facebook
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
Partneři webu
Dialog 3000Skylla
IT SYSTEMS 6/2019 , Plánování a řízení výroby , IT Security

Jak čelit kybernetickým rizikům v průmyslu?

Ohlédnutí za konferencí IT/OT bezpečnost 2019



KPCS, IT/OT bezpečnostOdborná konference IT/OT bezpečnost 2019 přinesla souhrnné informace z praxe a doporučené postupy, které mohou průmyslové podniky, výrobní organizace a firmy z oblasti energetiky využít pro zvýšení zabezpečení a optimalizaci provozu zejména v souvislosti s digitalizací, nástupem průmyslu 4.0.


V průmyslových podnicích byl provoz a jeho řídicí systémy (OT – Operational Technogy) tradičně oddělen od IT infrastruktury. Tlak na snižování nákladů v IT i provozu a digitalizace výroby však způsobují postupné propojování průmyslových systémů a informačních technologií, ale i prolínání jejich kybernetického zabezpečení. Jak nově vznikající prostředí ochránit, jak zajistit správu i dostupnost dat, která tečou napříč podnikem v průběhu výrobního cyklu? S cílem odpovědět na tyto a další otázky uspořádaly společnosti KPCS CZ a VPGC první ročník konference IT/OT bezpečnost.

IT/OT bezpečnost

Úvodní přednášky, které poskytly shrnutí průzkumů zaměřených na dopady postupného prolínání IT a OT (provozních) prostředí, doplnila prezentace IT mýtů, které se točí kolem zabezpečení provozních technologií a opačně. Na spíše teoretický úvod do problematiky navázalo shrnutí praktických zkušeností a zpětných vazeb z projektů kybernetického zabezpečení v odvětvích průmyslu či utilit. Účastníci měli možnost také vyslechnout reálné zkušenosti ze sbližování IT a OT týmů ve společnosti NET4GAS.

Následovaly ukázky nástroje, který skrze centrální dohled na IT a OT pomáhá odhalovat bezpečnostní hrozby, a předvedení řešení pro sběr, pokročilou integraci a zpracování provozních dat. Konferenci završila živá ukázka spuštění, detekce a zablokování útoku, zneužívajícího zranitelnosti průmyslového protokolu, na „výrobní linku“.

Co na konferenci IT/OT bezpečnost zaznělo?

Pohledem na problematiku kybernetických bezpečnostních výzev spojených s konvergencí IT a OT zahájil odborný program Mathieu Poujol, Head of Cyber Security analytické skupiny PAC. Přiblížil závěry studií, které odhalily nejčastější bezpečnostní incidenty a jejich následky v provozech a průmyslových řídicích systémech. Z možných následků bezpečnostních incidentů se podniky dotázané v roce 2018 nejvíce obávají zranění či smrti zaměstnanců, poškození produktu či snížení kvality služeb a ztráty důvěry zákazníků. Největšími výzvami jsou pro ně nábor kyberbezpečnostních odborníků se správnými zkušenostmi, zvyšující se propojení podnikového IT a nedostatek povědomí o bezpečnosti mezi vlastníky a operátory.

IT/OT bezpečnost

Aleš Špidla, prezident ČIMIB, poté položil řečnickou otázku, zda se kybernetická bezpečnost obejde bez umělé inteligence v situaci, kdy objem dat, která chrlí zařízení monitorující provozní a kybernetickou bezpečnost, už je teď obrovský a neustále roste. Svou přednášku doplnil o příklady blíže nejmenovaných českých podniků, u kterých podcenění kybernetického zabezpečení vedlo po nákazách typicky malwarem a ransomwarem k výpadkům provozu až na několik týdnů.

