Print

Budování ekosystému kybernetického zabezpečení ICS

-- 14.07.17

Firmy, státní instituce a výrobci musejí vyvinout ekosystém kybernetického zabezpečení, který zahrnuje více než jen čtyři stěny organizace, aby dokázali zmírnit hrozby, jež jsou každým dnem sofistikovanější. 

Státní instituce, soukromé firmy a partnerství veřejného a soukromého sektoru, které provozují kriticky významnou infrastrukturu, čelí značným rizikům zabezpečení, neboť počet útoků na průmyslové řídicí systémy (Industrial Control Systems – ICS) neustále narůstá. Řídicí systémy jsou čím dál více vzájemně propojené a architektury na bázi Ethernetu jsou ve firmách mnohem běžnější navzdory vyššímu potenciálnímu riziku zabezpečení, které je s nimi spojeno. Průmyslové řídicí systémy jsou nedílnou součástí kritické infrastruktury, jež usnadňuje provoz v životně významných odvětvích, na něž se lidé každý den spoléhají. Vyvinout ekosystém kybernetického zabezpečení, jenž zahrnuje více než jen čtyři stěny firmy, má zásadní význam pro omezování hrozeb, které každým dnem narůstají. 

Hrozby a kybernetické incidenty – ať už zlovolné, či náhodné – přicházejí do průmyslových řídicích sítí každý den. Dnes je mnohem snadnější využívat zranitelná místa v průmyslových protokolech, sítích a zařízeních. Posledních šest let mělo být pro odvětví průmyslové automatizace určitým budíčkem. Systémy ICS se staly primárním cílem kybernetických útoků, jako byly viry Stuxnet, Night Dragon a Shamoon. Zvýšené množství útoků vyžaduje efektivnější provozní řešení kybernetického zabezpečení, která agregují, analyzují a korelují data napříč více platformami pro vizualizaci v téměř reálném čase; ta následně znázorňuje případné potenciální hrozby, jež se objevují. 

Organizace se musejí dívat dále za svůj perimetr a spolupracovat se svými podnikovými partnery, dodavateli a výrobci na potenciálních dopadech kybernetického útoku. Nicméně tyto složité systémy interagujících zařízení, sítí, organizací a lidí představují jak potenciální hrozbu, tak i výhodu. 

Korporace a státní instituce musejí spolupracovat na dalším vývoji řešení pro ochranu kritické infrastruktury, která dokážou více než jen splňovat minimální požadavky. Řešení musejí být cílena na pracovníky pověřené udržováním kritické infrastruktury v chodu. Je nutno vypracovat i obchodní studii potvrzující, že riziko bylo zmírněno. V minulosti byly systémy ICS díky svým komunikačním protokolům a izolovanému prostředí do značné míry imunní vůči izolovaným útokům cíleným na podnikové informační sítě. 

Protože jsou systémy stále více vzájemně propojené, k dosažení zabezpečení po celé cestě dat (end-to-security) je nutná spolupráce mezi více dodavateli a organizacemi, která vytvoří ekosystém kybernetického zabezpečení. Dobře připravené a specializované hrozby vyvinuté zkušenými pachateli kybernetických útoků, hacktivisty a vládami obracejí svou pozornost na kritickou infrastrukturu a její související systémy podstatně častěji než před několika lety. Dopad těchto útoků jde daleko nad rámec perimetru zamýšlených cílů. Zabezpečení je proto důležitější než kdy dříve. 

Americké ministerstvo národní bezpečnosti identifikovalo tři hlavní zásady pro vývoj ekosystému kybernetického nebezpečí: automatizace, interoperabilita a autentizace. 

Automatizace – umožňuje rychlou detekci incidentu a reakci na něj. Automatizace je strategie, která začleňuje rozhodování se specifickými akcemi v reakci na kybernetickou situaci, a to rychlostí počítače namísto rychlostí člověka. 

Interoperabilita – umožňuje distribuovanou detekci hrozeb napříč zařízeními. Interoperabilita musí z organizací odstranit technická omezení, aby mohly bezproblémově spolupracovat na automatizaci kybernetické obrany. 

Autentizace – umožňuje důvěryhodnou komunikaci za účelem automatizované spolupráce zabezpečeným způsobem. Protože se rozhodnutí provádějí automatizovaně, autentizace poskytuje jistotu, že zúčastnění partneři jsou autentičtí. 

