Privatna omrežja 4G ali 5G moramo razumeti kot sistem, ki omogoča digitalizacijo, pravi Peter Ceferin, tehnični direktor v podjetju Smart Com. Vzpostavljajo se povsod, kjer je na prvem mestu varnost in zanesljivost delovanja, a to niso njihove edine prednosti. Te so po prepričanju Ceferina slovenskim podjetjem še preslabo znane, a pričakuje, da se bo tudi pri nas zaradi povečevanja konkurenčnosti, katerega del je ravno digitalizacija, število zahtev po takšnih omrežjih v naslednjih letih povečalo.

 

Kdo potrebuje privatno brezžično omrežje?

»Privatna brezžična omrežja so namenjena za okolja, kjer se za potrebe digitalizacije in avtomatizacije uveljavlja čedalje več aplikacij, ki zahtevajo stalno povezljivost, mobilnost uporabnikov, varno in zanesljivo delovanje. Ta okolja prepoznavamo pod pojmom Industrija 4.0. V teh okoljih so z avtomatizacijo in digitalizacijo vzpostavljene ali pa se še vzpostavljajo t. i. pametne tovarne, seveda pa se ta omrežja razvijajo tudi za ostale gospodarske panoge, kot sta logistika in transport. Še posebej je treba izpostaviti področje kritične infrastrukture.  Privatna brezžična omrežja se vzpostavljajo skratka povsod, kjer je na prvem mestu varnost, zanesljivost delovanja ter zahtevani parametri delovanja aplikacij presegajo lastnosti, ki jih lahko ponudijo npr. zelo razširjena omrežja na osnovi Wi-Fi tehnologij različnih generacij.«

 

Privatna brezžična omrežja se vzpostavljajo skratka povsod, kjer je na prvem mestu varnost, zanesljivost delovanja ter zahtevani parametri delovanja aplikacij presegajo lastnosti, ki jih lahko ponudijo npr. zelo razširjena omrežja na osnovi Wi-Fi tehnologij različnih generacij.

 

Zakaj pa ravno privatno brezžično omrežje?

Peter_CeferinKljučni razlog za privatno brezžično omrežje 4G ali 5G je dejstvo, da ta omrežja delujejo na namenskih, to je licenčnih frekvenčnih pasovih, do katerih ima pravico samo uporabnik, ki te licence zagotavlja, kot so npr. ponudniki storitev ali najema, npr. podjetja. Vse tehnologije Wi-Fi uporabljajo nelicenčne frekvenčne pasove, kar pomeni, da so na voljo komurkoli. To pa ne zagotavlja več ključnega elementa v zahtevnih industrijskih okoljih ali okoljih kritične infrastrukture– zagotavljanje nemotenega delovanja, upravljanja in nadzora nad brezžičnim omrežjem. Zato se je tudi uveljavilo poimenovanje privatno ali zasebno brezžično omrežje, kar nakazuje, da gre za namensko brezžično omrežje za potrebe organizacije ali podjetja. Poleg že navedenih lastnosti glede uporabe frekvenčnih pasov je pomembna tudi druga lastnost privatnega brezžičnega omrežja: visoka stopnja varnosti – ne samo z vidika uporabe frekvenc, pač pa tudi na ravni že vključenih mehanizmov kibernetske varnosti, ki so danes nujni v industrijskih ICS in IT sistemih. Vemo, da se bo število različnih naprav in senzorjev v teh okoljih naglo povečevalo, kar že v osnovi terja posebno pozornost glede kibernetske varnosti. Privatna brezžična omrežja pa so že v sami zasnovi načrtovana s primernimi tehnikami in mehanizmi kibernetske varnosti. Čeprav se tudi v Wi-Fi omrežja vlaga veliko napora za zagotavljanje kibernetske varnosti, pa le-ta še vedno ne dosegajo tako visoke stopnje kibernetske varnosti kot privatna 4G ali 5G omrežja.

