Cyberbezpieczeństwo w przemyśle – kompleksowe podejście w ramach cyfrowej transformacji
Przyspieszona cyfryzacja systemów automatyki i sterowania, wykorzystanie przełomowych technologii oraz zwiększona łączność z innymi systemami oznaczają, że przedsiębiorstwa z sektora przemysłu są narażone na zagrożenia z zakresu bezpieczeństwa cybernetycznego, na które nie zostały przygotowane. Cyfrowa transformacja ma na celu zwiększenie konkurencyjności poprzez wykorzystanie danych, którymi dysponują przedsiębiorstwa przemysłowe. Na przykład wprowadzenie systemów IoT ma na celu maksymalne wykorzystanie informacji pod kątem bardziej ekonomicznej i wydajnej produkcji, aby zapewnić danemu produktowi przewagę rynkową. Jednocześnie oznacza to, że przedsiębiorstwa przemysłowe mogą stać się bardziej narażone na nowe zagrożenia, które mają kluczowy wpływ na dostępność, integralność i poufność.
Aby zabezpieczyć się przed tymi zagrożeniami, zaleca się stosowanie w środowiskach operacyjnych (OT) specjalnych technologii ochrony związanych z segmentacją sieci, analizą oraz zarządzaniem zdarzeniami dotyczącymi bezpieczeństwa. Należy również ustanowić zasady, procedury i instrukcje techniczne, które pomogą wzmocnić środowisko przemysłowe i infrastrukturę. Wszystko to musi odbywać się w ramach ładu korporacyjnego zapewniającego wdrożenie systemu zarządzania cyberbezpieczeństwem, który powinien uwzględniać specyficzne aspekty każdego zakładu.
„Jeśli chodzi o cyberbezpieczeństwo w sektorze przemysłowym, musimy pamiętać o następujących kwestiach: bezpieczeństwo jest bezpieczeństwem niezależnie od dziedziny – bez względu na to, czy mówimy o korporacyjnych systemach IT czy też o operacyjnych systemach OT; cyberbezpieczeństwo to nie tylko aspekt technologiczny, obejmuje ono również ludzi, procesy i wiedzę; musimy też opracować politykę cyberbezpieczeństwa, zakładając, że prędzej czy później dojdzie do incydentów” – mówił Javier Hidalgo, Architekt Rozwiązań i Ekspert ds. Cyberbezpieczeństwa w Sektorze Przemysłowym w GMV, w ramach swojego wystąpienia podczas wydarzenia zorganizowanego przez Centrum Cyberbezpieczeństwa Przemysłowego (CCI): Głos przemysłu 2022 „Postępowanie w przypadku incydentów w dziedzinie cyberbezpieczeństwa w sektorze przemysłu”.
W GMV stawiamy na kompleksowe podejście do zagrożeń dla cyberbezpieczeństwa infrastruktury przemysłowej, które oparte jest na najlepszych praktykach i uznanych międzynarodowych standardach (np. IEC 62443, ISA 99, NIST 800-82 53, ISO 27001, NERC CIP itp.). Identyfikujemy istniejące ryzyko, zabezpieczamy zasoby i wykrywamy próby ataków, a w przypadku ich wystąpienia staramy się jak najszybciej przywrócić normalne funkcjonowanie – a wszystko to z wykorzystaniem najskuteczniejszych systemów zarządzania. Ten stosunek do zarządzania cyberbezpieczeństwem bazuje na naszym wieloletnim doświadczeniu w dziedzinie technologii informatycznych: już od dziesięcioleci zajmujemy się tego typu cyberzagrożeniami, badamy ich ewolucję oraz nieustannie pracujemy nad ich ograniczaniem oraz zapobieganiem im. Nie chodzi jednak tylko o posiadanie solidnego doświadczenia, ale o umiejętność wykorzystania go w warunkach działalności gospodarczej o specyficznych cechach i potrzebach, co ma miejsce w przypadku sektora przemysłu. Umiejętność zrozumienia tej specyfiki, indywidualnych potrzeb i różnic w stosunku do wcześniejszych doświadczeń jest kluczem do sukcesu w ramach każdego projektu cyberbezpieczeństwa w przemyśle.
Przykłady udanych przedsięwzięć dotyczących cyberbezpieczeństwa w przemyśle
W ramach projektu dla przedsiębiorstwa z sektora produkcji cementu firma GMV opracowała szereg projektów mających na celu rozdzielenie komunikacji między sieciami danych IT i OT, jej segmentację i racjonalizację w zakładach produkcyjnych w regionie EMEA. Tego typu projekt, poza wdrożeniem i konfiguracją systemów zapór sieciowych w tych zakładach, obejmuje proces odkrywania zasobów przemysłowych, ich komunikacji z pozostałymi zasobami – nie tylko zakładu, ale i całej firmy, a także podmiotów trzecich, takich jak niektóre organy administracji publicznej – oraz określenie zasad kontroli przepływu informacji. Ma to na celu opracowanie architektury sieci, która uwzględni najlepsze praktyki pozwalające uniknąć niepotrzebnego lub nieuprawnionego dostępu, gwarantując jednocześnie dostępność i prawidłowe funkcjonowanie systemów produkcji przemysłowej.
Innym przykładem jest projekt z sektora motoryzacyjnego, w którym wyzwaniem było zastosowanie czujników na linii montażowej pojazdów w celu zoptymalizowania wewnętrznego procesu logistycznego obejmującego części pojazdów. W tym projekcie firma GMV jako kluczową część propozycji architektury uwzględniła „bezpieczeństwo już na etapie projektowania”. Umożliwiło to wybór systemów IoT, których funkcje obejmowały ochronę komunikacji oraz wykorzystanie uwierzytelniania na poziomie urządzeń w celu ograniczenia ryzyka ze strony złośliwych urządzeń lub urządzeń, które mogłyby powodować problemy operacyjne. Ponadto zastosowano architekturę systemową opartą na mikrousługach, w której dąży się nie tylko do szczegółowości w tworzeniu elementów oprogramowania, ale także do maksymalnej kontroli komunikacji, zarówno wewnętrznej w dziedzinie wytwarzania produktu, jak i zewnętrznej, np. z systemem ERP klienta, od którego zależy ostateczna dostawa części.
Gdy cyberbezpieczeństwo stanowi nieodłączną część cyklu życia projektu, można z powodzeniem wdrażać wszelkie inicjatywy mające na celu rozwój procesów cyfryzacji przemysłu.