KYBERNETICKÁ BEZPEČNOST PRŮMYSLOVÝCH SYSTÉMŮ ANEB PROČ JE POTŘEBA PŘEMÝŠLET UŽ OD ZAČÁTKU

Vydáno 11.12.2019 komerční sdělení

V dnešní době je sousloví „kybernetická bezpečnost“ krásným příkladem ukázkové floskule. Všichni o tomto tématu mluví, zejména pak ve světě klasického IT, všichni o něm všechno vědí, přesto jsou přednáškové sály plné udivených posluchačů, kteří kroutí hlavou (a očima) nad zamyšleními, která občas předkládám. Pokusím se tato zamyšlení v několika větách naznačit i vám.

V prvé řadě si musíme ujasnit, co je vlastně ono sousloví. Jedná se o celkový pohled na provozuschopnost, bezpečnost (mimo jiné i fyzickou), obnovitelnost a kontinuální hodnocení rizik jakékoliv infrastruktury, která je pro danou aplikaci kritická. To ovšem znamená, že se nejedná jen o explicitně vyjmenované položky v příslušném předpisu, ale i o mnoho jiných systémů. Zde se na ostatní systémy rádo zapomíná, přece máme ten předpis, tak co. „I tak jsou starosti i s částí jmenovanou v předpisu, tak proč bychom se dívali i jinam, máme už tak práce dost.“ To je typická odpověď na moje některé poznámky.

Kybernetická bezpečnost začíná v hlavách lidí už na úplném začátku projektu. A začíná něčím, co lidé nemají rádi – zodpovědným posouzením rizik z mnoha pohledů. Realistické posouzení rizika je z mých zkušeností pro řadu dotčených nejhorší možný bod procesu (a to je úplný začátek). Je totiž nutné si opravdu na rovinu říci, co je a co není podstatné a vyslechnout a vnímat argumenty jiných. Na jejich základě pak lze rozhodnout, jak dané riziko hodnotit. V hodnocení rizik se tedy nejedná o vypracování 200 a více stran textu, který popisuje většinou jen obecné pravdy a jejich „řešení“.

 

KAŽDÝM ROZHODNUTÍM HODNOTÍM RIZIKO

Když už se prokoušeme hodnocením rizik, nastává doba jejich studia a průzkumu opatření, která jsem nebo také nejsem schopen provést. Zde si často lidé nalhávají, jaká opatření dokážou. Rozumný pohled v sobě spojuje kombinaci všech pohledů, které jsme zhodnotili v kroku prvém. Jinak řečeno: jedná se o solidní a dobře argumentovanou sadu opatření k fyzické bezpečnosti, opatření k IT/OT

bezpečnosti, opatření k provozuschopnosti (ano, toto je také důležitý bod – bezpečná, ale nefunkční infrastruktura je k ničemu) a v neposlední řadě opatření k návratu do funkčního stavu systému po havárii (i ta může nastat, byť si to mnozí nepřipouštějí).

V tomto kroku je rozumné přejít z úvah, jak systém funguje k úvahám, co se bude dít, když systém fungovat nebude (a proč) a jakým způsobem a v jakých krocích zajistit pro daný průmyslový celek alespoň základní služby komunikačního systému v přijatelném čase. Zde se dostáváme k dalším zásadním bodům, které jsou většinou dost bolestivé – dokumentaci toho, co vlastně obsluhuji (což má být dokumentace skutečného stavu, nikoliv dokumentace poslední rekonstrukce před 25 lety se slovy: „Změny si přece pamatuji, všechno jsem to dělal sám“). A z předchozí věty plyne typický problém – nezástupnost a neznalost řešitele či jeho zástupců a náhradníků. Jsme zpátky na začátku u poctivého hodnocení rizik, neboť jedním z rizik, které je zcela zásadní, je i riziko personální a riziko potřeby uvedení systému do funkčního stavu, klidně ve fázích nebo nedokonale, ale se zajištěním (třeba nouzového) provozu.

