Radomír Pätoprstý, vedúci oddelenia riešení pre procesnú automatizáciu spoločnosti Siemens, o výzvach a riešeniach kybernetickej bezpečnosti v priemysle.
Prečo IT ochrana nestačí, kde firmy najčastejšie podceňujú riziká a aké opatrenia dokážu ochrániť výrobu pred paralyzujúcimi útokmi? Viac v rozhovore s Radomírom Pätoprstým, vedúcim oddelenia riešení pre procesnú automatizáciu spoločnosti Siemens.
Keď hovoríme o kybernetickej bezpečnosti, otázka nie je “ak”, ale “kedy” sa firma stane cieľom. Ak sa totiž hacker rozhodne, tak prenikne do každého systému. “Rozhodujúce však je, ako dlho mu to potrvá,” hovorí Radomír Pätoprstý. Ky-bernetická bezpečnosť nie je jednorazové riešenie, ale nepretržitý proces. “Ide o budovanie viacerých obranných vrstiev v spoločnosti a jej systémov,” vysvetľuje.
Riešiť bezpečnosť len z pohľadu IT nestačí
Podľa R. Pätoprstého vnímajú mnohé firmy kybernetickú bezpečnosť stále len z pohľadu IT, a to môže byť riziko. “Ak sa OT (prevádzkové technológie, z anglického Operational technologies; pojem vznikol na technologické a funkčné odlíšenie medzi IT svetom a svetom priemyselných riadiacich systémov) technológie výrobnej linky, strojov či priemyselných zariadení zanedbávajú, opatrenia môžu byť len falošným pocitom bezpečia a zraniteľnosť zostáva,“ upozorňuje. Útočník sa môže dostať k strojom cez firemnú sieť – alebo naopak. Kedysi boli IT a výrob-ná technológia oddelené, dnes útok na jednu časť okamžite ohrozuje aj druhú.
Kľúčové je zabezpečiť ochranu ši-rokou škálou opatrení – od fyzického obmedzenia prístupu, cez segmentáciu sietí a firewall koncepty až po pravidelné testovanie a uzatváranie bezpečnostných dier. „Silná ochrana spočíva v tom, že firma a jej systémy sú chránené viacerými obrannými vrstvami,“ odporúča R. Pätoprstý.Plynulý tok dát a ochrana výrobných technológií
Digitálne prepojená výroba prináša firmám viac než len úsporu času a nákladov – otvára priestor na nové obchodné modely a inovácie, no zároveň zvyšuje riziko útokov, ktoré môžu ochromiť prevádzky a spôsobiť miliónové škody. Otvorené systémy a bezpečnosť dát však nie sú protikladom.
„V digitálne prepojenom podniku ide o to, aby medzi všetkými systémami plynulo prúdili dáta a bolo možné z ich objemu získať skutočnú pridanú hodnotu,“ vysvetľuje R. Pätoprstý. Systémy sú navrhnuté tak, aby dokázali fungovať autonómne aj pri izolácii – ak dôjde k útoku, problém sa uzavrie len v jednom segmente, namiesto toho, aby ochromil celú výrobu.
Výmena dát prebieha cez tzv. de-militarizovanú zónu (DMZ) – bezpečný priestor, ku ktorému majú prístup aj IT, aj priemyselné (OT) systémy. Siemens Secure Data Integration Layer umožňuje komunikáciu medzi zariadeniami, pričom zóny sú strážené cez špeciál-ne monitorované počítače tzv. “jump hosts”, kde sa každá operácia sleduje a zaznamenáva.
Zraniteľnosť skrytá v zastaraných systémoch
R. Pätoprstý upozorňuje na staršie systémy, ktoré sú v prevádzke aj viac ako 20 rokov. Takéto zariadenia nie je možné chrániť klasickými antivírusmi, často pretože nemajú dostatočnú pamäť. „Ide o zvýšenie integrity sys-tému, napríklad pomocou whitelisting-u alebo zálohovacích systémov, ktoré dokážu obnoviť prevádzku do stavu pred útokom,“ vysvetľuje.
Vyhodnotenie rizika znamená vyššie šance
Účinným prístupom je zoskupiť prevádzkové systémy podľa rizika a rozdeľovať ich do samostatných segmentov. V prípade útoku sa podozrivý segment izoluje, ransomvér sa rozšíri len v rámci jedného sektora a neochromí celú prevádzku. Seg-menty môžu fungovať autonómne a zabránia výpadku výroby.
„Jedno univerzálne riešenie pre maximálnu bezpečnosť neexistuje. Opatrenia musia vždy reagovať na aktuálnu situáciu,“ vysvetľuje R. Pätoprstý. „Zvyčajne sa začína komplexnou inventúrou a násled-ne sa krok po kroku buduje bezpečnosť vrstvením ďalších prvkov ochrany.”
Siemens sa sústreďuje najmä na poradenstvo v oblasti výrobných technológií, či už pre veľké firmy ale-bo menšie podniky. “Výhodou je, že riešenia, ktoré odporúčame, sami aj testujeme vo vlastných závodoch,“ dodáva R. Pätoprstý.
Budovanie bezpečnosti vo firme nie je jednorazová úloha, ale ne-ustály proces. Každá vrstva ochrany, každé opatrenie a každý test prispieva k tomu, že firmy dokážu fungovať spoľahlivo a minimalizovať riziká, aj keď hrozba útoku je vždy prítomná.
radomir.patoprsty@siemens.com
www.siemens.sk/kybernetickabezpecnost
To, že správne a pravidelné cvičenie má pozitívny dopad na ľudský organizmus a predlžuje dĺžku života už nejaký ten rok vieme. Naozaj však môže stačiť pár krátkych intenzívnych aktivít denne, ktoré dokopy trvajú minútu?
Martin dnes sám pomáha mladým ľuďom spájať teoretické poznatky s reálnym svetom. Možnosť rozvíjať talenty, ktoré budú formovať budúcnosť priemyslu, považuje za najväčší prínos súťaže Siemens Young Generation Award (SYGA).
Využívate vo svojom meste zdieľané bicykle? Ak áno, patríte k miliónom ľudí po celom svete. A nosíte si svoju prilbu? Používatelia týchto bicyklov to robia len zriedkakedy.
Spoločnosť Siemens posúva hranice inžinierskeho dizajnu predstavením nových vizualizačných riešení v rámci svojho softvérového portfólia NX. Ich cieľom je efektívnejšie využívanie 3D dát a transformácia vývojových procesov.