Z każdym dniem cyberbezpieczeństwo staje się coraz istotniejszym problemem dla instytucji publicznych i prywatnych. Mając to na uwadze, Comisión de Seguridad de TEDAE (Komisja ds. Bezpieczeństwa TEDAE) zorganizowała kolejne, drugie już spotkanie poświęcone cyberbezpieczeństwu, podczas którego omawiano, między innymi, tematy takie jak waga współpracy publiczno–prywatnej w obszarze cyberbezpieczeństwa, konieczność działania proaktywnego i wyprzedzania możliwych ataków oraz świadomość zagrożeń, jakie niesie ze sobą cyfrowa transformacja.

Podczas inauguracji spotkania prezes TEDAE Jaime de Rábago przedstawił obecną sytuację w zakresie cyberbezpieczeństwa, podkreślając zmiany wprowadzane w następstwie cyfrowej transformacji w sektorze przemysłowym, jak również wynikającą z tego konieczność wzajemnych połączeń oraz przetwarzania coraz większych ilości danych i informacji. „W miarę postępu cyfryzacji wiedzy pojawiają się nowe zagrożenia, które sprawiają, że cyberbezpieczeństwo stanowi jeden z podstawowych priorytetów firm”.

Pierwsza debata przeprowadzona w trakcie spotkania poświęcona była „Zdobywaniu informacji i bezpiecznej certyfikacji technologii”, a w szczególności metodom gromadzenia i analizowania danych pozwalających na zapobieganie ewentualnym zagrożeniom dla ciągłości działania. Dane z różnych źródeł analizowane są przez wyspecjalizowany personel, który następnie opracowuje raporty służące przygotowaniom do odpowiednich czynności. W idealnym świecie cyberwywiad dostarczałby informacji, które pozwalałyby stworzyć systemy powiadomień oraz plany działań proaktywnych i reaktywnych zabezpieczające przed wszelkiego rodzaju zagrożeniami. Moderatorem pierwszej debaty był Ricardo Sáenz, Dyrektor ds. Programów w obszarze Obrony i Bezpieczeństwa w GMV, który podkreślił konieczność udziału hiszpańskich firm z sektora przemysłowego oraz instytucji w programach z zakresu cyberbezpieczeństwa i cyberobrony organizowanych przez Komisję Europejską.

Czy jesteśmy przygotowani na integrację sieci IT i OT?

Na zakończenie spotkania przeprowadzono debatę na temat „Konwergencji IT/OT w cyberbezpieczeństwie przemysłowym”, do której wprowadzenie wygłosił Luis Hidalgo, odpowiedzialny za stosunki instytucjonalne w INCIBE (Instituto Nacional de Ciberseguridad – hiszpański Krajowy Instytut Bezpieczeństwa), podkreślając, że koszty cyberbezpieczeństwa należy uznać za nieuniknione i niezbędne inwestycje w sektorze przemysłowym. Podał on dane dotyczące ataków w przemyśle hiszpańskim: w 2018 r. miało miejsce 635 zdarzeń i wykryto 228 podatności na zagrożenia w zakładach o kluczowym znaczeniu dla gospodarki, przede wszystkim w branży energetycznej, w której automatyzacja systemów produkcyjnych jest najbardziej zaawansowana. Wskazał on też konkretne przypadki cyberataków, na przykład na Port w Barcelonie w 2018 r., co spowodowało opóźnienia w dostawach towarów z powodu odłączenia serwerów.

Podczas debaty, w której zabrał głos Miguel Hormigo (Dyrektor Sekcji Przemysłowej w GMV), poruszono również kwestię stanu integracji sieci IT i OT w przemyśle, realizowanej głównie ze względu na efektywność operacyjną i obniżkę kosztów, początkowo jednak bez uwzględnienia cyberbezpieczeństwa, które trzeba było włączyć do procesu już po jego rozpoczęciu. W sferze IT cyberzagrożenia istnieją od wielu lat, natomiast w sferze OT są nowością. Niemniej jednak cyfrowa transformacja przyspiesza integrację i obecnie jest już to rzeczywistość, w której cyberbezpieczeństwo stanowi jedną z kluczowych kwestii.

„Znajomość zakresu, wagi i zalet konwergencji IT i OT w procesach, produktach i usługach jest nadzwyczaj istotna. Wielokrotnie mamy do czynienia ze zjawiskami zupełnie nieznanymi, dlatego tak ważne jest staranne planowanie działań i ocena ryzyka”, stwierdził Hormigo. Jeden z najistotniejszych środków obrony przed atakami to odpowiednie planowanie i przeszkolenie osób biorących udział w procesach. Konieczne jest wdrożenie właściwego systemu zarządzania i ciągłego doskonalenia, a także konkretnych środków, takich jak: prewencja, monitorowanie ciągłości procesów, a nawet – w zależności od potrzeb – rozwiązania kryptograficzne.