KYBERNETICKÁ BEZPEČNOST PRŮMYSLOVÝCH SYSTÉMŮ ANEB PROČ JE POTŘEBA PŘEMÝŠLET UŽ OD ZAČÁTKU

Vydáno 11.12.2019 komerční sdělení

V dnešní době je sousloví „kybernetická bezpečnost“ krásným příkladem ukázkové floskule. Všichni o tomto tématu mluví, zejména pak ve světě klasického IT, všichni o něm všechno vědí, přesto jsou přednáškové sály plné udivených posluchačů, kteří kroutí hlavou (a očima) nad zamyšleními, která občas předkládám. Pokusím se tato zamyšlení v několika větách naznačit i vám.

V prvé řadě si musíme ujasnit, co je vlastně ono sousloví. Jedná se o celkový pohled na provozuschopnost, bezpečnost (mimo jiné i fyzickou), obnovitelnost a kontinuální hodnocení rizik jakékoliv infrastruktury, která je pro danou aplikaci kritická. To ovšem znamená, že se nejedná jen o explicitně vyjmenované položky v příslušném předpisu, ale i o mnoho jiných systémů. Zde se na ostatní systémy rádo zapomíná, přece máme ten předpis, tak co. „I tak jsou starosti i s částí jmenovanou v předpisu, tak proč bychom se dívali i jinam, máme už tak práce dost.“ To je typická odpověď na moje některé poznámky.

Kybernetická bezpečnost začíná v hlavách lidí už na úplném začátku projektu. A začíná něčím, co lidé nemají rádi – zodpovědným posouzením rizik z mnoha pohledů. Realistické posouzení rizika je z mých zkušeností pro řadu dotčených nejhorší možný bod procesu (a to je úplný začátek). Je totiž nutné si opravdu na rovinu říci, co je a co není podstatné a vyslechnout a vnímat argumenty jiných. Na jejich základě pak lze rozhodnout, jak dané riziko hodnotit. V hodnocení rizik se tedy nejedná o vypracování 200 a více stran textu, který popisuje většinou jen obecné pravdy a jejich „řešení“.

 

KAŽDÝM ROZHODNUTÍM HODNOTÍM RIZIKO

Když už se prokoušeme hodnocením rizik, nastává doba jejich studia a průzkumu opatření, která jsem nebo také nejsem schopen provést. Zde si často lidé nalhávají, jaká opatření dokážou. Rozumný pohled v sobě spojuje kombinaci všech pohledů, které jsme zhodnotili v kroku prvém. Jinak řečeno: jedná se o solidní a dobře argumentovanou sadu opatření k fyzické bezpečnosti, opatření k IT/OT

bezpečnosti, opatření k provozuschopnosti (ano, toto je také důležitý bod – bezpečná, ale nefunkční infrastruktura je k ničemu) a v neposlední řadě opatření k návratu do funkčního stavu systému po havárii (i ta může nastat, byť si to mnozí nepřipouštějí).

V tomto kroku je rozumné přejít z úvah, jak systém funguje k úvahám, co se bude dít, když systém fungovat nebude (a proč) a jakým způsobem a v jakých krocích zajistit pro daný průmyslový celek alespoň základní služby komunikačního systému v přijatelném čase. Zde se dostáváme k dalším zásadním bodům, které jsou většinou dost bolestivé – dokumentaci toho, co vlastně obsluhuji (což má být dokumentace skutečného stavu, nikoliv dokumentace poslední rekonstrukce před 25 lety se slovy: „Změny si přece pamatuji, všechno jsem to dělal sám“). A z předchozí věty plyne typický problém – nezástupnost a neznalost řešitele či jeho zástupců a náhradníků. Jsme zpátky na začátku u poctivého hodnocení rizik, neboť jedním z rizik, které je zcela zásadní, je i riziko personální a riziko potřeby uvedení systému do funkčního stavu, klidně ve fázích nebo nedokonale, ale se zajištěním (třeba nouzového) provozu.

Souhrn všech odstavců výše prakticky tvoří pohled na průmyslovou kybernetickou bezpečnost. Žádný z kroků či bodů není možné vynechat z hodnocení. Stejně tak jako hra „mě se to netýká“ nemá v kybernetické bezpečnosti svoje místo. Platí, že každým svým rozhodnutím hodnotím nějaké riziko a rozhodnutí znamená, že jsem se rozhodl, co pro mě dané riziko znamená a zda jej vidím jako důležité či nikoliv.

Závěrem lze jen konstatovat, že bohužel toto vnímání bezpečnosti je u mnoha provozovatelů průmyslové infrastruktury poměrně vzdálené.

 

 

Jiří Kasner (kasner.jiri@colaut.cz)

 

Zadejte e-mailovou adresu

a nic ze Světa průmyslu vám už neunikne!

Vaše osobní údaje budeme zpracovávat pouze za účelem zasílání newsletterů, a to v souladu s platnou legislativou a zásadami ochrany osobních údajů. Svůj souhlas se zasíláním a zpracováním osobních údajů můžete kdykoli odvolat prostřednictvím odhlašovacího odkazu v každé kampani.

Rozhovory

Deset let prototypování automatizační firmy budoucnosti

Deset let prototypování automatizační firmy budoucnosti

Vydáno 15.12.2021

ICE Industrial Services letos slaví desetileté výročí své existence. Firma projekty realizuje ve třiceti zemích světa a spolupracuje s globálními společnostmi. Nyní přináší automatizaci i do stavebnictví.  „Lidé nejsou stroje a automatizace je jediná cesta, jak je přestat ničit těžkou prací,“ říká zakladatel a ředitel žďárské společnosti Tomáš Vránek.  Vy jste poměrně mladý člověk, který […]

Ekologická varianta zámkové dlažby

Ekologická varianta zámkové dlažby

Vydáno 15.12.2021

Společnost Semmelrock Stein + Design dlažby s.r.o. nabízí svým zákazníkům volnost a prostor ve své realizaci. V letošním roce se integrovala do společnosti Wienerberger a představila novinku ekologické zámkové dlažby. Zeptali jsme se Petra Magdy, jednatele společnosti. Vy nabízíte široké spektrum produktů. Můžete je představit? Okolí našich domovů je v dnešní době vnímáno mnohem více jako […]

Tisk 3D plastů dobývá průmysl

Tisk 3D plastů dobývá průmysl

Vydáno 16.11.2021

Plastový 3D tisk patří mezi ty technologie Průmyslu 4.0, kterým se v minulosti nedostávalo tolik pozornosti. V současné době však prudce dohání tempo a nachází své nezastupitelné místo v průmyslu. Tuto pozici si nevydobyl náhodou – dokazují to i příklady jeho využití z výroby ŠKODA AUTO. Jaké je hlavní využití 3D tisku plastů ve výrobních podnicích? Kam směřuje jeho […]

Magnety jsou pojítkem, prodáváme efektivitu

Magnety jsou pojítkem, prodáváme efektivitu

Vydáno 8.11.2021

Společnost WALMAG MAGNETICS s.r.o. bude letos slavit, a to hned dvakrát. ,,Finanční rok sice skončil, ale už teď máme zásoby objednávek na rekordních číslech a stále přibývají. Budeme tedy pokračovat v tom, co děláme,” říká Filip Šejba, spolumajitel společnosti.  Můžete nám představit vaše produkty, případně o které je v současnosti největší zájem? Již více než 30 […]

Zobrazit Více