Systémový přístup společnosti ABB pro zajištění kybernetické bezpečnosti

Proč by se majitelé řídicích systémů měli zaměřit na kybernetickou bezpečnost

V dnešním podnikatelském prostředí je kybernetická bezpečnost zásadní pro zajištění spolehlivosti automatizačních a řídicích systémů. ABB služby v této oblasti zmírňují kybernetické riziko tím, že identifikují potenciální hrozby, brání kybernetickým útokům a pomáhají odstranit jejich následky.

Potřeba silné strategie kybernetické bezpečnosti je projednávána a diskutována již téměř půl století, a přesto stále dochází k útokům „červů“, které byly poprvé dokumentovány již v roce 1972.

Proč? Stále nejsou systematicky využívány ani nejzákladnější opatření na ochranu řídicích systémů před těmito typy útoků. Je těžké uvěřit, že v dnešní době fungují tisíce systémů, aniž by existovaly základní bezpečnostní kontroly. Vlastníte-li auto, dům, loď nebo jinou věc, u které by byla výměna drahá, chráníte toto aktivum pojištěním. A i když to nemůžete vidět, instinktivně cítíte, že to za ty peníze stojí. V noci spíte lépe, protože víte, že v případě ztráty nebo poškození můžete danou věc získat zpátky. A to zejména tehdy, když to je aktivum nezbytné pro vaše živobytí. Ale toto myšlení se z nějakého důvodu často nepoužívá, jde-li o kybernetickou bezpečnost řídicího systému. Odborníci stále bojují a snaží se přesvědčit vrcholový management o potřebě vynaložení peněz na ochranu jejich aktiv.

Události z roku 2017 by však měly spustit poplašné zvonky v zasedacích místnostech vedení podniků po celém průmyslovém světě. Dva viry, WannaCry a NotPetya, způsobily spoušť společnostem, které provozovaly starší operační systémy Microsoft Windows, ale selhaly v prvotním testu kybernetické bezpečnosti – udržujte své systémy patchované a aktuální.

Začátkem každého projektu na zvýšení kybernetické bezpečnosti by mělo být vyhodnocení stavu. Ve zjednodušené formě si je může provést každý provozovatel sám. Stačí si odpovědět na následující otázky:

  1. Provádíte pravidelně školení svých zaměstnanců a dodavatelů o osvědčených postupech v oblasti kybernetické bezpečnosti?
  2. Máte kompletní seznam svých kybernetických aktiv? Nezapomeňte, že do této kategorie nepatří pouze PC, ale veškerá procesorová zařízení jako IED, RTU, PLC a komponenty počítačových sítí nebo modemy.
  3. Provedli jste analýzu rizik?
  4. Provedli jste vyhodnocení stavu kybernetické bezpečnosti?
  5. Máte správnou segmentaci počítačové sítě vašeho řídicího systému?
  6. Zajišťujete prevenci proti škodlivému softwaru a aktualizujete virové knihovny?
  7. Aplikujete pravidelně opravné balíčky na své systémy softwaru (minimálně čtvrtletně, ideálně měsíčně)?
  8. Sledujete systémové protokoly a síťový provoz?
  9. Máte zálohu všech svých aktiv, jako jsou počítače, switche, routery, firewally, programovatelné logické automaty (PLC), vzdálené terminálové jednotky (RTU), inteligentní elektronická zařízení (IED) a další digitální řídicí prvky?
  10. Byl-li váš systém ohrožen, máte připravený plán obnovy?

Pokud jste odpověděli „Ne“ na jednu nebo více těchto otázek, nejste sami. Většina vlastníků řídicích systémů nedosahuje této úrovně připravenosti kybernetické bezpečnosti. Nemáte-li správnou segmentaci sítě, aktualizovaný systémový a další software, zavedenou antimalware ochranu koncových bodů a aplikovaná bezpečnostní nastavení systémů, jste pravděpodobně šťastlivec, pokud váš systém dosud nebyl ohrožen. Nezapomeňte zkontrolovat své zálohy, abyste byli v bezpečí pro případ incidentu. Pokud nejste schopni zajistit základní zabezpečení sami, je vhodné obrátit se na partnera, který je schopen vám s vyjmenovanými problémy pomoci.

Jak implementovat základní bezpečnostní opatření pro každou organizaci provozující řídicí nebo automatizační systém? Přístup ABB

V ABB jsme vždy považovali počítačovou bezpečnost za klíčový požadavek a zavázali jsme se poskytovat produkty, systémy a služby, které jasně řeší tuto zásadní otázku. ABB ke kybernetické bezpečnosti přistupuje systematicky prostřednictvím svých činností na celosvětové úrovni. ABB například zřídilo organizaci bezpečnostních rad na úrovni firmy a divizí, aby sledovala globální potřeby a požadavky týkající se kybernetické bezpečnosti.

V praxi ABB využívá model šesti pilířů pro řešení kybernetické bezpečnosti.

Šest pilířů ABB k řešení kybernetické bezpečnosti

Šest pilířů ABB k řešení kybernetické bezpečnosti

Naplnění těchto pilířů je zajištěno konceptem „Tří kroků“, které zavedou a provozují šest úrovní ochrany.

Tři kroky k zajištění kybernetické bezpečnosti

Vyhodnocení

Během prvního kroku ABB vyhodnotí stávající úroveň kybernetické bezpečnosti. Toto hodnocení pomáhá identifikovat oblasti, v nichž je potřeba zvýšit bezpečnost celého systému. Následně je vypracována detailní zpráva, kterou odborníci ABB předají spolu s konkrétními doporučeními na opatření zvyšující kybernetickou bezpečnost.

