KYBERNETICKÁ BEZPEČNOST PRŮMYSLOVÝCH SYSTÉMŮ ANEB PROČ JE POTŘEBA PŘEMÝŠLET UŽ OD ZAČÁTKU

Vydáno 11.12.2019 komerční sdělení

V dnešní době je sousloví „kybernetická bezpečnost“ krásným příkladem ukázkové floskule. Všichni o tomto tématu mluví, zejména pak ve světě klasického IT, všichni o něm všechno vědí, přesto jsou přednáškové sály plné udivených posluchačů, kteří kroutí hlavou (a očima) nad zamyšleními, která občas předkládám. Pokusím se tato zamyšlení v několika větách naznačit i vám.

V prvé řadě si musíme ujasnit, co je vlastně ono sousloví. Jedná se o celkový pohled na provozuschopnost, bezpečnost (mimo jiné i fyzickou), obnovitelnost a kontinuální hodnocení rizik jakékoliv infrastruktury, která je pro danou aplikaci kritická. To ovšem znamená, že se nejedná jen o explicitně vyjmenované položky v příslušném předpisu, ale i o mnoho jiných systémů. Zde se na ostatní systémy rádo zapomíná, přece máme ten předpis, tak co. „I tak jsou starosti i s částí jmenovanou v předpisu, tak proč bychom se dívali i jinam, máme už tak práce dost.“ To je typická odpověď na moje některé poznámky.

Kybernetická bezpečnost začíná v hlavách lidí už na úplném začátku projektu. A začíná něčím, co lidé nemají rádi – zodpovědným posouzením rizik z mnoha pohledů. Realistické posouzení rizika je z mých zkušeností pro řadu dotčených nejhorší možný bod procesu (a to je úplný začátek). Je totiž nutné si opravdu na rovinu říci, co je a co není podstatné a vyslechnout a vnímat argumenty jiných. Na jejich základě pak lze rozhodnout, jak dané riziko hodnotit. V hodnocení rizik se tedy nejedná o vypracování 200 a více stran textu, který popisuje většinou jen obecné pravdy a jejich „řešení“.

 

KAŽDÝM ROZHODNUTÍM HODNOTÍM RIZIKO

Když už se prokoušeme hodnocením rizik, nastává doba jejich studia a průzkumu opatření, která jsem nebo také nejsem schopen provést. Zde si často lidé nalhávají, jaká opatření dokážou. Rozumný pohled v sobě spojuje kombinaci všech pohledů, které jsme zhodnotili v kroku prvém. Jinak řečeno: jedná se o solidní a dobře argumentovanou sadu opatření k fyzické bezpečnosti, opatření k IT/OT

bezpečnosti, opatření k provozuschopnosti (ano, toto je také důležitý bod – bezpečná, ale nefunkční infrastruktura je k ničemu) a v neposlední řadě opatření k návratu do funkčního stavu systému po havárii (i ta může nastat, byť si to mnozí nepřipouštějí).

V tomto kroku je rozumné přejít z úvah, jak systém funguje k úvahám, co se bude dít, když systém fungovat nebude (a proč) a jakým způsobem a v jakých krocích zajistit pro daný průmyslový celek alespoň základní služby komunikačního systému v přijatelném čase. Zde se dostáváme k dalším zásadním bodům, které jsou většinou dost bolestivé – dokumentaci toho, co vlastně obsluhuji (což má být dokumentace skutečného stavu, nikoliv dokumentace poslední rekonstrukce před 25 lety se slovy: „Změny si přece pamatuji, všechno jsem to dělal sám“). A z předchozí věty plyne typický problém – nezástupnost a neznalost řešitele či jeho zástupců a náhradníků. Jsme zpátky na začátku u poctivého hodnocení rizik, neboť jedním z rizik, které je zcela zásadní, je i riziko personální a riziko potřeby uvedení systému do funkčního stavu, klidně ve fázích nebo nedokonale, ale se zajištěním (třeba nouzového) provozu.

