Kybernetické zabezpečení digitální transformace

Kybernetické zabezpečení digitální transformace

Firmy, které se zajímají o digitální transformaci, potřebují kybernetické zabezpečení. Aby vše fungovalo, svůj díl odpovědnosti musí přijmout každý, nejen oddělení IT. Podívejte se na sedm oblastí, které vyžadují pozornost.

Digitální transformaci nelze realizovat bez solidního plánu kybernetického zabezpečení. Bohužel existuje spousta výrobců, kteří s tímto transformačním procesem teprve začínají.

Posoudit připravenost kybernetického zabezpečení jedné výrobní lokality se může zdát náročným úkolem, ale nepropadejte beznaději. Uživatel musí začít základním zhodnocením toho, co má a k čemu je to připojeno.

Poté může uživatel provést předběžné plánování a vypracovat postup akcí.

„Někteří uživatelé nemají pocit, že by byli v nebezpečném prostředí,“ pronesl Rick Gorskie, globální manažer pro kybernetické zabezpečení společnosti Emerson Automation Solutions, během prezentace s názvem „Hodnocení připravenosti kybernetického zabezpečení: Od jedné lokality až po celý podnik“ na konferenci Emerson Global Users Exchange v San Antoniu. „Jsou tací, kteří se domnívají, že ochranu zajistí infrastruktura informační technologie (IT). Mnoho lidí má za to, že o zabezpečení se má starat oddělení IT. Jsem tady, abych řekl, že tomu tak není.“

I když společnost Emerson na předchozích konferencích uživatelských skupin vždy hovořila o kybernetickém zabezpečení, letos věnovala tomuto tématu zvlášť velkou šíři záběru.

Doporučené postupy pro uživatele

Gorskie řekl, že mnozí z jeho zákazníků mají pocit, že jejich bezpečnostní pozice je lepší než průměr. Ale realita je taková, že to může být spíše iluze než cokoli jiného.

Proto se domnívá, že výrobci by měli začít základním posouzením své lokality.

Existuje sedm klíčových kategorií či aspektů, na něž by se měl uživatel podívat:

síťové zabezpečení,
odolnost pracovní stanice,
správa uživatelských účtů,
správa záplat a zabezpečení,
fyzické a perimetrové zabezpečení,
monitorování zabezpečení,
správa dat.

Výsledkem tohoto vyhodnocení by měla být zpráva popisující, které problémy by se měly řešit jako první, což bude začátkem cesty k bezpečnějšímu prostředí.

„Většina uživatelů bude připravena začít ihned po provedení hodnocení,“ vyjádřil se Gorskie.

Uživatelé by si měli uvědomit, že jedním z největších problémů, kterým čelí, je záplatování. Záplatování je trvalým problémem již řadu let a u nepřetržitě běžících procesů, jako jsou rafinérie, jež běží po celá léta, se uživatelé domnívají, že nemají na implementaci záplat čas. U incidentů s vyděračským softwarem (ransomware), jako je WannaCry a NotPetya, které zneužily zranitelnost, pro niž společnost Microsoft vydala záplatu, výrobci pocítili důsledky nezáplatování známé zranitelnosti. Některé společnosti to stálo stovky milionů dolarů.

„Záplatování je nejdůležitější věcí, která by se měla dělat, a my to neděláme,“ zdůraznil Gorskie.

Připomněl také, že jakmile je uživatel připraven začít svou cestu kybernetické bezpečnosti, musí přejít k vypracování zásad a postupů. „Není to žádná velká věda, je to něco, co děláme každý den.“

Gorskie uváděl příklady vytváření postupů pro zabezpečení až po postupy pro zvýšení bezpečnosti.

„Pokud nedodržíte bezpečnostní postupy, budete nakonec propuštěni. U zabezpečení by tomu mělo být stejně. Jde o konání správné věci a zajištění, že ji dodržujete.“

Hovořil také o tom, že zabezpečení provozních technologií se liší od zabezpečení informačních technologií, a rovněž o nutnosti změnit uvažování na výrobní úrovni. Spoustu úkolů každodenně provádějí pracovníci oddělení IT, jiné záležitosti se však denně vykonávají na úrovni provozních technologií. „Kybernetické zabezpečení není něčím, co byste mohli jednou nastavit a zapomenout na to,“ upozorňuje Gorskie, „používáme některé metody IT a aplikujeme je v prostoru provozních technologií.“

Pokud jde o zabezpečení, výrobci nemohou mít „zabezpečení jen pro zabezpečení“, ale musejí je začlenit do požadovaných obchodních výsledků. Podle Gorskieho nakonec jde o jedno: „Všechno to začíná základním hodnocením kybernetického zabezpečení. Proveďte vyhodnocení a začněte cestu.“

Gregory Hale je redaktor a zakladatel Industrial Safety and Security Source (ISSSource.com), zpravodajského a informačního webu pokrývajícího otázky bezpečnosti a zabezpečení v sektoru automatizace výroby. Web ISSSource je obsahovým partnerem vydavatelství CFE Media. Upravil Chris Vavra, redaktor vydavatelství CFE Media, Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript..

Control Engineering Česko

Control Engineering Česko je přední časopis o průmyslové automatizaci. Je vydáván v licenci amerického Control Engineering, které poskytuje novinky z této oblasti více než 60 let.

www.controlengcesko.com