KYBERNETICKÁ BEZPEČNOST PRŮMYSLOVÝCH SYSTÉMŮ ANEB PROČ JE POTŘEBA PŘEMÝŠLET UŽ OD ZAČÁTKU

Vydáno 11.12.2019 komerční sdělení

V dnešní době je sousloví „kybernetická bezpečnost“ krásným příkladem ukázkové floskule. Všichni o tomto tématu mluví, zejména pak ve světě klasického IT, všichni o něm všechno vědí, přesto jsou přednáškové sály plné udivených posluchačů, kteří kroutí hlavou (a očima) nad zamyšleními, která občas předkládám. Pokusím se tato zamyšlení v několika větách naznačit i vám.

V prvé řadě si musíme ujasnit, co je vlastně ono sousloví. Jedná se o celkový pohled na provozuschopnost, bezpečnost (mimo jiné i fyzickou), obnovitelnost a kontinuální hodnocení rizik jakékoliv infrastruktury, která je pro danou aplikaci kritická. To ovšem znamená, že se nejedná jen o explicitně vyjmenované položky v příslušném předpisu, ale i o mnoho jiných systémů. Zde se na ostatní systémy rádo zapomíná, přece máme ten předpis, tak co. „I tak jsou starosti i s částí jmenovanou v předpisu, tak proč bychom se dívali i jinam, máme už tak práce dost.“ To je typická odpověď na moje některé poznámky.

Kybernetická bezpečnost začíná v hlavách lidí už na úplném začátku projektu. A začíná něčím, co lidé nemají rádi – zodpovědným posouzením rizik z mnoha pohledů. Realistické posouzení rizika je z mých zkušeností pro řadu dotčených nejhorší možný bod procesu (a to je úplný začátek). Je totiž nutné si opravdu na rovinu říci, co je a co není podstatné a vyslechnout a vnímat argumenty jiných. Na jejich základě pak lze rozhodnout, jak dané riziko hodnotit. V hodnocení rizik se tedy nejedná o vypracování 200 a více stran textu, který popisuje většinou jen obecné pravdy a jejich „řešení“.

 

KAŽDÝM ROZHODNUTÍM HODNOTÍM RIZIKO

Když už se prokoušeme hodnocením rizik, nastává doba jejich studia a průzkumu opatření, která jsem nebo také nejsem schopen provést. Zde si často lidé nalhávají, jaká opatření dokážou. Rozumný pohled v sobě spojuje kombinaci všech pohledů, které jsme zhodnotili v kroku prvém. Jinak řečeno: jedná se o solidní a dobře argumentovanou sadu opatření k fyzické bezpečnosti, opatření k IT/OT

bezpečnosti, opatření k provozuschopnosti (ano, toto je také důležitý bod – bezpečná, ale nefunkční infrastruktura je k ničemu) a v neposlední řadě opatření k návratu do funkčního stavu systému po havárii (i ta může nastat, byť si to mnozí nepřipouštějí).

V tomto kroku je rozumné přejít z úvah, jak systém funguje k úvahám, co se bude dít, když systém fungovat nebude (a proč) a jakým způsobem a v jakých krocích zajistit pro daný průmyslový celek alespoň základní služby komunikačního systému v přijatelném čase. Zde se dostáváme k dalším zásadním bodům, které jsou většinou dost bolestivé – dokumentaci toho, co vlastně obsluhuji (což má být dokumentace skutečného stavu, nikoliv dokumentace poslední rekonstrukce před 25 lety se slovy: „Změny si přece pamatuji, všechno jsem to dělal sám“). A z předchozí věty plyne typický problém – nezástupnost a neznalost řešitele či jeho zástupců a náhradníků. Jsme zpátky na začátku u poctivého hodnocení rizik, neboť jedním z rizik, které je zcela zásadní, je i riziko personální a riziko potřeby uvedení systému do funkčního stavu, klidně ve fázích nebo nedokonale, ale se zajištěním (třeba nouzového) provozu.