Souhrn všech odstavců výše prakticky tvoří pohled na průmyslovou kybernetickou bezpečnost. Žádný z kroků či bodů není možné vynechat z hodnocení. Stejně tak jako hra „mě se to netýká“ nemá v kybernetické bezpečnosti svoje místo. Platí, že každým svým rozhodnutím hodnotím nějaké riziko a rozhodnutí znamená, že jsem se rozhodl, co pro mě dané riziko znamená a zda jej vidím jako důležité či nikoliv.

Závěrem lze jen konstatovat, že bohužel toto vnímání bezpečnosti je u mnoha provozovatelů průmyslové infrastruktury poměrně vzdálené.

 

 

Jiří Kasner (kasner.jiri@colaut.cz)

 

Zadejte e-mailovou adresu

a nic ze Světa průmyslu vám už neunikne!

Vaše osobní údaje budeme zpracovávat pouze za účelem zasílání newsletterů, a to v souladu s platnou legislativou a zásadami ochrany osobních údajů. Svůj souhlas se zasíláním a zpracováním osobních údajů můžete kdykoli odvolat prostřednictvím odhlašovacího odkazu v každé kampani.

Rozhovory

AUTOMATIZACE PIVOVARU POMÁHÁ ELIMINOVAT VÝKYVY KVALITY

AUTOMATIZACE PIVOVARU POMÁHÁ ELIMINOVAT VÝKYVY KVALITY

Vydáno 3.4.2020

Rozhovor s Tomášem Kinčlem, odborným pracovníkem v pivovarství na Vysoké škole chemicko-technologické v Praze   Stejně jako většině potravinářského průmyslu, ani pivovarnictví se nevyhnul trend automatizace. A není na tom nic špatného. „Hlavním přínosem automatizace pivovarů je standardnost. Zákazníci očekávají, že určitá značka bude chutnat vždy podobně,“ říká v rozhovoru pro Svět průmyslu Tomáš Kinčl.   […]

BAVÍ MĚ PŘEMÝŠLET O ŽIVOTĚ ZÁSILKY

BAVÍ MĚ PŘEMÝŠLET O ŽIVOTĚ ZÁSILKY

Vydáno 25.3.2020

Rozhovor s Martinem Jarešem, zakladatelem startupu Foxdeli   České e-shopy mají od loňského roku lákavou možnost. Díky startupu Foxdeli mohou spravovat všechny přepravce a data o zásilkách na jednom místě nebo ovlivnit komunikaci se zákazníkem v průběhu doručování. „Nejde pouze o sledování zásilky, ale především o okamžité vyhodnocení a jednoduchou interpretaci výstupů z mnoha nesourodých […]

IFM TRUCK PREZENTUJE, CO PRO NÁS ZNAMENÁ DIGITALIZACE

IFM TRUCK PREZENTUJE, CO PRO NÁS ZNAMENÁ DIGITALIZACE

Vydáno 17.3.2020

Rozhovor s Kamilou Maškovou, jednatelkou společnosti ifm electronic   Nevšední pohled se nabídl návštěvníkům loňského Mezinárodního strojírenského veletrhu v Brně. Společnost ifm electronic zde představila prototyp kamionu ifm truck, který zaujal nejen svým designem, ale také aktuálními technologiemi ze světa automatizace a digitalizace. „Když vejdete dovnitř, tak byste měli vydechnout obdivem,“ říká Kamila Mašková.   […]

NÁSTUP 5G SÍTÍ PŘINESE VÍCE HROZEB I ÚTOKŮ

NÁSTUP 5G SÍTÍ PŘINESE VÍCE HROZEB I ÚTOKŮ

Vydáno 2.3.2020

Rozhovor s Jaroslavem Otcovským, vedoucím technického oddělení společnosti Asseco Solutions.   „Očekává se připojení většího počtu zařízení i jejich rostoucí automatizace až autonomie, a to je pro útočníky velké lákadlo. Vzhledem k rychlosti 5G sítí bude docházet k rychlejšímu sdílení a zpracování dat, což umožní zaměřit se na slabá místa potenciálního cíle,“ říká v rozhovoru […]

Zobrazit Více