Technológie ubráni len premyslená obrana

Technológie ubráni len premyslená obrana

Online prepájanie fabrík prináša aj nové kybernetické hrozby. Viac než hakeri však priemysel ohrozujú nesprávne štruktúrované nedôsledné bezpečnostné systémy.

Nemecká zlievareň zažila phishingový útok s cieľom získať prístup do jej internej siete. Najskôr niektoré počítače vo vnútornej IT sieti infikoval škodlivý kód. Ten prešiel z informačného systému do priemyselnej siete, kde mal umožniť zneužitie komponentov systému riadenia a získavania dát (SCADA). Útočníci získali možnosť vypnúť časť výrobnej linky alebo zmeniť jej fungovanie tak, aby ju dokázali poškodiť.

Popis kybernetického útoku na fabriku znie zložito, no zdanlivo málo hrozivo. „Ide o pomerne vážnu hrozbu, pretože tak ako je náročné vyladiť výrobné linky na bezchybnú efektívnu prevádzku, môže cielená zmena nastavenia napáchať nákladné škody a ešte aj ohroziť ľudí,“ zdôrazňuje Martin Fábry, senior konzultant Deloitte pre informačnú bezpečnosť. Ako dodáva, taký útok však málokedy býva dielom bežných hakerov, ako ich vníma široká verejnosť. Aj preto, že fabrika je menej typický typ cieľa pre útok.

„Viac než strašenie však má pre ktorúkoľvek firmu či jej závody význam systematický prístup k ochrane jej zariadení a technológii pred kybernetickými útokmi. Ten musí vychádzať z dôkladnej analýzy,“ zdôrazňuje M. Fábry. Zďaleka však nemá na mysli iba testovanie možností ako vniknúť do podnikovej siete, teda takzvané penetračné testy. „Tie sú skôr iba nadstavba, ktorou sa dá testovať funkčnosť obranného systému. Jeho štruktúru však treba nastaviť tak, aby presne kopírovala fungovanie fabriky,“ odporúča. Zdôrazňuje však, že to neznamená obstavať výrobné linky a ich prepojenia novými „krabicami,“ teda počítačovými prvkami.

„Pri ochrane vychádzame z významu industriálnych kontrolných systémov. Ich cieľ je zabezpečiť plynulú výrobu a plniť štandardy kvality produkcie. Neboli navrhované s dôrazom na kybernetickú bezpečnosť,“ konštatuje M. Fábry. Tým pádom nekladú dôraz na bezpečnostné opatrenia ako je autentizácia či autorizácia, na prístrojoch v nich občas bežia zastarané verzie operačných systémov, ponúkajú vzdialené prístupy, no bez extra zabezpečenia. „Pokiaľ sa však majú priemyselné systémy prepájať s podnikovými informačnými sieťami, musia spĺňať omnoho náročnejšie bezpečnostné kritériá,“ akcentuje expert. Práve ich nastavenie na mieru fabriky začína analýzou možností prístupových práv zamestnancov i externých dodávateľov a končia školeniami obsluhy dôslednému využívaniu systému ochrany, navrhnutému špecificky pri príslušný podnik či fabriku.

Deloitte

www.deloitte.sk

Slovenský tím Deloitte tvoria globálne certifikovaní profesionáli so skúsenosťami a referenciami z bezpečnostných auditov v rôznych odvetviach. Odbornosť v oblasti infraštruktúry spájajú so znalosťou medzinárodných štandardov, čo im pomáha spájať praktický prístup v tvorbe a testovaní premyslených systémov ochrany s vytváraním podmienok pre plnenie regulačných požiadaviek.

Riziká ohrozenia priemyselných riadiacich systémov výroby (ICS)

  • manažment nepozná možné riziká
  • nepridelená zodpovednosť za bezpečnosť ICS
  • chýbajúce politiky pre bezpečnosť ICS
  • nie sú definované role a zodpovednosti
  • IT bezpečnosť je oddelená od bezpečnosti ICS
  • nízke povedomie o kybernetickej bezpečnosti
Smart Industry určuje budúcnosť automotive

Smart Industry určuje budúcnosť automotive

Ako transformovať MINIT na úspešného regionálneho hráča

Ako transformovať MINIT na úspešného regionálneho hráča