Souhrn všech odstavců výše prakticky tvoří pohled na průmyslovou kybernetickou bezpečnost. Žádný z kroků či bodů není možné vynechat z hodnocení. Stejně tak jako hra „mě se to netýká“ nemá v kybernetické bezpečnosti svoje místo. Platí, že každým svým rozhodnutím hodnotím nějaké riziko a rozhodnutí znamená, že jsem se rozhodl, co pro mě dané riziko znamená a zda jej vidím jako důležité či nikoliv.

Závěrem lze jen konstatovat, že bohužel toto vnímání bezpečnosti je u mnoha provozovatelů průmyslové infrastruktury poměrně vzdálené.

 

 

Jiří Kasner (kasner.jiri@colaut.cz)

 

Zadejte e-mailovou adresu

a nic ze Světa průmyslu vám už neunikne!

Vaše osobní údaje budeme zpracovávat pouze za účelem zasílání newsletterů, a to v souladu s platnou legislativou a zásadami ochrany osobních údajů. Svůj souhlas se zasíláním a zpracováním osobních údajů můžete kdykoli odvolat prostřednictvím odhlašovacího odkazu v každé kampani.

Rozhovory

Ochranné pomůcky chceme zařadit do výrobního programu

Ochranné pomůcky chceme zařadit do výrobního programu

Vydáno 11.5.2020

Rozhovor s Petrem Galatíkem, jednatelem společnosti G3 s.r.o.   Za normálních okolností vyrábí lepidla, suché zipy nebo protiskluzné pásky. I společnost G3 však rychle zareagovala na situaci kolem koronaviru a částečně upravila výrobu – rozjela produkci ochranných štítů. „Ochranné pomůcky dodáváme všem potřebným, kteří nás osloví,“ říká Petr Galatík.   Vaše společnost je dodavatelem lepidel, […]

Kdo jednou vyzkouší carsharing, nechce po městě cestovat jinak

Kdo jednou vyzkouší carsharing, nechce po městě cestovat jinak

Vydáno 7.5.2020

Rozhovor s Michalem Pecinou, provozně technickým ředitelem společnosti CAR4WAY:   „Stačí se online zaregistrovat, stáhnout naši aplikaci do mobilu, přihlásit se a vybrat auto. To si zarezervujete a za okamžik vám dorazí SMS s navigací. Dojdete k vozidlu, přiložíte čipovou kartu k čelnímu sklu, načež se automobil odemkne a je váš,“ popisuje Michal Pecina, jak fungují služby carsharingu. Sdílená mobilita je ve velkých […]

Tvoříme opravdovou náhradu běžného ventilátoru

Tvoříme opravdovou náhradu běžného ventilátoru

Vydáno 7.5.2020

Rozhovor s Tomášem Kaplerem, zakladatelem a koordinátorem projektu CoroVent:   Neseděli, nekoukali a začali pracovat. Tým kolem zakladatele projektu CoroVent Tomáše Kaplera od března vyvíjí a vyrábí plicní ventilátory, které mají pomoci zachraňovat životy v době koronavirové pandemie. Jejich velká přednost? Dají se sestrojit za mnohonásobně nižší cenu než ostatní přístroje tohoto typu na trhu. „Náš ventilátor je vytvářený pro […]

AUTOMATIZACE PIVOVARU POMÁHÁ ELIMINOVAT VÝKYVY KVALITY

AUTOMATIZACE PIVOVARU POMÁHÁ ELIMINOVAT VÝKYVY KVALITY

Vydáno 3.4.2020

Rozhovor s Tomášem Kinčlem, odborným pracovníkem v pivovarství na Vysoké škole chemicko-technologické v Praze   Stejně jako většině potravinářského průmyslu, ani pivovarnictví se nevyhnul trend automatizace. A není na tom nic špatného. „Hlavním přínosem automatizace pivovarů je standardnost. Zákazníci očekávají, že určitá značka bude chutnat vždy podobně,“ říká v rozhovoru pro Svět průmyslu Tomáš Kinčl.   […]

Zobrazit Více