyjne, sztuczna inteligencja i robotyka.

Na ile pomagają rozwijać się w obszarze IoT kompetencje polskich inżynierów?

W dziedzinie technologii przeważa dziś podejście podobne do tego, które występuje w systemie oświaty – podejście silosowe i przekonanie, że im większa specjalizacja, tym lepiej. Czasy się jednak tak dynamicznie zmieniają, że wymogiem staje się interdyscyplinarność. Jeżeli mamy inżyniera, który ukończył telekomunikację, to

z punktu widzenia przemysłu 4.0, byłoby najlepiej, gdyby inżynier łączył wiedzę na temat automatyzacji z wiedzą na temat IT i rozwiązań telekomunikacyjnych. Gdy chodzi o ofertę wyższych uczelni w Polsce w zakresie przygotowania do pracy w środowisku IoT, to jest ona, niestety, ukierunkowana na wąską specjalizację. Do tego, aby wydarzyła się rewolucja IoT potrzeba nowych inżynierów – inżynierów 4.0.