Souhrn všech odstavců výše prakticky tvoří pohled na průmyslovou kybernetickou bezpečnost. Žádný z kroků či bodů není možné vynechat z hodnocení. Stejně tak jako hra „mě se to netýká“ nemá v kybernetické bezpečnosti svoje místo. Platí, že každým svým rozhodnutím hodnotím nějaké riziko a rozhodnutí znamená, že jsem se rozhodl, co pro mě dané riziko znamená a zda jej vidím jako důležité či nikoliv.

Závěrem lze jen konstatovat, že bohužel toto vnímání bezpečnosti je u mnoha provozovatelů průmyslové infrastruktury poměrně vzdálené.

 

 

Jiří Kasner (kasner.jiri@colaut.cz)

 

Zadejte e-mailovou adresu

a nic ze Světa průmyslu vám už neunikne!

Vaše osobní údaje budeme zpracovávat pouze za účelem zasílání newsletterů, a to v souladu s platnou legislativou a zásadami ochrany osobních údajů. Svůj souhlas se zasíláním a zpracováním osobních údajů můžete kdykoli odvolat prostřednictvím odhlašovacího odkazu v každé kampani.

HARDYS
Asseco

Rozhovory

Rozdíl mezi sci-fi a realitou bývá jen několik jednotek až desítek let

Rozdíl mezi sci-fi a realitou bývá jen několik jednotek až desítek let

Vydáno 17.2.2021

Superpočítače pomáhají s koronavirem, termojadernou fúzí, předpovědí počasí a klimatických změn, plánováním chirurgických zákroků nebo optimalizací výrobních procesů v průmyslu. „Srdcem a zároveň mozkem továrny budoucnosti bude superpočítač, který bude zpracovávat a analyzovat data ze všech kamer a senzorů a řídit chod celé továrny včetně vyhodnocování poruch a nutnosti údržby jednotlivých zařízení,“ říká profesor Tomáš […]

NEJNEBEZPEČNĚJŠÍ KONCOVÉ ZAŘÍZENÍ JE UŽIVATEL

NEJNEBEZPEČNĚJŠÍ KONCOVÉ ZAŘÍZENÍ JE UŽIVATEL

Vydáno 10.2.2021

Kybernetická bezpečnost je v průmyslu stále důležitějším aspektem, a to zejména v době, kdy firmy usilují o vyšší stupeň automatizace, robotizace nebo digitalizace. „Důležitým parametrem a limitem bezpečnosti v průmyslu je provozuschopnost a obnovitelnost zařízení,“ upozorňuje Jiří Kasner, předseda představenstva společnosti COLSYS – AUTOMATIK, a.s. Přibližně deset let se mluví o průmyslu 4.0? Nakolik se […]

Digitální transformace jako předpoklad budoucího úspěchu

Digitální transformace jako předpoklad budoucího úspěchu

Vydáno 19.1.2021

Digitální transformace je pojem, který se dnes skloňuje ve všech pádech. Jaké hodnoty přináší výrobním firmám a jaký je stav českého průmyslu z hlediska digitální transformace? Zeptali jsme se Ing. Eduarda Palíška, Ph.D., MBA, generálního ředitele Siemens Česká republika, člena představenstva Svazu průmyslu a dopravy ČR a Rady pro výzkum, vývoj a inovace. Skupina Siemens Česká republika je součástí […]

Moderní mobilita je tady!

Moderní mobilita je tady!

Vydáno 19.11.2020

Rozhovor s Jarmilou Plachou Před časem se v některých studiích uvádělo, že automobilkám budou postupně klesat zisky z prodeje samotných aut a na významu bude nabývat profit v podobě služeb spojených s užíváním vozu. Nakolik se tato představa naplňuje? V automobilovém průmyslu jsme svědky postupného trendu, který je patrný i v jiných odvětvích – a to směřování od samotného produktu ke službě, kterou platím […]

Zobrazit Více