Кибербезопасность долгое время оставалась своего рода «слепым пятном» для индустрии аддитивного производства (АМ). Во второй половине этого года ситуация начала меняться: например , в сентябре ведущий производитель профессионального оборудования UltiMaker запустил линейку 3D-принтеров «Secure Line», а примерно через месяц компания Bambu Lab объявила о создании «Центра доверия», чтобы заверить клиентов в том, что компания уделяет первостепенное внимание вопросам конфиденциальности.
Тем временем, в ноябре загадочный чешский эксперт по аддитивному производству Йозеф Пруса написал статью под названием «Контроль Китая над 3D-печатью становится угрозой военной безопасности для Великобритании», вскоре после того, как заявил, что «открытая аппаратная настольная 3D-печать» мертва . Пруса, конечно, имеет непосредственное отношение к этому вопросу, но в целом его точка зрения кажется обоснованной.
Безусловно, все эти опасения в значительной степени вызваны неуклонным ростом внедрения аддитивных технологий в вооруженных силах по всему миру. Оборонный рынок остается тем, который больше всего интересует подавляющее большинство компаний, работающих в сфере аддитивных технологий, и, судя по всему, в ближайшее время ситуация не изменится, учитывая, что глобальные расходы на оборону продолжают достигать рекордных показателей .
В то же время частный сектор не застрахован от беспокойства по поводу безопасности своих предприятий, занимающихся аддитивным производством. В сентябре Фади Абро, старший глобальный директор по автомобильной и мобильной промышленности в Stratasys, и Далласа Мартина, инженера по аддитивному производству в Toyota North America, Мартин рассказал мне, что автомобильный гигант начал избавляться от настольных принтеров на своих заводах, главным образом в качестве меры предосторожности в области кибербезопасности.
Несмотря на то, что в последние несколько месяцев индустрия аддитивного производства, казалось, в основном игнорировала эту проблему, по крайней мере, существует одна компания, специализирующаяся на предоставлении решений в области кибербезопасности, ориентированных на аддитивное производство. Британская компания разработала запатентованную технологию, позволяющую пользователям защищать свою интеллектуальную собственность при обмене файлами для печати (а также файлами, связанными с множеством других технологий цифрового производства).
Любой желающий может ознакомиться с этим подробным техническим документом, посвященным основным технологиям компании, но наиболее важная деталь, которую следует учитывать в данном обсуждении, содержится в предложении, непосредственно предшествующем заключению документа: «Решение не отправляет 3D-файлы, а позволяет в режиме реального времени передавать цифровой объект на 3D-принтер, предоставляя только необходимую информацию для доступа в любой момент времени, после чего обработанная информация мгновенно удаляется».
Основатель, Барретт Вельдсман, глубоко убежден в том, что индустрия аддитивного производства находится на переломном этапе в вопросах кибербезопасности. Разница между потоковой передачей данных и отправкой полных файлов стала для него ключевым моментом, к которому он неоднократно возвращался, чтобы подчеркнуть неизбежность изменения восприятия:
«Многие люди, говоря о блокчейне, небрежно используют слово „стриминг“, — начал Вельдсман. — Блокчейн — это не стриминг. Если бы это было так, вы бы увидели, как Netflix и Spotify используют блокчейн, но они этого не делают. Они осуществляют стриминг: они не отправляют вам весь файл целиком».
«Они передают файл в режиме реального времени, и важно не путать эти два понятия, потому что в момент передачи весь файл остается в состоянии покоя. А файлы в состоянии покоя могут быть скопированы, украдены и взломаны. Потоковая передача, с другой стороны, ничего не оставляет после себя».
Технология была подтверждена Стратегическим командованием Великобритании , входящим в состав Министерства обороны страны, а программное обеспечение компании позволило напечатать кронштейн в Антарктиде на борту научно-исследовательского судна RRS Sir David Attenborough в условиях, когда проблемы с пропускной способностью сети сделали бы загрузку файлов чрезвычайно сложной. Таким образом, разница между загрузкой и потоковой передачей файлов заключается в общей производительности, а не только в соображениях кибербезопасности:
«Нельзя отправить деталь размером в 10 гигабайт на борт корабля имени сэра Дэвида Аттенборо », — заявил Вельдсман. «Этот файл просто никогда туда не дойдёт. Мы проверили это, отправили тот же файл с деталью на корабль, и он так и не загрузился. Мы одновременно передавали файл в потоковом режиме, и капитан смог распечатать его в режиме реального времени, пока первый файл ещё загружался на его электронную почту. Невозможность потоковой передачи деталей в суровые условия сдерживает потенциал распределённого производства».
«Допустим, на таком судне, как « Сэр Дэвид Аттенборо», нет 3D-принтера для печати по металлу. Когда оно заходит в порт, если в районе его базирования есть принтер для печати по металлу, оно может передавать файл по пути следования и забрать его по прибытии».
