Warsztaty na temat diagnostyki systemów cyberbezpieczeństwa w środowisku automatyki przemysłowej podczas Basque Industry 4.0
W programie referencyjnym spotkania na temat Przemysłu 4.0 w Kraju Basków, Basque Industry 4.0., przewidziano dzień poświęcony wyłącznie cyberbezpieczeństwu – jako technologii wspomagającej niezbędnej w nowym kontekście organizacji i kontroli. Kontekst ten obejmuje cały łańcuch wartości w sektorze przemysłowym, począwszy od specyfikacji technicznych i operacyjnych, poprzez zamówienia, aż po produkcję, dostawę, obsługę, konserwację, końcowy recykling, z uwzględnieniem wszystkich zaangażowanych podmiotów.
Podczas kongresu José Valiente, Dyrektor i Kierownik ds. Koordynacji i Komunikacji w Centrum Cyberbezpieczeństwa Przemysłowego (CCI), oraz Javier Zubieta, Dyrektor ds. Marketingu i Komunikacji w GMV Secure e-Solutions, poprowadzili warsztaty bazujące na konkretnym, rzeczywistym przypadku, pokazujące, w jaki sposób przeprowadza się analizę stanu cyberbezpieczeństwa w obiekcie przemysłowym poprzez zidentyfikowanie słabych punktów i zrozumienie cyberzagrożeń, z którymi musi się on zmierzyć. Ponadto obaj eksperci przedstawili szereg działań, które należy wdrożyć w celu poprawy cyberbezpieczeństwa w organizacjach. Wszystko to z uwzględnieniem szczególnych uwarunkowań środowisk przemysłowych oraz z myślą o zapewnieniu w każdym momencie prawidłowego funkcjonowania systemów i procesu produkcji, zgodnie ze specyfikacjami.
Warsztaty, które miały na celu postawienie diagnozy w zakresie cyberbezpieczeństwa w środowisku przemysłowym, zostały bardzo dobrze przyjęte przez uczestników. W pierwszej części Valiente przedstawił różne procesy przemysłowe oraz zagrożenia związane z automatyzacją procesów przemysłowych. Następnie Zubieta zaprezentował metodologię diagnostyki cyberbezpieczeństwa, analizując każdy z jej etapów: przygotowanie, badania terenowe, opracowanie raportu i prezentację wyników.
Specjaliści świadczący tego typu usługi powinni być ekspertami w zakresie wykrywania luk w zabezpieczeniach i zarządzania nimi w tradycyjnych systemach informatycznych i wszelkiego rodzaju innych systemach oraz – oczywiście – w zakresie specyficznych cech środowisk przemysłowych. Ponadto, poza kompetencjami technicznymi, bardzo istotne jest posiadanie innych umiejętności, takich jak na przykład komunikatywność, ponieważ zbieranie informacji niezbędnych do wykonania pracy wiąże się z koniecznością przeprowadzenia wielu rozmów z różnymi osobami, które nie zawsze są skłonne do współpracy. Dlatego trzeba umieć wyjaśniać zagadnienia w prosty sposób, unikać żargonu technicznego, stosować zasadę całkowitej przejrzystości i jasno wskazywać, do czego potrzebne są dane informacje i co się z nimi zrobi. Krótko mówiąc, należy być w stanie zoptymalizować produkcję zakładu przemysłowego, minimalizując jednocześnie ryzyko związane z cyberbezpieczeństwem.