 

Naslednja lastnost, ki daje prednost slednjim, je zagotavljanje visoke razpoložljivosti delovanja, saj delovanje aplikacij v industrijskih okoljih terja 24/7/365 režim neprekinjenega delovanja. Visoka razpoložljivost delovanja se doseže z ustreznimi mehanizmi radijskega pokrivanja, ki je usmerjeno v pokrivanje tistih delov industrijskega okolja, ki komunikacijske storitve potrebuje, kar pa je običajno drugje, kot bi to lahko zagotovila javna 4G ali 5G omrežja, ki so namenjena širši komercialni uporabi.

 

Čedalje več aplikacij v industrijskih okoljih zahteva večje pasovne širine, kot so npr. obogatena resničnost (AR), virtualna resničnost (VR), digitalni dvojčki (digital twins) itd., uporabniki pa so lahko tudi avtonomno vodeni vozički (AGV), ki prehajajo med različnimi celicami radijskega omrežja, pri tem pa se komunikacija ne sme prekiniti, torej mora komunikacijsko omrežje zagotoviti hitro prehajanje (ang. roaming) med baznimi postajami radijskega omrežja. Ta lastnost je edinstvena le v 4G ali 5G tehnologiji.

 

Nadaljnja pomembna lastnost privatnega brezžičnega omrežja so nizke zakasnitve pri prenosu podatkovnih paketov, kar je zelo pomembno za aplikacije, ki zahtevajo hitre odzivne čase. V privatnih brezžičnih omrežjih, še posebej 5G, sama tehnologija omogoča bistveno krajše zakasnitve, kot je to npr. v Wi-Fi omrežjih. Poleg  tega obdelava podatkov poteka vedno v lokalnem okolju in tega ne zapuščajo, kar je pomembno tudi z vidika kibernetske varnosti. Hkrati pa podatki potujejo po bistveno krajši poti, kar dodatno skrajšuje zakasnitve, v primerjavi z javnimi omrežji, kjer podatki potujejo do ponudnikovega jedra, ki je lahko od lokacije s 4G ali 5G privatnim omrežjem oddaljen tudi več 100 km. Zakasnitve, ki jih vnesejo fizične poti preko optičnega vlakna, so v razredu 0,5 ms na vsakih 100 km fizične poti.«

 

Ključni razlog za privatno brezžično omrežje 4G ali 5G je dejstvo, da ta omrežja delujejo na namenskih, to je licenčnih frekvenčnih pasovih, do katerih ima pravico samo uporabnik, ki te licence zagotavlja, kot so npr. ponudniki storitev ali najema, npr. podjetja.

 

Kakšna pa morajo biti ta omrežja?

»Privatna brezžična omrežja sicer uporabljajo tehnologije 4G ali 5G, ki se množično uporablja v velikih omrežjih ponudnikov storitev. Vendar mora biti za uspešnost uporabe v manjših okoljih industrije in kritične infrastrukture prilagojena temu okolju, tako v smislu zahtevanih zmogljivosti, potrebne opreme in njenih dimenzij, enostavnosti vzpostavitve. Predvsem pa morajo zagotoviti enostavnost upravljanja, tudi v stroškovnem pomenu besede. V industrijskih organizacijah ni na voljo toliko strokovnega osebja, kot ga imajo ponudniki storitev, zato mora biti delovanje takšnih privatnih omrežij prilagojeno t. i. podjetniškim oz. »enterprise« okoljem tako v smislu uporabljene tehnološke opreme, upravljanja in čim nižjih stroškov. Zato so se na trgu razvile rešitve t. i. privatnih brezžičnih 4G/5G omrežij, ki so prilagojene za uporabo v industrijskih okoljih. Te rešitve uporabljajo tehnologijo, ki je zrela, preizkušena v zahtevnih operaterskih okoljih ter standardizirana, kar so temelji za varno naložbo v takšno tehnologijo. Takšna tehnologija bo podjetju služila kot temelj za uvajanje digitalizacije v proizvodne in poslovne procese oz. t. i Industrijo 4.0. Tehnološke izboljšave digitalizacije, ki temeljijo na množici sodobnih IT tehnologij, povečajo produktivnost, kakovost in s tem konkurenčnost podjetja na trgu in so pravzaprav gonilo tehnološkega napredka. Pri tem pa je potrebno privatna omrežja 4G ali 5G razumeti kot sistem, ki omogoči (ang. enabler) digitalizacijo.«

