KYBERNETICKÁ BEZPEČNOST PRŮMYSLOVÝCH SYSTÉMŮ ANEB PROČ JE POTŘEBA PŘEMÝŠLET UŽ OD ZAČÁTKU

Vydáno 11.12.2019 komerční sdělení

V dnešní době je sousloví „kybernetická bezpečnost“ krásným příkladem ukázkové floskule. Všichni o tomto tématu mluví, zejména pak ve světě klasického IT, všichni o něm všechno vědí, přesto jsou přednáškové sály plné udivených posluchačů, kteří kroutí hlavou (a očima) nad zamyšleními, která občas předkládám. Pokusím se tato zamyšlení v několika větách naznačit i vám.

V prvé řadě si musíme ujasnit, co je vlastně ono sousloví. Jedná se o celkový pohled na provozuschopnost, bezpečnost (mimo jiné i fyzickou), obnovitelnost a kontinuální hodnocení rizik jakékoliv infrastruktury, která je pro danou aplikaci kritická. To ovšem znamená, že se nejedná jen o explicitně vyjmenované položky v příslušném předpisu, ale i o mnoho jiných systémů. Zde se na ostatní systémy rádo zapomíná, přece máme ten předpis, tak co. „I tak jsou starosti i s částí jmenovanou v předpisu, tak proč bychom se dívali i jinam, máme už tak práce dost.“ To je typická odpověď na moje některé poznámky.

Kybernetická bezpečnost začíná v hlavách lidí už na úplném začátku projektu. A začíná něčím, co lidé nemají rádi – zodpovědným posouzením rizik z mnoha pohledů. Realistické posouzení rizika je z mých zkušeností pro řadu dotčených nejhorší možný bod procesu (a to je úplný začátek). Je totiž nutné si opravdu na rovinu říci, co je a co není podstatné a vyslechnout a vnímat argumenty jiných. Na jejich základě pak lze rozhodnout, jak dané riziko hodnotit. V hodnocení rizik se tedy nejedná o vypracování 200 a více stran textu, který popisuje většinou jen obecné pravdy a jejich „řešení“.

 

KAŽDÝM ROZHODNUTÍM HODNOTÍM RIZIKO

Když už se prokoušeme hodnocením rizik, nastává doba jejich studia a průzkumu opatření, která jsem nebo také nejsem schopen provést. Zde si často lidé nalhávají, jaká opatření dokážou. Rozumný pohled v sobě spojuje kombinaci všech pohledů, které jsme zhodnotili v kroku prvém. Jinak řečeno: jedná se o solidní a dobře argumentovanou sadu opatření k fyzické bezpečnosti, opatření k IT/OT

bezpečnosti, opatření k provozuschopnosti (ano, toto je také důležitý bod – bezpečná, ale nefunkční infrastruktura je k ničemu) a v neposlední řadě opatření k návratu do funkčního stavu systému po havárii (i ta může nastat, byť si to mnozí nepřipouštějí).

V tomto kroku je rozumné přejít z úvah, jak systém funguje k úvahám, co se bude dít, když systém fungovat nebude (a proč) a jakým způsobem a v jakých krocích zajistit pro daný průmyslový celek alespoň základní služby komunikačního systému v přijatelném čase. Zde se dostáváme k dalším zásadním bodům, které jsou většinou dost bolestivé – dokumentaci toho, co vlastně obsluhuji (což má být dokumentace skutečného stavu, nikoliv dokumentace poslední rekonstrukce před 25 lety se slovy: „Změny si přece pamatuji, všechno jsem to dělal sám“). A z předchozí věty plyne typický problém – nezástupnost a neznalost řešitele či jeho zástupců a náhradníků. Jsme zpátky na začátku u poctivého hodnocení rizik, neboť jedním z rizik, které je zcela zásadní, je i riziko personální a riziko potřeby uvedení systému do funkčního stavu, klidně ve fázích nebo nedokonale, ale se zajištěním (třeba nouzového) provozu.

Souhrn všech odstavců výše prakticky tvoří pohled na průmyslovou kybernetickou bezpečnost. Žádný z kroků či bodů není možné vynechat z hodnocení. Stejně tak jako hra „mě se to netýká“ nemá v kybernetické bezpečnosti svoje místo. Platí, že každým svým rozhodnutím hodnotím nějaké riziko a rozhodnutí znamená, že jsem se rozhodl, co pro mě dané riziko znamená a zda jej vidím jako důležité či nikoliv.

Závěrem lze jen konstatovat, že bohužel toto vnímání bezpečnosti je u mnoha provozovatelů průmyslové infrastruktury poměrně vzdálené.

 

 

Jiří Kasner (kasner.jiri@colaut.cz)

 

Zadejte e-mailovou adresu

a nic ze Světa průmyslu vám už neunikne!

Vaše osobní údaje budeme zpracovávat pouze za účelem zasílání newsletterů, a to v souladu s platnou legislativou a zásadami ochrany osobních údajů. Svůj souhlas se zasíláním a zpracováním osobních údajů můžete kdykoli odvolat prostřednictvím odhlašovacího odkazu v každé kampani.

Rozhovory

Vize digitálního závodu Continental

Vize digitálního závodu Continental

Vydáno 27.7.2021

Koncept digitálního závodu je pojem, který dnes řeší nespočet společností. Jakým způsobem se ,,mění“ společnost Continental Automotive Czech Republic? Jaké trendy udává závod v Brandýse nad Labem, jakožto nominovaný modelový závod pro digitalizaci? Zeptali jsme se Tomáše Vondráka, který jako první Čech usedl do vedení firmy a v současnosti zastává pozici Plant Manager (čtyř závodů […]

TECHNOLOGIE LIBS NA MARSU I V BRNĚ

TECHNOLOGIE LIBS NA MARSU I V BRNĚ

Vydáno 15.6.2021

Rozhovor s doc. Pavlem Pořízkou, Ph.D., vedoucím výzkumného týmu zabývajícího se laserovou spektroskopií, nejen o jejím využití, ale i o vlastním start-upu Lightigo. Úspěchy brněnských vědců s technologií LIBS tak zasahují do širokého spektra odvětví.   Interdisciplinární výzkum a vývoj kombinuje inženýrství, fyziku plazmatu, analytickou chemii, statistiku i například biologii. Jak je vůbec možné a náročné tohle […]

Apple a udržitelnost

Apple a udržitelnost

Vydáno 21.4.2021

Jak se dostat do Apple týmu v Kalifornii? Rozhovor s Honzou Dvorským nejen o jeho cestě vývojáře, ale také o ekologické udržitelnosti společnosti a problematice samotné. Společnost Apple zná jistě každý. Mohl byste nám stručně popsat, jak se tak mladý člověk jako vy dostal až do týmu v Kalifornii? Po vysoké škole na ČVUT v Praze jsem […]

Rozdíl mezi sci-fi a realitou bývá jen několik jednotek až desítek let

Rozdíl mezi sci-fi a realitou bývá jen několik jednotek až desítek let

Vydáno 17.2.2021

Superpočítače pomáhají s koronavirem, termojadernou fúzí, předpovědí počasí a klimatických změn, plánováním chirurgických zákroků nebo optimalizací výrobních procesů v průmyslu. „Srdcem a zároveň mozkem továrny budoucnosti bude superpočítač, který bude zpracovávat a analyzovat data ze všech kamer a senzorů a řídit chod celé továrny včetně vyhodnocování poruch a nutnosti údržby jednotlivých zařízení,“ říká profesor Tomáš […]

Zobrazit Více