Implementace

Na základě vyhodnocení a odborných zkušeností svých odborníků společnost ABB po dohodě se zákazníky zrealizuje doporučené kroky a zajistí tak vyšší bezpečnost vašeho systému.

Udržení úrovně bezpečnosti

ABB zajišťuje svým partnerům také služby v oblasti provozu nasazených opatření, která zajistí udržení kybernetické bezpečnosti na požadované úrovni. V tomto rámci využívá ABB celosvětových zkušeností a znalostí svých odborníků. Nedílnou součástí trvalého zajištění bezpečnosti jsou opakovaná vyhodnocování stavu systému s ohledem na nové hrozby.

Šest úrovní ochrany – hloubková obrana

Neexistuje jediné řešení pro řízení rizik kybernetické bezpečnosti v řídicím systému ani zcela zabezpečený systém. Proto stejně jako v mnoha jiných případech ABB doporučuje „hloubkovou obranu“, což znamená koordinované používání více bezpečnostních opatření a zapojení lidí, technologií a operací v několika vrstvách.

Tyto vrstvy se promítají v šesti oblastech (úrovních) zabezpečení.

Vyhodnocování a monitorování bezpečnosti

K trvalému zajištění kybernetické bezpečnosti systémů je třeba pravidelně vyhodnocovat a monitorovat jak bezpečnost systémového softwaru a hardwaru, tak komunikačních sítí. ABB je schopno sledovat bezpečnostní stav řídicího systému, shromažďovat systémové údaje a porovnávat je se standardy a nejlepší praxí v odvětví. To mu umožňuje detekovat slabá místa v obraně systému, která vyžadují zásah.

Ochrana proti malwaru

Řídicí systémy by měly být vybaveny řešeními zajišťujícími ochranu proti malwaru a vniknutí do systému odpovídajícími standardům daného průmyslového odvětví, jako je například antivirová ochrana nebo databáze věrohodných aplikací (whitelisting). ABB podporuje několik antimalwarových řešení a pro potřeby svých zákazníků pravidelně provádí také testování nově vydávaných balíčků virových databází a nastavení tak, aby ověřilo stabilitu řídicích systémů po jejich aplikaci.

Postupy a zásady

Jediné řešení nebude nikdy schopno zajistit bezpečnost stále propojenějších systémů. ABB proto spolupracuje se zákazníky, aby se seznámilo s jejich procesy, postupy a zásadami bezpečnosti i s nastavením počítačů a mohlo pak vytvořit systém hloubkové víceúrovňové ochrany umožňující detekovat hrozby a odrazovat od případných útoků. ABB je také schopno spolupracovat na tvorbě nejdůležitějších zákaznických procesů a postupů.

Zálohování a obnova

Data bezpečně zálohovaná mimo váš provoz vám významně usnadní obnovu systému v případě, že dojde k nejhoršímu – ke kybernetickému útoku, přírodní katastrofě, požáru nebo jiné havárii. Řešení ABB pro zálohování dat vám zajistí integritu a dostupnost kriticky důležitých dat bez ohledu na to, co se stane s originálními daty uloženými ve vašich systémech.

Bezpečnostní aktualizace

Moderní operační programy a v nich použitý software často vyžadují bezpečnostní „záplaty“, které je ochrání proti nově se objevujícím hrozbám. Efektivní způsob bezpečnostní aktualizace je sice nedílnou součástí každé bezpečnostní politiky, ale ve skutečnosti je tato aktualizace často zanedbávána. Výrobky mohou být mnohem odolnější proti útokům, jestliže jsou nevyužívané porty a služby uzavřeny. U našich výrobků jsou bezpečnostní aktualizace prováděny systematicky, abychom byli schopni zajistit maximální odolnost systémů a zařízení proti útokům a jejich spolehlivou funkci. Stejně jako v případě malwarové ochrany jsou veškeré opravné balíčky vydávané pro operační systémy a další SW nejprve testovány s ohledem na provozuschopnost a stabilitu řídicího systému.

Ochrana perimetru

Firewall dokáže ochránit perimetr sítě. Dobře navržená bezpečnostní politika rozdělí síť do kontrolovaných zón chráněných interními firewally. Narušená bezpečnost jednoho segmentu pak neznamená ohrožení bezpečnosti celé sítě.

Typicky zajištěný systém

Typicky zajištěný systém

Není se čeho bát, důležité je začít

Jak je vidět z předchozího textu, kybernetická bezpečnost není v oblasti řídicích systémů luxus, ale základní atribut, který by měl být majiteli a provozovateli naplněn. Zároveň se u základních opatření nejedná o přehnané požadavky v oblasti investic. Hlavním úkolem při zavádění kybernetickobezpečnostních opatření je uvědomění si nutnosti zavedení procesu, respektive pravidelných činností pro provozování těchto opatření. Na začátku samozřejmě nesmí chybět analýza rizik a vyhodnocení současných hrozeb a účinnosti již zavedených opatření. Takovéto vyhodnocení je nutné v určitých časových cyklech opakovat. To je vynuceno neustále se vyvíjejícím rozsahem těchto hrozeb.

Většina provozovatelů řídicích systémů nedisponuje personálem, který by byl schopen obsloužit jejich zařízení z hlediska kybernetické bezpečnosti. Proto je vždy vhodné obrátit se na dodavatele technologií řídicího systému nebo jiné firmy, které pracovníky s potřebnou kvalifikací a zkušenostmi mají. V rámci dodávek nebo servisních činností jsou potom tito partneři schopni zajistit jak zavedení, tak provozování bezpečnostních opatření.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *