IT dla zarządzających w przemyśle
Udostępnij Udostępnij Udostępnij Udostępnij Print

Kluczowe elementy i strategie bezpieczeństwa przemysłowych systemów sterowania ICS

-- piątek, 31 marzec 2017

Przemysłowe systemy sterowania (ICS) są coraz częstszym celem cyberataków, dlatego przedsiębiorstwa – zwłaszcza te z kluczowych sektorów – muszą podjąć kroki, by zminimalizować ryzyko zdarzeń o potencjalnie katastrofalnych skutkach.

Ponieważ rośnie liczba ataków hakerów na przemysłowe systemy sterowania (ICS), potrzebne są kompleksowe rozwiązania. Poszkodowane firmy na całym świecie podejmują działania prawne i prowadzą inwestycje mające podnieść bezpieczeństwo swoich systemów. Bezpieczeństwem przedsiębiorstw są także coraz bardziej zainteresowani ustawodawcy. Próby doraźnych, częściowych rozwiązań problemu oznaczają tylko dodatkowe koszty i ryzyko, a tego firmy starają się unikać.

Ataki i różne incydenty zdarzają się codziennie. Z punktu widzenia przedsiębiorstw z branży przemysłowej systemy sterowania to krytyczna infrastruktura – w szczególności w tak ważnych sektorach, jak energetyczny, petrochemiczny, transportowy, farmaceutyczny czy chemiczny.

Pięć elementów zwiększających cyberbezpieczeństwo

Rozwiązania dla cyberbezpieczeństwa obejmują coraz częściej także kompleksowe działania i strategie. Oto pięć kluczowych elementów, które mogą pomóc we wdrożeniu rozwiązań dla systemów sterowania:

1. Audyt polityki i procedur bezpieczeństwa, opracowany specjalnie dla sytemu sterowania i jego urządzeń.

2. Kontrola dostępu – zarówno na poziomie sieci LAN, jak i wyższych. Mieści się w tym również określenie fizycznych granic i zabezpieczenie transferu danych przez te granice.

3. Identyfikacja zagrożeń – poprzez śledzenie podejrzanej aktywności na wszystkich poziomach.

4. Zarządzanie ryzykiem związanym z atakami i łagodzenie ich możliwych skutków – dzięki wdrożonym narzędziom, pozwalającym na administrowanie systemem sterowania bez przerywania jego pracy.

5. Współpraca z dostawcami rozwiązań z zakresu bezpieczeństwa.

Systemy ICS to rdzeń procesów produkcyjnych, dlatego zabezpieczenia powinny obejmować wszystkie zagrożenia, zarówno te zewnętrzne, jak i wewnętrzne, zapewniając odporność na niepożądane działania na wszystkich poziomach.

Ponieważ ICS są obecnie popularnym celem ataków, dostawcy automatyki zaczęli współpracować ze specjalistami od bezpieczeństwa systemów IT. Wprawdzie wiele słabych punktów wynika z charakterystyki używanego sprzętu i stosowanych technologii, jednak za sporą ich część jest odpowiedzialny personel oraz brak należytej uwagi w trakcie procesów. By to przezwyciężyć, będą potrzebne: zmiana mentalności oraz nowy model współpracy pomiędzy pracownikami.

Branża przemysłowa stosunkowo późno zauważyła rosnące zagrożenie cybernetyczne. Zarządzanie ryzykiem jest trudne z uwagi na wysokie koszty oraz brak statystyk dotyczących prawdopodobieństwa wystąpienia konkretnych zdarzeń. Firmy powinny jednak dysponować efektywnymi rozwiązaniami, które uczynią ich infrastrukturę odporną na ataki – muszą wdrażać jasną politykę bezpieczeństwa systemów sterowania, zanim zostaną one zintegrowane z sieciami wyższego poziomu.

Osiem obiektów cyberbezpieczeństwa

Bezpieczeństwo systemów sterowania zależy od ośmiu czynników:

1. Plan działania, który pozwala na lepszą ocenę całości, a także zidentyfikowanie kluczowych elementów.

2. Zarządzanie ryzykiem na poziomie korporacyjnym.

3. Dokładne zrozumienie zagrożeń i możliwość uzasadnienia podjętych kroków.

4. Zarządzanie cyklem życia systemu sterowania pod kątem bezpieczeństwa.

5. Zwiększanie bezpieczeństwa przez poprawę struktury organizacyjnej.

6. Regularna ocena mierników bezpieczeństwa, które można zaimplementować.

7. Wdrożenie procedur przeciwdziałania nowym zagrożeniom i lukom w zabezpieczeniach.

8. Efektywne zarządzanie ryzykiem związanym z podmiotami zewnętrznymi i jego wpływem na działanie przedsiębiorstwa.

Autorka: Anil Gosine jest Program Managerem w firmie MG Strategy+. 


Przeczytaj także

 

Zobacz także

  •   Wydarzenia  
  •   Katalog  

Wydarzenia

Webinaria Rockwell Automation
2017-03-03 - 2017-06-16
Miejsce: Online
NIWeek 2017
2017-05-22 - 2017-05-25
Miejsce: Austin, Texas, USA
Poland IT Meeting
2017-06-08 - 2017-06-09
Miejsce: Warszawa
Robotech Robotics Technology Conference
2017-09-01 - 2017-09-01
Miejsce: Wrocław

Katalog

SIMPLE S.A.
SIMPLE S.A.
Bronisława Czecha 49/51
04-555 Warszawa
tel. (22) 812-58-98

zobacz wszystkie



Aktualne wydania
O nas   |   Reklama   |   Mapa strony   |   Kontakt   |   Partnerzy   |   
Copyright © 2003-2017 Trade Media International
zobacz nasze pozostałe strony
Trade Media International Inżynieria & Utrzymanie Ruchu Control Engineering Polska MSI Polska Inteligentny Budynek Design News Polska Almanach Produkcji w Polsce