 

V industrijskih organizacijah ni na voljo toliko strokovnega osebja, kot ga imajo ponudniki storitev, zato mora biti delovanje takšnih privatnih omrežij prilagojeno t. i. podjetniškim oz. »enterprise« okoljem tako v smislu uporabljene tehnološke opreme, upravljanja in čim nižjih stroškov.

 

Število kibernetskih napadov po vsem svetu in tudi v Sloveniji se povečuje. Kako zagotoviti kibernetsko odpornost takšnih omrežij?

»Za zagotavljanje kibernetske varnosti v privatnih brezžičnih omrežjih moramo pri načrtovanju imeti širšo sliko. Privatna brezžična omrežja so v osnovi načrtovana za zagotavljanje visoke stopnje kibernetske varnosti, saj so namenjena industrijskim okoljem. Zato so na ravni samega brezžičnega omrežja in interne strukture gradnikov brezžičnega omrežja uveljavljeni vsi mehanizmi odpornosti pred kibernetskimi napadi, ki so znani tudi v omrežjih ponudnikov storitev. Kljub temu moramo vedeti, da so ta omrežja v večini namenjena okoljem, kjer prevladuje operativna tehnologija (OT), čedalje več pa je v teh okoljih tudi IoT gradnikov. Ti so lahko tudi precej preprosti, kar onemogoča, da bi lahko vanje integrirali še različne varnostne mehanizme od avtentikacije do avtorizacije, kaj šele mehanizmov šifriranja. Zato je pomembno, da se pri vpeljavi privatnega brezžičnega omrežja posvetimo tudi načrtovanju mehanizmov kibernetske varnosti za sistem, ki se povezuje preko brezžičnega omrežja. Nismo kaj dosti storili, če pride do kibernetskega incidenta, ki smo ga povzročili s priklopom računalnika v okolje brezžičnega privatnega omrežja, ki je bil poprej tarča »phishing« napada in vsebuje škodljivo kodo. Zato moramo uvesti tudi mehanizme kibernetske varnosti, ki so tipični za IoT in OT okolja – namenske požarne zidove z IPS funkcijami, sisteme za sledenje in zgodnje odkrivanje kibernetskih groženj in napadov na IoT in OT okolja ter poskrbeti za ustrezno upravljanje celovitega sistema, ki ga lahko zagotovijo za to usposobljene organizacije, v kolikor podjetje za to nima na voljo svojih virov, npr. preko upravljanih storitev ali vključitve v ustrezen varnostno operativni center (VOC).«

 

Nismo kaj dosti storili, če pride do kibernetskega incidenta, ki smo ga povzročili s priklopom računalnika v okolje brezžičnega privatnega omrežja, ki je bil poprej tarča »phishing« napada in vsebuje škodljivo kodo. Zato moramo uvesti tudi mehanizme kibernetske varnosti, ki so tipični za IoT in OT okolja.

 

Se industrija v Sloveniji dovolj zaveda prednosti pa tudi izzivov privatnih brezžičnih omrežij? Kako pogosta so trenutno v Sloveniji? Kje pa je tu regija, Evropa, svet?

