služby l podpora výroby
Cesty k nápravě existují
d
Management průmyslových firem si důležitost kybernetické bezpečnosti zpravidla
uvědomí až v okamžiku incidentu. Je zde
paralela například se zálohováním – známá poučka říká, že firmy se dělí na ty, které zálohují a které budou zálohovat.
Teprve s konkrétním bezpečnostním incidentem vedení firmy pochopí, jak vážné
dopady může podobná událost mít.
Zásadní v průmyslových odvětvích je
otázka, kdo by měl být ideovým nositelem
úvah o kybernetické bezpečnosti. Z podstaty věci by mělo jít o IT oddělení – nicméně důležité je, aby za vším stál člověk
s nadhledem a s přesahem do výrobních
procesů. Tedy ne specialista na konkrétní
technologii, ale ideálně IT manager
schopný evangelizovat celou problematiku v rámci vyššího vedení i podřízených.
Důvod je prostý: IT oddělení se v průmyslových firmách chápe čistě jako servisní
organizace zajišťující „IT komoditu” podobnou například elektřině či plynu.
Čtyři základní kroky
k bezpečnosti
d
Předpokladem pro odpovídající zabezpečení je kvalitní základ – tedy spolehlivá infrastruktura. Ta by měla být v ideálním případě složená z technologií jedné či
několika málo značek. V rámci infrastruktury by neměly chybět ani pokročilé monitorovací nástroje, a to jak jednotlivých stavebních prvků, tak i síťové komunikace.
Pokročilý monitoring umožní odhalit různé
anomálie, které mohou být předzvěstí či
počátkem bezpečnostního incidentu. Infrastrukturu lze z pohledu bezpečnosti chápat
jako podvozek automobilu – pokud bude
nespolehlivý, bezpečnost auta příliš nezvýší žádné další sebelepší konstrukční prvky.
Druhou úrovní je logická segmentace
jednotlivých zařízení do skupin, například
prostřednictvím virtuálních sítí a adresace
- v jednom segmentu by měly být související aplikace apod. Logické oddělení výrobních částí infrastruktury (tzv. OT sítě)
je nezbytností. Prostupy mezi jednotlivými segmenty je důležité maximálně omezit, ideálně využitím firewallu, a ponechat
povolené pouze nezbytné služby. Zabezpečení sítě však nepřichází s nasazením
firewallové technologie, ale až s definicí
a nasazením komunikačních pravidel síťového provozu. Tahle část je mnohdy
tou nejsložitější a časově nejnáročnější
aktivitou.
Řízení vzdáleného přístupu do výrobních strojů je třetí dílem do skládačky OT.
Klienti by měli být dostupní pouze z vyhrazeného prvku, kterým může být například virtuální stanice nebo terminal server.
Tohle rozhraní je místem, kde můžeme
nasadit spoustu bezpečnostních metrik –
řízení přístupu, monitorování provozu, či
uživatelských aktivit.
Na samém vrcholu by pak měly stát technologie pro vyhodnocování toho, co se
v rámci výrobního prostředí z pohledu IT
děje. Patří sem především SIEM nástroje
pro korelaci událostí a behaviorální analýzy.
Ideálně v kombinaci s technologiemi pro
automatizaci reakcí – například při zjištění
problému včasné odpojení kritických výrobních zařízení se zachováním možnosti
produkce apod. Nezapomínejme, že právě
včasná, správná detekce a co nejrychlejší
reakce je tím pomyslným jazýčkem na vahách, zda dojde ke skutečnému problému.
Samy, nebo s partnerem?
d
Jednou z klíčových otázek je, zda chtějí
průmyslové firmy řešit kybernetickou
bezpečnost svými vlastními silami, či třetí
stranou. Obecně lze v případě průmyslových odvětví považovat za výhodnější outsourcing bezpečnosti, a to právě s ohledem na fakt, že IT je v těchto firmách
chápáno jako servisní organizace s často
omezenými rozpočty. Využívání služeb
třetích stran umožňuje lepší plánování nákladů a odpadají obtíže spojené s nutností
dostatečného know-how. To ale neznamená, že by se na zabezpečení neměla firma
podílet, právě naopak – pouze její lidé jsou
totiž nositelem nezbytných znalostí o výrobních procesech a celém (nejen IT) prostředí podniku. Služby třetích stran lze využívat i částečně, například v podobě
zdrojů informací – ať již jde o konzultační služby k bezpečnostní strategii či jednotlivým incidentům, nebo o pravidelně vydávané bezpečnostní reporty. Obdobně lze,
podobně jako u ukládání dat do datových
center či cloudů, využívat bezpečnost jako
službu.
Kybernetická bezpečnost v prostředí
průmyslových firem byla, je a bude nezbytná. Dnes jsme v období, kdy tyto firmy začínají skutečnou potřebu bezpečnosti chápat nejen na příkladech od
konkurence, ale někdy i svých vlastních.
Následující roky ukážou, zda se ztráta za
ostatními odvětvími bude smazávat, nebo
zůstane spíše konstantní. Osobně mám za
to, že by se mělo podařit stavy rychle srovnat. A to by bylo bezesporu dobře.
p
Autor článku, Lukáš Svozil, je Business Development
Manager pro oblast bezpečnosti IT ve společnosti NTT
Czech Republic. Bezpečnosti v průmyslu se věnuje již
7 let, kdy působil v roli Network & Cybersecurity architekta pro významnou globální automotive společnost.
Má zkušenosti s návrhem a implementací síťových
a bezpečnostních technologií do výrobních podniků a datacenter.
www.technikaatrh.cz
55