For å forstå denne beskyttelsen må vi først se på hvordan Nano™ fungerer, i tillegg til de mange tilkoblingsmulighetene og funksjonene. Denne avanserte styreenheten, som ble utviklet helt internt og er den minste i den populære Elektronikon®-serien, kobles til Atlas Copcos SMARTLINK-app. Det gir kundene frihet til å overvåke G-kompressoren ved hjelp av smarttelefonen eller nettbrettet. Alt de trenger, er en kablet/trådløs Internett-tilkobling. De kan til og med styre G via Bluetooth®. Nano™ tillater også at oppdateringer lastes ned og installeres.
 

Som alle produkter som kan fjernbetjenes eller har en Internett-tilkobling, kan en tilkoblet kompressor utsettes for en rekke risikoer hvis den ikke er ordentlig beskyttet. Derfor har Atlas Copco strukket seg ekstremt langt for å designe Nano™ slik at den er helt sikker.

Det var tre hovedområder for risiko som måtte tas opp.

1. Risikoen for at noen tar over kompressoren (eller fanger opp data) mens de befinner seg i nærheten.
2. Risikoen for at noen får tilgang til dataene som sendes fra kompressoren til skyen.
3. Risikoen for at noen manipulerer data, for eksempel trådløse oppdateringer som sendes til kompressoren.

Atlas Copcos eksperter har sørget for at ingen av disse potensielle risikoene for cybersikkerhet utgjør et problem for Elektronikon® Nano™ og kompressorene den styrer. La oss gå gjennom dem én etter én for å forstå hvilke tiltak som er tatt for å beskytte deg mot uautorisert tilgang. 

La oss først se på risikoen for uautorisert tilgang til kompressoren av noen som er fysisk i nærheten av den, for eksempel ved hjelp av en Bluetooth-tilkobling. Hvis de lykkes, kan de stjele data, installere hacket fastvare eller ta kontroll over kompressoren.

Derfor har Atlas Copco sørget for at uautoriserte brukere i nærheten av kompressoren ikke kan lykkes. En tidsbegrenset prosedyre for sammenkobling forhindrer uautorisert tilgang via Bluetooth. Datakryptering gjør det umulig å få tilgang til eller endre data som er lagret i kompressoren. I tillegg krypteres Bluetooth-kommunikasjonskanalen. Dette betyr at sensitive data som WiFi-passord aldri blir eksponert.

Atlas Copco-kompressorer som er utstyrt med en Nano™-styreenhet, er koblet til skyen, for eksempel for å lagre data og laste ned trådløse oppdateringer. En slik skytilkobling, hvis den ikke er riktig sikret, kan tillate datatyveri, avlytting, uautorisert fjernstyring, tjenestenektangrep og installasjon av hacket fastvare.

Cybersikkerhetstiltakene til Atlas Copco sikrer at dette ikke vil skje – med data som kompressoren sender til skyen for fjernovervåking, og med data den mottar, for eksempel i form av trådløse oppdateringer. 

Så, hva betyr det?
 

De fleste vet ikke at når datamaskiner kommuniserer, er det vanligvis ikke så enkelt som at én enhet «snakker» direkte til en annen. I de fleste tilfeller går informasjonen fra enhet A først gjennom rutere og brannmurer.
 

Med mindre de riktige trinnene er utført, som Atlas Copco har gjort, utgjør dette to potensielle problemer. Det første er at kommunikasjonen kan «leses» eller registreres av disse mellomleddenhetene. I tillegg er det en fare for at meldingen, som tilsynelatende kom fra enhet A, egentlig ikke kom derfra. Det vil si at noen med dårlige motiver gir seg ut for å være enhet A eller har endret den opprinnelige meldingen.
 

Heldigvis kan enheter, som kompressorene som styres av Nano™, beskyttes optimalt mot begge truslene.
 

Først gjøres dette ved hjelp av kryptering for å garantere at meldingen fra enhet A til enhet B ikke kan leses av noen mellomledd. I hovedsak kan bare disse to enhetene forstå meldingen fordi den er kryptert av enhet A og den blir ikke dekryptert før den kommer til enhet B.
 

Nå trenger de bare å finne ut hvordan enhet A kan kryptere dataene på en måte som enhet B – og bare enhet B – kan dekryptere.
 

Svaret er en prosess som kalles «kryptografi med offentlig nøkkel», også kjent som asymmetrisk kryptografi. I denne prosessen sender enhet B en «offentlig» nøkkel til enhet A. Denne nøkkelen er asymmetrisk, en viktig kvalifikator fordi det er det som gjør nøkkelen sikker. Den kan brukes til å kryptere data, men den samme nøkkelen kan ikke brukes til å dekryptere dem. For å dekryptere disse dataene kreves det en «privat» nøkkel. Enhet B vil sende ut sin offentlige nøkkel slik at enhet A kan kryptere data, men vil aldri dele sin private nøkkel. Dette sikrer at bare enhet B kan lese de krypterte dataene. Hvis den offentlige nøkkelen skulle bli fanget opp av en mellomleddsenhet, er ikke dette noe problem, for denne nøkkelen kan bare brukes til å kryptere data, men ikke for å dekryptere dem. På samme måte vil enhet A sende den offentlige nøkkelen til enhet B slik at enhet B kan kryptere data som bare skal dekrypteres av enhet A. Dette er hvordan de to enhetene oppretter en sikker kommunikasjonskanal.
 

Dette er én av måtene Nano™ beskytter G-kompressoren på: Informasjonen den mottar, sendes gjennom en av disse sikre kanalene, og utenforstående parter kan ikke bruke noen av opplysningene hvis de skulle fange dem opp.
 

Den andre utfordringen er å sørge for at enhetene er dem de hevder å være. For hva kan hindre en mellomleddenhet i å late som den er enhet B? Hvis dette skjer, vil enhet A bruke den offentlige nøkkelen til den falske enhet B til å kryptere og dele sensitive data, og enhet B vil være i stand til å dekryptere og lese disse dataene. Svaret er sertifisering. Når enhet A ber om den offentlige nøkkelen, ber den også enhet B om å levere et autentiseringssertifikat (et X.509 sertifikat). Mer spesifikt vil enhet B «signere» den offentlige nøkkelen ved hjelp av sertifikatet, og enhet A bekrefter om signaturen er riktig. En mellomleddsenhet vil ikke kunne gi riktig signatur. Med denne «gjensidige transportlag-sikkerhetsautentiseringen» kan hver enhet være sikker på at den andre er den tiltenkte mottakeren. De to enhetene kan deretter utveksle konfidensiell informasjon uten risiko for eksponering.
 

Selv om alt dette kan høres komplisert ut, er det først og fremst sikkert. Med disse avanserte protokollene har Atlas Copco sørget for at Elektronikon® Nano™ er nettopp det.