»Zavedanje o prednostih privatnih brezžičnih omrežij v Sloveniji trenutno še ni na dovolj visoko ravni, čeprav se preko različnih iniciativ po digitalizaciji in razvoju koncepta Industrije 4.0 to zavedanje vendarle povečuje. A je tudi tukaj podobno, kot pri vsakem razvojnem ciklu, ki za uveljavitev določenih tehnologij potrebuje določen čas, v katerem se množičnost tehnologije vzpostavlja preko določenega časovnega obdobja. Slovensko gospodarstvo je ravno zaradi močne industrijske panoge ter izvozne naravnanosti podvrženo tako povezovanju v dobavnih verigah, kakor nenehnemu vlaganju in povečevanju konkurenčnosti, katerega del je ravno digitalizacija. Zato je pričakovati, da se bo tudi v slovenskem okolju, predvsem v industrijskih in logističnih organizacijah pa tudi v kritični infrastrukturi v naslednjih letih povečalo število zahtev po takšnih omrežij. V Evropskem  in svetovnem merilu industrija že sedaj vpeljuje takšna omrežja, saj se zaveda, da če želi ohraniti in v nadaljevanju povečati konkurenčnost mora temeljiti na stalnih tehnoloških izboljšavah. Pomemben delež teh predstavlja Industrija 4.0. oz. celoten koncept digitalizacije, katerega ključen del so tudi zanesljiva IKT omrežja, kot so privatna brezžična omrežja. V ZDA npr. so takšna omrežja postala del ponudbe velikih ponudnikov storitev, kot je npr. Verizon, ki skupaj z Nokio in Microsoftom vzpostavlja ekosistem za privatna 5G omrežja za velike industrijske in logistične sisteme.«

 

Zavedanje o prednostih privatnih brezžičnih omrežij v Sloveniji trenutno še ni na dovolj visoko ravni, čeprav se preko različnih iniciativ po digitalizaciji in razvoju koncepta Industrije 4.0 to zavedanje vendarle povečuje.

 

Kakšen naj bo prvi korak (ali prvih nekaj korakov) podjetij pri vzpostavljanju privatnega brezžičnega omrežja?

»Prvi korak za vzpostavitev privatnega brezžičnega omrežja 4G ali 5G, ko se uporabnik s prednostmi šele spoznava, naj bo vedno projekt preverjanja koncepta. – t.i. PoC (Proof of Concept).V projektu se v okviru manjše demonstracijske in kontrolirane postavitve preverijo osnovni parametri takšnega omrežja skupaj z eno ali naborom manjšega števila aplikacij, ki jih organizacija že ali namerava uporabljati v svojem okolju. Za takšno postavitev se pripravi načrt, v katerem se opredeli konkretne zahteve in poda kriterije za preverjanje in verifikacijo ustreznosti meritev, ki bodo tekom demonstracijske postavitve izvedene. Na podlagi podatkov okolja, kjer se namerava vzpostaviti privatno brezžično omrežje, se izvede postopek radijskega planiranja. To mora biti prilagojeno glede na uporabljene frekvence in naravo objekta, kjer je potrebno zagotoviti radijsko pokrivanje in upoštevati zahteve infrastrukture, ki je na voljo in je večinoma drugačna kot v javnih omrežjih – opravka imamo z okolji, kjer so lahko jeklene konstrukcije, ki vplivajo na radijsko planiranje. Po izvedenem PoC postopku ima tako organizacija ali podjetje jasno sliko, na kakšen način  uvaja naslednje korake, ki so relativno enostavni, saj so ti večinoma povezani z razširitvijo radijskega pokrivanja. Razširitev se izvede z vnaprej predvideno postavitvijo baznih postaj – dostopovnih točk, na mestih, kjer jih je v danem okolju možno namestiti.«

 

Prvi korak za vzpostavitev privatnega brezžičnega omrežja 4G ali 5G, ko se uporabnik s prednostmi šele spoznava, naj bo vedno projekt preverjanja koncepta. – t.i. PoC (Proof of Concept).

 

Intervju s Petrom Ceferinom je bil objavljen na spletni strani Poslovne akademije Finance, 2.6.2022.