Zachování integrity systému ICS vyžaduje důkladné porozumění komunikačním standardům využívaným v nejrůznějších komponentách systému ICS, aby operace zůstaly bezpečné a efektivní. V této kyberneticko-fyzické vrstvě může být obtížné postřehnout komunikační chyby, hrozby pro kybernetické zabezpečení a problémy se špatným stavem sítě. Příznaky jsou zjevné: zpomalené obnovování rozhraní HMI, nevysvětlené pády systému a podivná selhání komponent systému ICS. Klíčem k prevenci těchto selhání je robustní a zdravá síť provozních technologií (PT). 

Existuje rostoucí poptávka po tom, aby mnoho systémů ICS a dat ze senzorů komunikovalo s dalšími systémy na obchodní a podnikové úrovni napříč podnikovou sítí. To přináší nová rizika a výzvy, kterým musejí vlastníci čelit a jejichž nebezpečí jsou nuceni zmírňovat. Musejí prosévat příliš mnoho dat a nemají dostatek kvalifikované pracovní síly, která by se zpracováním pomohla. To znamená, že nekvalifikovaní pracovníci se nevědomky stávají rizikem pro kybernetické zabezpečení. 

První hlášení kybernetických útoků na systémy ICS se objevila již před 15 lety. Od té doby jejich celkový počet exponenciálně vzrostl a je mnohem vyšší, než nám říkají zprávy v médiích. Obecně rozšířené pochyby a ztráta důvěry veřejnosti k těmto soukromým a veřejným subjektům vedou k záměrnému potlačování informací o útocích. Neuváženě šířené veřejné informace by mohly způsobit zbrklé reakce a vzniklá řešení by nemusela být tím nejlepším. Rozumnější je hlásit kybernetické útoky regulátorům a podpůrným organizacím. To může přispět k vytváření řešení, ke zmírňování rizika budoucích útoků a k vývoji silnějších obranných strategií. 

Zabezpečení projektované už od samotného zrodu

V dobách, kdy se kybernetické zabezpečení ještě nehodnotilo jako důležitý aspekt, nebylo do systému ICS implementováno. Dnes musí být integrální součástí jakéhokoli projektu. Sektor kritické infrastruktury musí úzce spolupracovat s vlastníky, odvětvími, integrátory, regulátory a dodavateli, aby bylo možné do systému ICS již od začátku integrovat účinná opatření ke kybernetickému zabezpečení. 

Průmyslový sektor musí přestat uvažovat o zabezpečení jako o něčem, co se musí implementovat až po instalaci systémů. Zabezpečení musí být naprojektováno již od samého počátku a řízeno na všech úrovních napříč celým podnikem. Nejkritičtější komponentou kybernetického zabezpečení systémů ICS jsou zařízení, a proto se jejich kybernetické zabezpečení musí soustředit na to, aby tato zařízení byla bezpečná. 

Kybernetické hrozby, které cílí na systémy ICS, se mění a rostou, protože kybernetičtí útočníci neustále hledají nové cíle a roste i míra kriminálního vydírání. Zabezpečení systému ICS již není jen věcí prevence proti hackerům nebo zajištěním silného fyzického perimetru. Skrytá digitální ekonomika poskytuje pobídky v řádech miliard dolarů potenciálním podnikovým rivalům nebo protivníkům, aby zneužili zranitelná místa systému ICS. Po řadě firem budou jejich dodavatelé technologií a poskytovatelé služeb požadovat, aby předložily svou koncepci kybernetického zabezpečení a podrobnosti o tom, jaké analýzy a posudky provedly. Vlády si uvědomují, že kybernetické zabezpečení je jednou z nejzávažnějších ekonomických a národních bezpečnostních výzev, jimž čelí, a stupňují proto své úsilí o ochranu zranitelných míst kritické infrastruktury. 

Iniciativy ze strany dodavatelů systémů ICS na snížení bezpečnostních rizik řídicích systémů přinášejí vyšší efektivitu pracovníků automatizace při zabezpečování průmyslových procesů prostřednictvím kombinace provedení samotného řídicího systému a zásad nejlepší praxe, technologií a profesionálních služeb. Protože systém ICS představuje samotné jádro výroby, procesy pro kybernetické zabezpečení musejí postihovat interní i externí hrozby pomocí několika vrstev obrany, které zmírňují nejrůznější druhy rizik. 

