IT dla zarządzających w przemyśle
Udostępnij Udostępnij Udostępnij Udostępnij Print

Kluczowe elementy i strategie bezpieczeństwa przemysłowych systemów sterowania ICS

-- piątek, 31 marzec 2017

Przemysłowe systemy sterowania (ICS) są coraz częstszym celem cyberataków, dlatego przedsiębiorstwa – zwłaszcza te z kluczowych sektorów – muszą podjąć kroki, by zminimalizować ryzyko zdarzeń o potencjalnie katastrofalnych skutkach.

Ponieważ rośnie liczba ataków hakerów na przemysłowe systemy sterowania (ICS), potrzebne są kompleksowe rozwiązania. Poszkodowane firmy na całym świecie podejmują działania prawne i prowadzą inwestycje mające podnieść bezpieczeństwo swoich systemów. Bezpieczeństwem przedsiębiorstw są także coraz bardziej zainteresowani ustawodawcy. Próby doraźnych, częściowych rozwiązań problemu oznaczają tylko dodatkowe koszty i ryzyko, a tego firmy starają się unikać.

Ataki i różne incydenty zdarzają się codziennie. Z punktu widzenia przedsiębiorstw z branży przemysłowej systemy sterowania to krytyczna infrastruktura – w szczególności w tak ważnych sektorach, jak energetyczny, petrochemiczny, transportowy, farmaceutyczny czy chemiczny.

Pięć elementów zwiększających cyberbezpieczeństwo

Rozwiązania dla cyberbezpieczeństwa obejmują coraz częściej także kompleksowe działania i strategie. Oto pięć kluczowych elementów, które mogą pomóc we wdrożeniu rozwiązań dla systemów sterowania:

1. Audyt polityki i procedur bezpieczeństwa, opracowany specjalnie dla sytemu sterowania i jego urządzeń.

2. Kontrola dostępu – zarówno na poziomie sieci LAN, jak i wyższych. Mieści się w tym również określenie fizycznych granic i zabezpieczenie transferu danych przez te granice.

3. Identyfikacja zagrożeń – poprzez śledzenie podejrzanej aktywności na wszystkich poziomach.

4. Zarządzanie ryzykiem związanym z atakami i łagodzenie ich możliwych skutków – dzięki wdrożonym narzędziom, pozwalającym na administrowanie systemem sterowania bez przerywania jego pracy.

5. Współpraca z dostawcami rozwiązań z zakresu bezpieczeństwa.

Systemy ICS to rdzeń procesów produkcyjnych, dlatego zabezpieczenia powinny obejmować wszystkie zagrożenia, zarówno te zewnętrzne, jak i wewnętrzne, zapewniając odporność na niepożądane działania na wszystkich poziomach.

Ponieważ ICS są obecnie popularnym celem ataków, dostawcy automatyki zaczęli współpracować ze specjalistami od bezpieczeństwa systemów IT. Wprawdzie wiele słabych punktów wynika z charakterystyki używanego sprzętu i stosowanych technologii, jednak za sporą ich część jest odpowiedzialny personel oraz brak należytej uwagi w trakcie procesów. By to przezwyciężyć, będą potrzebne: zmiana mentalności oraz nowy model współpracy pomiędzy pracownikami.

Branża przemysłowa stosunkowo późno zauważyła rosnące zagrożenie cybernetyczne. Zarządzanie ryzykiem jest trudne z uwagi na wysokie koszty oraz brak statystyk dotyczących prawdopodobieństwa wystąpienia konkretnych zdarzeń. Firmy powinny jednak dysponować efektywnymi rozwiązaniami, które uczynią ich infrastrukturę odporną na ataki – muszą wdrażać jasną politykę bezpieczeństwa systemów sterowania, zanim zostaną one zintegrowane z sieciami wyższego poziomu.

Osiem obiektów cyberbezpieczeństwa

Bezpieczeństwo systemów sterowania zależy od ośmiu czynników:

1. Plan działania, który pozwala na lepszą ocenę całości, a także zidentyfikowanie kluczowych elementów.

2. Zarządzanie ryzykiem na poziomie korporacyjnym.

3. Dokładne zrozumienie zagrożeń i możliwość uzasadnienia podjętych kroków.

4. Zarządzanie cyklem życia systemu sterowania pod kątem bezpieczeństwa.

5. Zwiększanie bezpieczeństwa przez poprawę struktury organizacyjnej.

6. Regularna ocena mierników bezpieczeństwa, które można zaimplementować.

7. Wdrożenie procedur przeciwdziałania nowym zagrożeniom i lukom w zabezpieczeniach.

8. Efektywne zarządzanie ryzykiem związanym z podmiotami zewnętrznymi i jego wpływem na działanie przedsiębiorstwa.

Autorka: Anil Gosine jest Program Managerem w firmie MG Strategy+. 


Przeczytaj także

 

Zobacz także

  •   Wydarzenia  
  •   Katalog  

Wydarzenia

AUTOMATICON Międzynarodowe Targi Automatyki i Pomiarów
2018-03-20 - 2018-03-23
Miejsce: Warszawa
PRZEMYSŁ 4.0
2018-04-10 - 2018-04-10
Miejsce: Warszawa
Hannover Messe
2018-04-23 - 2018-04-27
Miejsce: Niemcy
NI Week 2018
2018-05-21 - 2018-05-24
Miejsce: Austin, Texas
ITM - Polska Innowacje-Technologie-Maszyny
2018-06-05 - 2018-06-08
Miejsce: Poznań
ROBOTECH Robotics Technology Conference
2018-09-18 - 2018-09-18
Miejsce: Warszawa

Katalog

CAD-Project
CAD-Project
Stefana Czarnieckiego 35/9
53-626 Wrocław
tel. 717223347

Zarten Sp. J.
Zarten Sp. J.
Kwietniowa 30a
93-361 Łódź
tel. 882421594

DPS Software
DPS Software
Postępu 6
02-676 Warszawa
tel. 22 339 64 00

zobacz wszystkie



Aktualne wydania
O nas   |   Reklama   |   Mapa strony   |   Kontakt   |   Partnerzy   |   
Copyright © 2003-2017 Trade Media International
zobacz nasze pozostałe strony
Trade Media International Inżynieria & Utrzymanie Ruchu Control Engineering Polska MSI Polska Inteligentny Budynek Design News Polska Almanach Produkcji w Polsce