«Всё хранится в облаке. Мы транслируем наши игры, фильмы, музыку, фотографии. Единственное, что мы не транслируем, это данные о производстве».
Взяв за пример потоковую передачу музыки, я спросил Вельдсмана, считает ли он, что справедливым сравнением нынешнего состояния индустрии потокового воспроизведения музыки будет эпоха Napster. Музыка быстро начинала оцифровываться, но все еще находилась в серой зоне: отсутствие участия основных заинтересованных сторон и отсутствие облачных возможностей означали, что до широкого распространения инфраструктуры, способной поддерживать потоковую передачу, еще далеко.
Вельдсман оживился, услышав это сравнение:
«Именно в такой ситуации мы сейчас и находимся. Мы живем в эпоху Napster, когда люди берут свои изобретения, делают их доступными для скачивания и оставляют их на каждом жестком диске, куда они попадают. Но на самом деле есть другое решение».
«Воры будут всегда, но когда кражи были так распространены, как это было на ранних этапах развития цифровой музыки, подавляющее большинство людей воровали файлы только потому, что у них не было другого выбора. Когда появились стриминговые сервисы, люди в большинстве своем были готовы платить за подписку».
«Я думаю, что существуют схожие проблемы, сдерживающие право на ремонт. Право на ремонт по сути сводится к тому, что потребители заявляют: мы хотим получить доступ к файлу. Ответ производителей оборудования таков: они не могут просто предоставить всем доступ к файлу, стоимость которого исчисляется миллионами долларов, и при этом оставить его на ноутбуке обычного пользователя».
В настоящее время подход пользователей аддитивных технологий к кибербезопасности в значительной степени по-прежнему основан на отключении оборудования от интернета (airgapping). Однако, по мнению Вельдсмана, это в лучшем случае грубое решение, а в конечном итоге, как утверждается, это вообще не решение.
«Весь этот подход, когда говорят: „Мы не подключаем принтер к сети“, — ничего не значит», — прямо заявил Вельдсман. «Файл будет храниться там до тех пор, пока, скажем, через два года не потребуется обновление, вся информация, хранящаяся на вашем принтере, не будет удалена, и вы даже не узнаете, что она пропала».
«Цифровые технологии всегда будут нуждаться в обновлениях, этого никак не избежать. Проблема не в оборудовании, а в программном обеспечении. Мы можем получить лучшее из обоих миров, если перестанем хранить файлы: вы по-прежнему сможете использовать свои принтеры Bambu Lab, если будете передавать данные потоком».
«Проблема в том, что при существующем положении дел принтерам необходимо, чтобы весь файл находился на жестком диске, иначе они не будут печатать. Это все равно что сказать, что при использовании Netflix вам нужно скачать весь фильм, чтобы посмотреть его. Так это не работает!»
Похоже, Вельдсман прав в том, что грядут перемены. За пределами собственно индустрии аддитивного производства на сайте Bloomberg Law была опубликована статья под названием «Защита вашей интеллектуальной собственности должна идти в ногу с аддитивным производством». Хотя автор не затронул вопрос потоковой передачи данных (к сожалению Вельдмана, он все же подчеркнул блокчейн как ключевой элемент уравнения), общий тон статьи показывает, как обсуждаемые темы начинают проникать в мейнстрим:
«Одна утечка может подорвать миллионные инвестиции в исследования и разработки, снизить эксклюзивность прорывного продукта или наводнить рынки несанкционированными и потенциально некачественными копиями. Традиционные системы защиты интеллектуальной собственности были созданы для эпохи централизованного производства. Патентное право предполагает видимую цепочку производства, где нарушение было ощутимым и отслеживаемым.»
«Но аддитивное производство разрушает это предположение. Файлы САПР теперь могут незаметно пересекать границы юрисдикций и сетей. Применение существующих правовых норм является сложным, трудоемким и дорогостоящим процессом. Этот разрыв создает «пробел в области интеллектуальной собственности», растущее отставание между темпами технологического прогресса и скоростью адаптации законодательства».
Возможно, автор не определил все наилучшие возможные методы лечения, но диагноз основного заболевания должен быть достаточно убедительным, чтобы заслужить одобрение такого специалиста, как Барретт Вельдсман:
«Я долго кричал об этом с холмов, но никто меня не понимал», — заключил Вельдсман. «Теперь, я думаю, люди начинают понимать».
Если не указано иное, все изображения предоставлены армией США.
По вопросам 3d печати, 3d сканированию, обучению в Краснодаре писать сюда:
телеграм — https://t.me/fidller
max — https://max.ru/u/f9LHodD0cOIGiBB1zqbYHFbw7XCslKRI5o6aikK4IGNDZtFio4aCgGJ1gUQ
почта — shope@fidller.com
все о кино тут — https://news.fidller.com
наш магазин — https://fidller.com
мы в телеграм — https://t.me/fidller_com
группа 3д печати — https://vk.com/3d_krd_123
https://t.me/pechat3dkrd
Спасибо!
Теперь редакторы в курсе.