facebook
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
Partneři webu
Navisys
IT SYSTEMS 6/2019 , Plánování a řízení výroby , IT Security

Jak čelit kybernetickým rizikům v průmyslu?

Ohlédnutí za konferencí IT/OT bezpečnost 2019



KPCS, IT/OT bezpečnostOdborná konference IT/OT bezpečnost 2019 přinesla souhrnné informace z praxe a doporučené postupy, které mohou průmyslové podniky, výrobní organizace a firmy z oblasti energetiky využít pro zvýšení zabezpečení a optimalizaci provozu zejména v souvislosti s digitalizací, nástupem průmyslu 4.0.


V průmyslových podnicích byl provoz a jeho řídicí systémy (OT – Operational Technogy) tradičně oddělen od IT infrastruktury. Tlak na snižování nákladů v IT i provozu a digitalizace výroby však způsobují postupné propojování průmyslových systémů a informačních technologií, ale i prolínání jejich kybernetického zabezpečení. Jak nově vznikající prostředí ochránit, jak zajistit správu i dostupnost dat, která tečou napříč podnikem v průběhu výrobního cyklu? S cílem odpovědět na tyto a další otázky uspořádaly společnosti KPCS CZ a VPGC první ročník konference IT/OT bezpečnost.

IT/OT bezpečnost

Úvodní přednášky, které poskytly shrnutí průzkumů zaměřených na dopady postupného prolínání IT a OT (provozních) prostředí, doplnila prezentace IT mýtů, které se točí kolem zabezpečení provozních technologií a opačně. Na spíše teoretický úvod do problematiky navázalo shrnutí praktických zkušeností a zpětných vazeb z projektů kybernetického zabezpečení v odvětvích průmyslu či utilit. Účastníci měli možnost také vyslechnout reálné zkušenosti ze sbližování IT a OT týmů ve společnosti NET4GAS.

Následovaly ukázky nástroje, který skrze centrální dohled na IT a OT pomáhá odhalovat bezpečnostní hrozby, a předvedení řešení pro sběr, pokročilou integraci a zpracování provozních dat. Konferenci završila živá ukázka spuštění, detekce a zablokování útoku, zneužívajícího zranitelnosti průmyslového protokolu, na „výrobní linku“.

Co na konferenci IT/OT bezpečnost zaznělo?

Pohledem na problematiku kybernetických bezpečnostních výzev spojených s konvergencí IT a OT zahájil odborný program Mathieu Poujol, Head of Cyber Security analytické skupiny PAC. Přiblížil závěry studií, které odhalily nejčastější bezpečnostní incidenty a jejich následky v provozech a průmyslových řídicích systémech. Z možných následků bezpečnostních incidentů se podniky dotázané v roce 2018 nejvíce obávají zranění či smrti zaměstnanců, poškození produktu či snížení kvality služeb a ztráty důvěry zákazníků. Největšími výzvami jsou pro ně nábor kyberbezpečnostních odborníků se správnými zkušenostmi, zvyšující se propojení podnikového IT a nedostatek povědomí o bezpečnosti mezi vlastníky a operátory.

IT/OT bezpečnost

Aleš Špidla, prezident ČIMIB, poté položil řečnickou otázku, zda se kybernetická bezpečnost obejde bez umělé inteligence v situaci, kdy objem dat, která chrlí zařízení monitorující provozní a kybernetickou bezpečnost, už je teď obrovský a neustále roste. Svou přednášku doplnil o příklady blíže nejmenovaných českých podniků, u kterých podcenění kybernetického zabezpečení vedlo po nákazách typicky malwarem a ransomwarem k výpadkům provozu až na několik týdnů.

Společné principy v IT a v provozních technologiích přednesl Michal Hanus, Security Architect z KPCS CZ. Vyzval ke zboření IT mýtů, podle kterých jsou světy IT a OT jiné a šance na zlepšení zabezpečení je mizivá. Stejně tak ale vyvrátil OT mýtus, že IT bezpečnost jako celek je v prostředí provozních technologií nepoužitelná. Ukázal, co mají oba světy společného nejen co do technologické konvergence, ale i sdílených hrozeb a přiblížil, jak vypadají bezpečnostní prvky přizpůsobené pro OT prostředí. Doporučil podnikům srozumitelně komunikovat základní principy kybernetické bezpečnosti z IT do OT a naopak nesnažit se implementovat v OT typizovaná IT opatření bez jejich přizpůsobení. Zásadní je v průmyslovém prostředí řešit IT, fyzickou i OT bezpečnost koncepčně jako provázaný celek. Proto je potřeba společně interně komunikovat a reagovat na sdílené rizika a hrozby, poradil Michal Hanus.

IT/OT bezpečnost

Robert Wakim, Industrial Offer Manager ve společnosti Stormshield, připravil shrnutí zpětných vazeb z předchozích projektů kybernetické bezpečnosti v průmyslových podnicích. Vysvětlil, jak zákazníci Stormshieldu dokázali naplnit očekávání v oblasti zajištění dostupnosti a integrity provozu, současně zvýšit úroveň kybernetické bezpečnosti, a v souvislosti s tím omezit rizika pro provoz, lidské zdraví a životní prostředí. Účastníkům konference doporučil:

  • Snažit se zjistit, jakým kybernetickým rizikům čelí
  • Pokusit se pomoci kyberbezpečnostním týmům pochopit, jak řídí rizika
  • Zapojit do toho své partnery, integrátory a všechny, kterých se proces týká

Po přestávce pak Martin Mařík, manažer infrastruktury ve společnosti NET4GAS přiblížil v rozhovoru a společné prezentaci s Michalem Hanusem historii spolupráce IT a OT týmů po vyčlenění energetické společnosti z nadnárodního koncernu. Na příkladech ukázal, jak se postupně dařilo odstraňovat vzájemné nepochopení a izolaci týmů, a jak v oblasti bezpečnosti nastartovali každodenní spolupráci a společnými projekty zlepšili ochranu na rozhraní IT a OT.

Co se v NET4GAS osvědčilo? Obecně řečeno vstřícnost a zákaznická orientovanost IT vůči OT. IT zde poskytuje do OT standardní služby typu desktopů, sítí, zálohování, monitoringu a IAM, ale i konzultační služby v oblastech IT architektury a kybernetické bezpečnosti. OT je přitom autonomní v oblasti procedur, prováděcích předpisů a systémové a datové architektury. Společně pak koexistují ve vyváženém modelu governance.

Jak lze odhalovat bezpečnostní hrozby a předcházet problémům s využitím centrálního dohledu pro IT a OT ukázal Daniel Hejda, CISO KPCS CZ. Předvedl službu ATOM, kterou je možné integrovat s řídicími systémy OT nebo centrálními bezpečnostními prvky provozních sítí. Díky tomu můžete spravovat zabezpečení prostředí stejně, jako tomu je běžně ve světě IT. Na něj navázali Patrik Malina a Marek Burkoň s prezentací řešení KPCS EDGE pro sběr a parsování dat z různorodých zdrojů a systémů, i pro pokročilé komunikace s automaty typu PLC, nebo komunikaci ve SCADA prostředích.

Program konference vyvrcholil praktickou ukázkou vyvolání a detekce útoku na prvky OT infrastruktury. Tým KPCS CZ předvedl, jak snadno lze v provozních a průmyslových sítích spustit škodlivou komunikaci, která může vést k zásadnímu narušení provozu, a jak tomu lze efektivně zabránit.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.