Společné principy v IT a v provozních technologiích přednesl Michal Hanus, Security Architect z KPCS CZ. Vyzval ke zboření IT mýtů, podle kterých jsou světy IT a OT jiné a šance na zlepšení zabezpečení je mizivá. Stejně tak ale vyvrátil OT mýtus, že IT bezpečnost jako celek je v prostředí provozních technologií nepoužitelná. Ukázal, co mají oba světy společného nejen co do technologické konvergence, ale i sdílených hrozeb a přiblížil, jak vypadají bezpečnostní prvky přizpůsobené pro OT prostředí. Doporučil podnikům srozumitelně komunikovat základní principy kybernetické bezpečnosti z IT do OT a naopak nesnažit se implementovat v OT typizovaná IT opatření bez jejich přizpůsobení. Zásadní je v průmyslovém prostředí řešit IT, fyzickou i OT bezpečnost koncepčně jako provázaný celek. Proto je potřeba společně interně komunikovat a reagovat na sdílené rizika a hrozby, poradil Michal Hanus.

IT/OT bezpečnost

Robert Wakim, Industrial Offer Manager ve společnosti Stormshield, připravil shrnutí zpětných vazeb z předchozích projektů kybernetické bezpečnosti v průmyslových podnicích. Vysvětlil, jak zákazníci Stormshieldu dokázali naplnit očekávání v oblasti zajištění dostupnosti a integrity provozu, současně zvýšit úroveň kybernetické bezpečnosti, a v souvislosti s tím omezit rizika pro provoz, lidské zdraví a životní prostředí. Účastníkům konference doporučil:

  • Snažit se zjistit, jakým kybernetickým rizikům čelí
  • Pokusit se pomoci kyberbezpečnostním týmům pochopit, jak řídí rizika
  • Zapojit do toho své partnery, integrátory a všechny, kterých se proces týká

Po přestávce pak Martin Mařík, manažer infrastruktury ve společnosti NET4GAS přiblížil v rozhovoru a společné prezentaci s Michalem Hanusem historii spolupráce IT a OT týmů po vyčlenění energetické společnosti z nadnárodního koncernu. Na příkladech ukázal, jak se postupně dařilo odstraňovat vzájemné nepochopení a izolaci týmů, a jak v oblasti bezpečnosti nastartovali každodenní spolupráci a společnými projekty zlepšili ochranu na rozhraní IT a OT.

Co se v NET4GAS osvědčilo? Obecně řečeno vstřícnost a zákaznická orientovanost IT vůči OT. IT zde poskytuje do OT standardní služby typu desktopů, sítí, zálohování, monitoringu a IAM, ale i konzultační služby v oblastech IT architektury a kybernetické bezpečnosti. OT je přitom autonomní v oblasti procedur, prováděcích předpisů a systémové a datové architektury. Společně pak koexistují ve vyváženém modelu governance.

Jak lze odhalovat bezpečnostní hrozby a předcházet problémům s využitím centrálního dohledu pro IT a OT ukázal Daniel Hejda, CISO KPCS CZ. Předvedl službu ATOM, kterou je možné integrovat s řídicími systémy OT nebo centrálními bezpečnostními prvky provozních sítí. Díky tomu můžete spravovat zabezpečení prostředí stejně, jako tomu je běžně ve světě IT. Na něj navázali Patrik Malina a Marek Burkoň s prezentací řešení KPCS EDGE pro sběr a parsování dat z různorodých zdrojů a systémů, i pro pokročilé komunikace s automaty typu PLC, nebo komunikaci ve SCADA prostředích.

Program konference vyvrcholil praktickou ukázkou vyvolání a detekce útoku na prvky OT infrastruktury. Tým KPCS CZ předvedl, jak snadno lze v provozních a průmyslových sítích spustit škodlivou komunikaci, která může vést k zásadnímu narušení provozu, a jak tomu lze efektivně zabránit.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.


Inzerce

Co se děje ve světě DMS aneb Hlavní trendy zpracování dokumentů

OnlioŽijeme v digitální věku a platí to i v případě práce s dokumenty, kterému se nevyhne žádná organizace. Čistě bezpapírová kancelář je sice vizí budoucnosti, nicméně již dnes řada firem úspěšně využívá nějaký DMS systém (Document Management System), který je perfektním základem pro centrální správu dokumentů s řízením jejich oběhu.