Automatizace kybernetického zabezpečení

Automatizace řízení rizik poskytuje tolik potřebný přehled a vymáhání opatření pro snížení rizika v sítích průmyslových řídicích systémů (ICS). Automatizace řízení rizik poskytuje tolik potřebný přehled a vymáhání opatření pro snížení rizika v sítích průmyslových řídicích systémů (ICS). Všechny obrázky poskytla společnost Honeywell Industrial Cybersecurity

V rafinérii byl instalován moderní distribuovaný řídicí systém, který automatizuje a řídí úkoly průmyslového kybernetického zabezpečení, snižuje chyby a náklady.

Nedávné incidenty kybernetického zabezpečení, jako byl útok ransomwaru Norsk Hydro, ukazují, že odvětví řízení procesů mají jen malý prostor pro chyby při udržování úrovně obrany před hrozbami. V každodenní praxi však bohužel vznikají četné překážky provádění úkolů zabezpečení, včetně omezení počtu pracovníků v oblasti kybernetického zabezpečení a kombinace nových zařízení se staršími, která vyžadují různé bezpečnostní záplaty. Dobrou zprávou je, že software pro správu rizik může pomoci automatizovat sledování zabezpečení, například formou kontroly, zda jsou zálohy serveru nainstalovány správně, nebo hlášením informativního skóre rizika.

Výzvy projektu

Jisté velké evropské rafinérii vznikla příležitost posílit své kybernetické zabezpečení, když přecházela z proprietární technologie distribuovaného řídicího systému (DCS) na moderní systém DCS na bázi operačního systému Microsoft Windows. Manažeři oddělení informačních technologií a manažeři lokality uznali, že je nutné učinit více pro porozumění a řešení potenciálních zranitelností kybernetického zabezpečení. Jakýkoli přechod k automatizaci a standardizaci napříč platformami vyžaduje řízení souvisejících rizik a společnost posuzovala zabezpečení v každé fázi migrace.

Prvním významným rozhodnutím bylo omezení manuálních pracovních toků, kdekoli to bylo možné. To zahrnovalo kontrolu všech koncových uzlů z hlediska možných kybernetických zranitelností, jako jsou zastaralé záplaty nebo chybějící antivirové aktualizace. Přiřazení personálních zdrojů na tento časově náročný úkol stávalo společnost stovky tisíc dolarů. Kromě snižování nákladů pomohla schopnost standardizovat a automatizovat kontroly koncových uzlů také eliminovat lidské chyby, zvýšila četnost bezpečnostních kontrol a umožnila konzistentní sběr dat pro měření a zlepšování klíčových metrik.

Rafinérie má kritickou infrastrukturu a vyžaduje úrovně zabezpečení podle normy IEC 62243 SL3. Společnost potřebovala získat lepší situační povědomí o kybernetickém zabezpečení, umožnit snadnější zasílání protokolu „syslog“ (pro protokolování zpráv) do systému správy bezpečnostních informací a událostí (SIEM) a integrovat řízení rizik do stávajícího řídicího panelu.

Podrobnosti projektu a týmy

Společnost spolupracovala s významným globálním poskytovatelem průmyslového kybernetického zabezpečení na posouzení architektury sítě, aby pochopila potenciální nedostatky a podpořila rozšiřování sítě bezpečným a udržitelným způsobem. Plánování v rámci pětiletého časového období umožnilo týmům zvážit nadcházející dopady na architekturu, například potřebu přidat další bezdrátové připojení nebo rozšíření závodů. Kromě toho bylo možno na základě požadavků systému SIEM a přístupových pohledů na řídicí panel naplánovat architekturu tak, aby vyhovovala potřebám dodržování předpisů.

Aktualizace automatizace DCS zahrnovala vyhodnocení systému kybernetického zabezpečení z hlediska identifikace klíčových požadavků na bezpečnou migraci na nový systém. To zahrnovalo odborné znalosti provozních technických konzultantů a odborníků na kybernetické zabezpečení. Odborníci využili poznatky jiných organizací k poskytnutí objektivních údajů, které by týmy rafinérie mohly použít k posouzení rozsahu, rozpočtu a provádění prioritních prací ke snižování rizik.

Aby se zvýšil přehled a zlepšilo řízení rizika kybernetického zabezpečení, rafinérie se rozhodla implementovat software pro řízení rizik. To zahrnovalo automatizaci nepřetržitého sledování klíčových ukazatelů rizik v síti a v koncových bodech a dalších bezpečnostních faktorů.

automatizace bezpecnost2Řídicí panel řešení Experion PKS upozorňuje na možné problémy, což personálu pomáhá chránit několik stovek koncových uzlů

Personál automatizace rafinérie identifikoval klíčové zranitelnosti kybernetického zabezpečení již od pilotní fáze, včetně nevyužitých portů, nekonzistentního zálohování, zastaralých bezpečnostních záplat a dalších. Software pro řízení rizik poskytoval zaměstnancům konzistentní způsob měření, sledování a řízení rizika kybernetického zabezpečení přímo na místě bez manuálního úsilí. Softwarový řídicí panel upozorňuje na možné problémy, což personálu pomáhá chránit několik stovek koncových uzlů. Poskytuje také aktuální informace o záplatách, zabezpečení sítě a stavu zálohování. Zaměstnanci tak mohou na potenciální hrozby reagovat mnohem rychleji, což přispívá k silnějšímu zabezpečení lokality.

Kromě zvýšení efektivity byla implementace přínosná i pro pracovníky a proces samotný. Organizace například potřebovala prodiskutovat svou ochotu riskovat a poté se dohodla na definovaných prahových hodnotách rizika, které by měla nastavit. Tím se zjednodušil přehled o bezpečnostní pozici, protože software zobrazoval algoritmická skóre ve vztahu k riziku jako součást svých monitorovacích funkcí.

Dovednosti pracovníků se zvýšily, když viděli kroky, které by měli podniknout pro snížení rizika specifického pro priority organizace a úrovně priorit sledovaných výrobních prostředků. I pracovníci, kteří nepůsobí v oblasti zabezpečení, byli schopni dodržovat doporučení a ovlivňovat skóre rizika.

Na úrovni managementu poskytuje automatizace řízení rizik tolik potřebný přehled a vymáhání opatření pro snížení rizika v sítích průmyslových řídicích systémů (ICS). Na provozní úrovni mohou technici nacházet a řešit problémy s dodržováním předpisů a výkonem v oblasti provozních technologií (OT) dříve, než jim problémy přerostou přes hlavu. Jakákoli investice do automatizace, standardizace a zlepšování řízení rizika, ještě než skutečně ovlivní hospodářské výsledky společnosti, je z obchodního hlediska bezesporu smysluplná.

Marty Israels je ředitel globálního marketingu společnosti Honeywell Industrial Cybersecurity. Upravil Chris Vavra, redaktor časopisu Control Engineering, CFE Media, Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript..

Control Engineering Česko

Control Engineering Česko je přední časopis o průmyslové automatizaci. Je vydáván v licenci amerického Control Engineering, které poskytuje novinky z této oblasti více než 60 let.

www.controlengcesko.com