služby l podpora výroby

Cesty k nápravě existují

d

Management průmyslových firem si důležitost kybernetické bezpečnosti zpravidla

uvědomí až v okamžiku incidentu. Je zde

paralela například se zálohováním – známá poučka říká, že firmy se dělí na ty, které zálohují a které budou zálohovat.

Teprve s konkrétním bezpečnostním incidentem vedení firmy pochopí, jak vážné

dopady může podobná událost mít.

Zásadní v průmyslových odvětvích je

otázka, kdo by měl být ideovým nositelem

úvah o kybernetické bezpečnosti. Z podstaty věci by mělo jít o IT oddělení – nicméně důležité je, aby za vším stál člověk

s nadhledem a s přesahem do výrobních

procesů. Tedy ne specialista na konkrétní

technologii, ale ideálně IT manager

schopný evangelizovat celou problematiku v rámci vyššího vedení i podřízených.

Důvod je prostý: IT oddělení se v průmyslových firmách chápe čistě jako servisní

organizace zajišťující „IT komoditu” podobnou například elektřině či plynu.

Čtyři základní kroky

k bezpečnosti

d

Předpokladem pro odpovídající zabezpečení je kvalitní základ – tedy spolehlivá infrastruktura. Ta by měla být v ideálním případě složená z technologií jedné či

několika málo značek. V rámci infrastruktury by neměly chybět ani pokročilé monitorovací nástroje, a to jak jednotlivých stavebních prvků, tak i síťové komunikace.

Pokročilý monitoring umožní odhalit různé

anomálie, které mohou být předzvěstí či

počátkem bezpečnostního incidentu. Infrastrukturu lze z pohledu bezpečnosti chápat

jako podvozek automobilu – pokud bude

nespolehlivý, bezpečnost auta příliš nezvýší žádné další sebelepší konstrukční prvky.

Druhou úrovní je logická segmentace

jednotlivých zařízení do skupin, například

prostřednictvím virtuálních sítí a adresace

- v jednom segmentu by měly být související aplikace apod. Logické oddělení výrobních částí infrastruktury (tzv. OT sítě)

je nezbytností. Prostupy mezi jednotlivými segmenty je důležité maximálně omezit, ideálně využitím firewallu, a ponechat

povolené pouze nezbytné služby. Zabezpečení sítě však nepřichází s nasazením

firewallové technologie, ale až s definicí

a nasazením komunikačních pravidel síťového provozu. Tahle část je mnohdy

tou nejsložitější a časově nejnáročnější

aktivitou.

Řízení vzdáleného přístupu do výrobních strojů je třetí dílem do skládačky OT.

Klienti by měli být dostupní pouze z vyhrazeného prvku, kterým může být například virtuální stanice nebo terminal server.

Tohle rozhraní je místem, kde můžeme

nasadit spoustu bezpečnostních metrik –

řízení přístupu, monitorování provozu, či

uživatelských aktivit.

Na samém vrcholu by pak měly stát technologie pro vyhodnocování toho, co se

v rámci výrobního prostředí z pohledu IT

děje. Patří sem především SIEM nástroje

pro korelaci událostí a behaviorální analýzy.

Ideálně v kombinaci s technologiemi pro

automatizaci reakcí – například při zjištění

problému včasné odpojení kritických výrobních zařízení se zachováním možnosti

produkce apod. Nezapomínejme, že právě

včasná, správná detekce a co nejrychlejší

reakce je tím pomyslným jazýčkem na vahách, zda dojde ke skutečnému problému.

Samy, nebo s partnerem?

d

Jednou z klíčových otázek je, zda chtějí

průmyslové firmy řešit kybernetickou

bezpečnost svými vlastními silami, či třetí

stranou. Obecně lze v případě průmyslových odvětví považovat za výhodnější outsourcing bezpečnosti, a to právě s ohledem na fakt, že IT je v těchto firmách

chápáno jako servisní organizace s často

omezenými rozpočty. Využívání služeb

třetích stran umožňuje lepší plánování nákladů a odpadají obtíže spojené s nutností

dostatečného know-how. To ale neznamená, že by se na zabezpečení neměla firma

podílet, právě naopak – pouze její lidé jsou

totiž nositelem nezbytných znalostí o výrobních procesech a celém (nejen IT) prostředí podniku. Služby třetích stran lze využívat i částečně, například v podobě

zdrojů informací – ať již jde o konzultační služby k bezpečnostní strategii či jednotlivým incidentům, nebo o pravidelně vydávané bezpečnostní reporty. Obdobně lze,

podobně jako u ukládání dat do datových

center či cloudů, využívat bezpečnost jako

službu.

Kybernetická bezpečnost v prostředí

průmyslových firem byla, je a bude nezbytná. Dnes jsme v období, kdy tyto firmy začínají skutečnou potřebu bezpečnosti chápat nejen na příkladech od

konkurence, ale někdy i svých vlastních.

Následující roky ukážou, zda se ztráta za

ostatními odvětvími bude smazávat, nebo

zůstane spíše konstantní. Osobně mám za

to, že by se mělo podařit stavy rychle srovnat. A to by bylo bezesporu dobře.

p

Autor článku, Lukáš Svozil, je Business Development

Manager pro oblast bezpečnosti IT ve společnosti NTT

Czech Republic. Bezpečnosti v průmyslu se věnuje již

7 let, kdy působil v roli Network & Cybersecurity architekta pro významnou globální automotive společnost.

Má zkušenosti s návrhem a implementací síťových

a bezpečnostních technologií do výrobních podniků a datacenter.

www.technikaatrh.cz

55