Dodavatelé systémů ICS a pracovníci v automatizaci musejí usilovat o to, aby přinášeli neustále se rozvíjející sady produktů a služeb, jež pomáhají zmírňovat rizika a zvyšují zabezpečení výrobních prostředků. Řešení musí rovněž zahrnovat analýzu rizika, která sestavuje a koreluje data na platformě poskytující prakticky využitelný přehled o slabých místech kybernetického zabezpečení. 

Řešení musejí organizacím umožňovat pochopit jejich současné obchodní prostředí a poskytovat kontextový přehled o tom, jak jejich zaměstnanci, dodavatelské řetězce, zákazníci a útočníci interagují s jejich řídicími systémy, daty, zařízeními a aplikacemi. V globálně propojeném světě hrozby mohou a také přicházejí odkudkoli. 

Kybernetické zabezpečení jako součást kultury

Tradiční přístupy ke kybernetickému zabezpečení jsou nezbytným předpokladem, ale nejsou samy o sobě dostatečné k řádné ochraně organizací. Organizace je nutno přimět k tomu, aby investovaly do nejlepších technologií ve své třídě, rozuměly svému ekosystému a spolupracovaly s důvěryhodnými partnery na ochraně tohoto ekosystému. Organizace si musejí uvědomovat, jakou hodnotu poskytují nezbytná, pravidelně prováděná hodnocení zranitelnosti. To umožňuje pracovníkům firmy vidět obchodní proces a aplikace i data, která jej podporuji, a zároveň mapovat infrastrukturu, jež propojuje hardware. 

Anil Gosine je globální programový manažer společnosti MG Strategy+, obsahového partnera vydavatelství CFE Media. Upravil Chris Vavra, redaktor časopisu Control Engineering, cvavra@cfemedia.com.


Sponzorované odkazy

 
Aktuální vydání
Reklama

Navštivte rovněž

  •   Události  
  •   Katalog  

Události

NI Days
2017-11-23 - 2017-11-23
Místo: Clarion, Praha
LOGISTIKA NÁKUPU A ŘÍZENÍ ZÁSOB
2017-11-23 - 2017-11-24
Místo: Křenová 409/52, 602 00 Brno
WEBINÁŘ: Simulace ve výrobě
2017-11-23 - 2017-11-23
Místo: webinář
1. ročník soutěžní přehlídky „SMART SPACE & LIVING“
2017-11-30 - 2017-11-30
Místo: soutěžní přehlídka
Functional Safety Engineer (TÜV Rheinland) for SIS Training
2017-12-05 - 2017-12-08
Místo: Bratislava

Katalog

COGNEX
COGNEX
Emmy-Noether-Str. 11
76131 Karlsruhe
tel. 720 981 181

BALLUFF CZ s.r.o.
BALLUFF CZ s.r.o.
Pelušková 1400
19800 Praha
tel. 724697790

B+R automatizace, spol. s r.o.
B+R automatizace, spol. s r.o.
Stránského 39
616 00 Brno
tel. +420 541 4203 -11

Schneider Electric CZ, s. r. o.
Schneider Electric CZ, s. r. o.
U Trezorky 921/2
158 00 Praha 5
tel. 00420737266673

Mitsubishi Electric Europe B.V.
Mitsubishi Electric Europe B.V.
Pekařská 621/7
155 00 Praha 5
tel. +420 251 551 470

všechny firmy
Reklama


Tematické newslettery




Anketa


Ano, proto se je snažíme minimalizovat
Ne, jsou na odpovídající úrovni
Nejsou vysoké, ale rychle rostou

O nás   |   Reklama   |   Mapa stránek   |   Kontakt   |   Užitečné odkazy   |   Bezplatné zasílání   |   RSS   |   
Copyright © 2007-2017 Trade Media International s. r. o.
Navštivte naše další stránky
Trade Media International s. r. o. Trade Media International s. r. o. - Remote Marketing Továrna - vše o průmyslu Control Engineering Česko Řízení a údržba průmyslového podniku Inteligentní budovy Almanach produkce – katalog firem a produktů pro průmysl Konference TMI