Chraňte se pomocí dobré kybernetické hygieny

Chraňte se pomocí dobré kybernetické hygieny

Globální kybernetické útoky – jako například WannaCry a Petya – měly dopad na tisíce cílů a sítí po celém světě. I pokud se vám tyto útoky vyhnuly, útoky cílící na celé odvětví, firmu nebo zemi mohou způsobit stejně rozsáhlé škody, ať už je jejich cílem narušení provozu, získání pozornosti nebo zcizení dat za účelem vydírání.

Během několika málo uplynulých let jsme byli svědky výrazného nárůstu zodpovědnosti, se kterou společnosti v potravinářském a nápojovém průmyslu přistupují ke kybernetickým rizikům. Nyní už je vidět, že firmy nejen přemýšlejí o kybernetické bezpečnosti z hlediska hloubky obrany, ale také začínají přejímat řešení, která jim umožňují čelit kybernetickým hrozbám v průběhu nepřetržitého útoku.

Novou strategii obrany přijímají tak, že se zaměřují na pět funkcí:

  • Identifikace používaných řešení a přidružených rizik
  • Zavedení ochranných mechanismů k ochraně používaných řešení
  • Detekce v případě, kdy hrozby tyto ochranné mechanismy obejdou
  • Implementace schopnosti rychle reagovat na incidenty
  • Vývoj systému podporujícího rychlé zotavení

Toto je tedy pět funkcí, na které se zaměřuje rámec o kybernetické bezpečnosti amerického Národního institutu standardů a technologie. Jedná se o dobrý startovní bod k pochopení toho, jaká řešení je v rámci vašeho průmyslově-řídícího prostředí potřeba implementovat na základní úrovni kybernetické hygieny.

Zmenšete plochu vystavenou útoku

Podle mého názoru se v současné době společnosti podnikající v oblasti potravin a nápojů v základní kybernetické hygieně zlepšují. Výchozí bod tohoto přístupu není jen porozumění tomu, co vše je na výrobní lince propojeno, ale pochopení celé její plochy, na kterou lze útok vést. Jiným slovy, kde je zabezpečení vašeho vybavení ohroženo? Následně tyto informace využijte k vyřešení odhalených ohrožení zabezpečení a odstraňte je.

Riziko pomozte minimalizovat tak, že zvážíte bezpečnostní program zaměřený na čtyři klíčové oblasti:

Inteligentní součásti: Jak může chytrá výroba pomoci zvýšit výnos, produktivitu a výkonnost při výrobě potravin a nápojů

  1. Údržba vybavení s důrazem na pochopení plochy útoku nebo ohrožení zabezpečení.
  2. Bezpečnostní hrozby, záplatování a řízení konfigurace. Připravené programy k řešení známých ohrožení zabezpečení, pravidelné záplatování a vyspělé procesy okolo provádění a sledování změn konfigurací.
  3. Využití záložních a obnovovacích mechanismů pro veškeré kritické vybavení k zajištění schopnosti urychlené obnovy z kvalitní prověřené zálohy.
  4. Kompletní pravidelná hodnocení rizik k měření a správě rizika. Hodnocení použijte k tomu, že své organizaci jasně ukážete úroveň rizika, kterému je vystavena, a zdroje (čas, peníze, lidi) potřebné k snížení tohoto rizika.

Úspěšná implementace těchto zásad základní kybernetické hygieny představuje první kroky ve vybudování účinného programu kybernetického zabezpečení vaší organizace a v posílení schopnosti bránit se proti budoucím kybernetickým útokům.

Zastaralost a kybernetické riziko

Klíčovou zásadou základní kybernetické hygieny je schopnost vyřešit známé ohrožení zabezpečení. Nicméně v některých případech je možné, že váš dodavatel již klíčové vybavení nemusí podporovat. Při vyhodnocování celkového rizika udržování zastaralého hardwaru nebo softwaru zvažte následující otázky:

  • Jaké jsou dopady, pokud by tuto bezpečnostní hrozbu někdo zneužil?
  • Existuje způsob, jak tuto slabinu v zabezpečení odstranit použitím alternativního řešení?
  • Pokud ne, lze opodstatnit přechod na podporovanou platformu/řešení/produkt určený této aplikaci?

Odpovědi na tyto otázky se stávají základem diskuze o zmírnění rizika a migraci na jiná řešení. Dále můžete začít připravovat prostředky na přesun ze základní kybernetické hygieny na ucelený průmyslový kybernetický program, který vám umožní kontinuálně vyhodnocovat riziko a slaďovat prostředky a zdroje tak, aby riziko nepřekračovalo tolerovatelnou úroveň.

Chytrá výroba skýtá mnohé výhody, ale také vyžaduje komplexnější přístup k bezpečnosti. Plynulá propojenost a chytrá zařízení jsou katalyzátory chytré výroby – mohou však být i vodiči bezpečnostních hrozeb.

Podnikněte tyto základní kroky potřebné k zabezpečení vaší infrastruktury, ochraně aktiv a udržení dostupnosti sítě.

Umair Masud
Zveřejněno 11 Únor 2019 Autor Umair Masud, Portfolio Manager, Consulting Services, Rockwell Automation
  • Kontakt:

Blog

Naše blogy poskytují našim zaměstnancům a externím přispěvatelům možnost udržovat aktuální přehled o tom, co se děje ve vašem průmyslovém oboru, a předkládat vám informace o nejnovějších technologických trendech.