Týmy IT a PT musejí udržovat výrobní systémy v chodu

Týmy IT a PT musejí udržovat výrobní systémy v chodu

Odborníci na zabezpečení z oddělení informačních technologií (IT) a provozních technologií (PT) musejí mít neustále na paměti hlavní cíl, kterým je za všech okolností udržet systémy výrobce v chodu.

Odborníci na zabezpečení z oddělení informačních technologií (IT) a provozních technologií (PT) musejí být schopni nejen vzájemně spolupracovat, ale zejména mít na paměti hlavní cíl. Tímto cílem je za všech okolností udržet systémy výrobce v chodu, a to od podnikových IT systémů až po procesy provozních technologií (PT). 

„Musíte rozumět dopadům na firmu jako na celek,“ uvedl Caglayan Arkan, generální ředitel celosvětové skupiny podniků a partnerů v odvětví výroby a zdrojů zastřešované společností Microsoft, v panelové diskusi na konferenci Automation Perspectives během veletrhu Automation Fair organizovaného společností Rockwell Automation v Atlantě.

V rámci této panelové diskuse, kterou vedl Sujeet Chand, senior viceprezident a technický ředitel společnosti Rockwell Automation, vystoupili zástupci předních IT společností Microsoft a Cisco a špičkové univerzity Georgia Tech zaměřené na zabezpečení. 

„Záleží především na spolupráci lidí,“ zdůraznil Jeff Reed, senior viceprezident a generální ředitel divize Enterprise Infrastructure and Solutions společnosti Cisco. „Jde skutečně o to, abychom přiměli týmy ke vzájemné spolupráci a zajistili zabezpečení. Oddělení IT a PT musejí vzájemně spolupracovat a výroba zde musí být spojovacím článkem.“ 

Francis (Bo) Rotoloni, zástupce ředitele pro výzkum a hlavní výzkumný inženýr oddělení informatiky a kybernetických věd ústavu Georgia Tech Research Institute, použil v diskusi o spolupráci IT a PT přirovnání ke vzájemnému soužití psů a koček. 

„Když s tím začnete, dokud jsou ještě mláďata, budou spolu dobře vycházet. Pracovníci podnikového IT nerozumějí provozní straně. Musíte dostat tyto dvě skupiny dohromady, aby jejich členové věděli, že paket, který se dostane do systému, nesmí systém položit. Pak obě strany vědí, že mají společného nepřítele – a tento nepřítel se nestará o to, na které straně zrovna stojí.“ 

Útočníci opravdu nehrají podle pravidel, neřídí se standardy, ale vědí, o co jim jde. Jejich cíl je velmi jednoduchý, chtějí se dostat do systému, a to pokud možno nejsnadnějším způsobem. 

„Toto pole bezpečnostních hrozeb dennodenně monitorujeme,“ poznamenal Rotoloni. „Padouši se snaží používat ten nejzákladnější způsob útoku, co nejjednodušší. Když se zařízení stanou odolnějšími, přejdou na sofistikovanější metody. Vyspělé perzistentní hrozby jsou pokročilejší a útočníci sofistikovanější.“ 

I když někteří koncoví uživatelé chápou bezpečnostní hrozbu a něco s tím dělají, existují i jiní, kteří o ní vědí, ale program zabezpečení zanedbávají. Tak jako tak to budou útočníci zkoušet dále, a když přijde správný okamžik, chopí se příležitosti a vezmou si, co chtějí. To je důvodem, proč vzhledem k rostoucímu objemu útoků musejí výrobci posunout svou schopnost monitorovat a čelit působícím hrozbám na vyšší úroveň. 

„Existují sofistikovanější způsoby monitorování zabezpečení,“ dodal Reed. „Sítě mohou umět identifikovat chování a používat samotnou síť jako senzor.“ 

Gregory Hale je redaktor a zakladatel společnosti Industrial Safety and Security Source (ISSSource.com), obsahového partnera vydavatelství CFE Media. Upravil Chris Vavra, redaktor časopisu Control Engineering, CFE Media, Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript..

Control Engineering Česko

Control Engineering Česko je přední časopis o průmyslové automatizaci. Je vydáván v licenci amerického Control Engineering, které poskytuje novinky z této oblasti více než 60 let.

www.controlengcesko.com