O krok dál v kybernetické bezpečnosti průmyslových podniků

Kybernetické útoky představují v dnešním světě reálnou hrozbu. Společnost Hitachi ABB Power Grids věnuje této problematice mimořádnou pozornost a nabízí svým zákazníkům technologicky komplexní řešení v oblasti řízení a správy bezpečnosti informací.

Události ve světě i u nás ukazují, že otázka kybernetické bezpečnosti nepředstavuje žádné další „buzzword“, ale aktuální problematiku digitalizované společnosti. Důvodem jsou zejména hrozby spojené s rostoucím množstvím útoků na technologické systémy. Navíc stále více systémů začíná být regulováno podle zákona o kybernetické bezpečnosti a související legislativy. Manažeři podniků si uvědomují následky možných rizik, přesto pro ně může být obtížné držet krok s touto dynamickou problematikou.

V poslední době se na společnost Hitachi ABB Power Grids obracejí zákazníci významných průmyslových podniků s požadavkem zajistit své řídicí systémy rozvoden elektrické energie. Oblast řízení průmyslových a energetických systémů má svá specifika a množství požadavků.

„Ve většině případů realizovaných projektů kybernetické bezpečnosti řídicího systému se jedná o komplexní dodávku nebo soubor opatření „šitých na míru“ každému zákazníkovi,“ řekl Michal Andrejčák, Application Development Manager trutnovské jednotky.

Kybernetická politika je prováděna vždy ve třech krocích:

Vyhodnocení stavu zabezpečení

Jedná se o zjištění úrovně kybernetického zabezpečení v oblastech Personální, Procesní a Technické. Vyhodnocení se zaměřuje na základní opatření, jako jsou postupy a protokoly firmy, architektura a síťová bezpečnost systému. Dále se posuzuje nastavení zařízení, procesy zálohování, antimalware a správa zranitelností nebo uživatelů. Výsledkem této analýzy je vyhodnocení stávajícího stavu, určení kritických bodů a návrh doporučených kroků a bezpečnostních opatření.

Implementace

Na základě této analýzy je zpracován bezpečnostní projekt, který specifikuje rozsah potřebných opatření pro konkrétní řídicí systém. Po dohodě se zákazníkem se následně implementuje doporučené řešení. Projekt bezpečnostní politiky zahrnuje také přípravu související dokumentace.

Provoz

Implementací bezpečnostního projektu práce nekončí, těžiště se přesouvá do údržby. Systémy je nutné pravidelně monitorovat bezpečnostním týmem. Zákazníci a obchodní partneři tak s projektem získají dohodu o údržbě a provozu (Service level agreement – SLA). Nasazená opatření jsou pravidelně aktualizována, aby nedošlo ke snížení úrovně zabezpečení. Veškeré bezpečnostní záplaty jsou předem přísně posuzovány, ale přitom zůstává zohledněna dostupnost systému zákazníka během implementace.

Opakovaní cyklu

Kybernetická bezpečnost není projekt s jasně určeným koncem, ale jedná se o kontinuální proces. Zvyšují se schopnosti a možnosti útočníků a odhalují se dosud neznámé zranitelnosti operačních systémů, software řídicích systémů nebo firmware fyzických zařízení. „Tradiční bezpečnostní řešení přestávají stačit a je nutné neustále identifikovat neznámé hrozby a přizpůsobit jim úroveň bezpečnostních opatření.

„Snažíme se intenzivně vzdělávat a klademe velký důraz na podněty získané zpětnou vazbou od jednotlivých zákazníků,“ dodal Michal Andrejčák.

Společnost Hitachi ABB zákazníkům nabízí certifikovaný systém  řízení bezpečnosti informací (ISMS) podle normy ISO27001. V oblasti dodávek a servisu řídicích a automatizačních systémů je společnost certifikovaná dle normy IEC62443-2-4. Zákazník tak získá nejen záruku certifikované kvality, přehled o svých datech, ale i aktivní podporu v případě možných problémů.