Print

Simulátor řídicího systému učí operátory, jak bojovat s hackery

-- 13.05.19

Simulace řídicích systémů musí být zasazena do kontextu realistických procesů. Kybernetické krize a útoky nejsou samoúčelné – jejich zamýšlený dopad je něco jiného než útok sám. Cílem může být zastavení produkce, krádež dat, kompromitace organizace, získání peněz atd. Proto musejí být simulace, tréninky a nácviky prováděny jako součást širšího rámce ochrany a obrany organizace.

Do tréninků a cvičení musejí být zapojeny nejen dispečerské nebo operátorské role, ale také provozní správci, bezpečnostní personál, management, právníci, dodavatelé, nejlépe i státní autority. Takzvané „malé“ simulátory pro jedinou skupinu rolí (například pro operátory) jsou vhodné pro drilování přesně popsaných úloh, ale jíž méně pro komplexní trénování celé organizace nebo firmy.

Cvičení a simulace je třeba plánovat jako jeden z mnoha dílků puzzle, které vytvoří strategický plán zvyšování odolnosti proti kybernetickým útokům a schopnost reagovat na jejich důsledky. Bohužel, doktrína masivní prevence, tedy zabránění kybernetickým útokům ještě před jejich počátkem (blokování útočníka na jeho straně hřiště) selhává a simulace zaměřené právě jen na prevenci zavádějí firmy do slepých uliček nefunkčních procesů.

Škola, kterou prosazujeme a provozujeme v naší tréninkové aréně v České republice, je celostním pohledem na kybernetickou bezpečnost včetně její silné responzivní části, chápáním kybernetické bezpečnosti jako integrální součástí celkové bezpečnosti organizace, nepreferováním technologických, procesních nebo lidských aspektů odolnosti a zejména pochopením dynamicky se měnícího významu chráněných aktiv v reálném čase probíhajícího kybernetického útoku.

Právě komplexnost kybernetické bezpečnosti, rozprostřená mezi vrcholové strategie a dílčí postupy posledního provozního zaměstnance je to, co může uchránit ty nejdůležitější hodnoty včetně životů, zdraví a základních funkcí společnosti. 

Martin Uher, Col (Ret.), MBA, předseda představenstva, CyberG Europe, a.s.

Stejně důležité jako nácvik krizových činností je důsledné školení 

Trénink operátorů SCADA systémů a obecně řídicích systémů není úplnou novinkou. Zabývá se tím na vysoké úrovni například společnost Cyber G (www.cybergeurope.com). Je to určitě potřebné a do budoucna se může jednat o žádanou službu. Je zde zcela určitě potenciál i reálná možnost komerčního využití.

V článku jsou zmíněny “elektrické rozvodné sítě, výrobní provozy a čističky odpadních vod” jako potenciální cíle útočníků. Podle oslovených českých společností, zabývajících se komplexními dodávkami technologií pro petrochemii a vodárenství, to je poněkud zúžený pohled. Jako vhodnější formulace se jeví distribuční sítě (energetické, vodárenské, plynárenské apod), výrobní závody všeho druhu, monitoring dopravních systémů (řízení letového provozu, silniční a železniční síť apod). Potenciálních cílů je nespočet, stačí se například podívat na zákonem definovanou kritickou informační infrastrukturu, resp. tzv. „základní služby“.

Stejně důležité, jako nácvik krizových činností, je důsledné školení o bezpečném chování a používání ICS. Čili jak potenciálnímu útočníkovi maximálně zabránit, aby systém vůbec mohl ohrozit. Zde oslovení odborníci vidí stále i v našich podmínkách obrovské rezervy.

Myšlenka simulace a trénink hackerských útoků na části technologie důležitých podniků kritické infrastruktury je tedy správná a žádoucí. Propojením PLC řídicí technologie procesů se SW okolím – internetem, se vytváří reálné riziko přímých hackerských útoků na tyto technologie (samotný SW PLC nelze nijak proti tomuto chránit). Toto nebezpečí se násobně zvyšuje zavedením IoT systémů. Jejich aplikace přímo do procesní technologie podniků kritické infrastruktury, není podle oslovených odborníků ideálním řešením. Když už však IoT myšlenky pronikají až do těchto procesů, pak nezbývá nic jiného, než se na to důkladně připravit.

Vítězslav Fejfar, Control Engineering Česko


 
Aktuální vydání
Reklama

Navštivte rovněž

  •   Události  
  •   Katalog  

Události

Trendy v robotizaci 2020
2020-01-28 - 2020-01-30
Místo: Best Western Premier / Avanti, Brno
DIAGO 2020
2020-01-28 - 2020-01-29
Místo: Orea Resort Devět Skal ***, Sněžné - Milovy
Trendy automobilové logistiky 2020
2020-02-20 - 2020-02-20
Místo: Parkhotel Plzeň
Úspory v průmyslu
2020-03-03 - 2020-03-03
Místo: Ostrava
AMPER TOUR 2020
2020-03-17 - 2020-03-19
Místo: Brno

Katalog

BALLUFF CZ s.r.o.
BALLUFF CZ s.r.o.
Pelušková 1400
19800 Praha
tel. 724697790

EWWH, s. r. o.
EWWH, s. r. o.
Hornoměcholupská 68
102 00 Praha 10
tel. 734 823 339

B+R automatizace, spol. s r.o.
B+R automatizace, spol. s r.o.
Stránského 39
616 00 Brno
tel. +420 541 4203 -11

Schneider Electric CZ, s. r. o.
Schneider Electric CZ, s. r. o.
U Trezorky 921/2
158 00 Praha 5
tel. 00420737266673

COGNEX
COGNEX
Emmy-Noether-Str. 11
76131 Karlsruhe
tel. 720 981 181

všechny firmy
Reklama


Tematické newslettery




Anketa


Na internetu
V tištěných médiích
Na veletrzích a výstavách
Jinde

O nás   |   Reklama   |   Mapa stránek   |   Kontakt   |   Užitečné odkazy   |   Bezplatné zasílání   |   RSS   |   
Copyright © 2007-2019 Trade Media International s. r. o.
Navštivte naše další stránky
Trade Media International s. r. o. Trade Media International s. r. o. - Remote Marketing Továrna - vše o průmyslu Control Engineering Česko Řízení a údržba průmyslového podniku Inteligentní budovy Almanach produkce – katalog firem a produktů pro průmysl Konference TMI