Если честно: насколько безопасно ваше предприятие?

Если честно: насколько безопасно ваше предприятие?

Безопасность – основная проблема производителей, внедряющих

Industrie 4.0. Статистика говорит о том, для этой тревоги есть основания.

По оценкам Форбс ежегодные потери мировой экономики от преступлений в сфере компьютерной информации увеличатся до 2 триллионов долларов США к 2019 году. Лаборатория Касперского утверждает, что в 2014 году каждая пятая компания подвергалась компьютерным атакам с кражей интеллектуальной собственности.

Предприниматели редко делятся своим опытом, так как по различным причинам не хотят раскрывать уязвимости своей защиты. 

Разговаривая с руководителями промышленных предприятий в регионе EMEA, я временами был приятно удивлен, а временами – слегка обеспокоен уровнем понимания безопасности моими собеседниками.

Некоторые компании имеют продуманную стратегию безопасности и давно внедрили культуру безопасности, а их руководители хотят поговорить со мной о возможном вкладе нашего сотрудничества с Cisco и концепции The Connected Enterprise (Единое предприятие) в коммерческую привлекательность наиболее безопасных сетевых протоколов в промышленном пространстве.

Другие компании не настолько продвинуты. Они знают о проблемах в области информационной безопасности, но располагают лишь обрывочными навыками и знаниями – например, «не следует использовать карты памяти».

Несомненно, это хороший совет – все мы помним вирус Stuxnet, о котором много писали шесть лет назад в связи с атаками на конкретные ПЛК. Общеизвестно о распространении вирусов через USB-карты памяти, однако это лишь частный случай надлежащего подхода к обеспечению промышленной безопасности, направленного на противодействие высококвалифицированным методам, используемым злоумышленниками в настоящее время.

Нужно опровергнуть мнение о том, что любой производитель может обеспечить свою безопасность, исключив связи своего предприятия с глобальной сетью. Эволюция в сторону повышения интеграции и связности предприятия неоспорима.

Для этого есть много причин – производительность, эффективность, техническое обслуживание, время работы и преимущества цепочки поставок не только повышают привлекательность, но и открывают новую эру. В некоторых отраслях промышленности, в частности, в фармацевтике, законом устанавливаются требования в отношении прозрачности данных, что позволяет получить информацию о сериях и партиях, необходимую для продажи их продукции.

Подобрать точную аналогию непросто, но, возможно, попытку сохранения «автономного режима»  производства  можно было бы приравнять к управлению бизнесом без электронной почты.

Разумеется, когда-то это было возможно, но уже не представляется возможным в настоящее время. Кроме того, большинство производителей уже приоткрыли  дверь в будущее, используя информационные и управленческие онлайн-системы. Очень важна активная стратегия промышленной безопасности таких предприятий.

В компаниях, исповедующих принципы Industrie 4.0, любые проблемы с информационной или производственной техникой опасны для всего предприятия в целом. То есть, установка последних дополнений производственной линии с помощью (дешевых) неуправляемых сетевых коммутаторов даже при наличии последних обновлений и брандмауэра чревата, например, возможностью прямого подключения злоумышленника к сети предприятия с получением доступа ко всем документам бизнеса.

Итак, что я могу посоветовать? Каким бы ни был ваш подход к промышленной безопасности, его следует считать путешествием, а не пунктом назначения. Это подразумевает постоянную бдительность и культуру безопасности в компании.

Главное, это принять за отправную точку достижение своей безопасности и использовать рекомендованный мной прием глубоко эшелонированной обороны.

Вследствие упрочнения связей эксплуатационных технологий (OT) с информационными технологиями (ИТ) появляется множество потенциальных точек доступа к важной деловой информации.

Контроль уровней доступа для сотрудников и лиц, работающих по контракту, активное управление обновлениями систем безопасности и полноценное использование физических и электронных механизмов должны регулироваться политиками, процедурами и руководящими принципами  компании.

Насколько безопасно ваше предприятие? Если вы не уверены в уровне безопасности, самое время пересмотреть свой подход и найти подходящих союзников в области технологий.

Thomas Donato
Размещено 28 Июль 2016 Кем Thomas Donato, Senior Vice President, Global Sales and Marketing, Rockwell Automation
  • Контакт:

Подписаться

Компания Rockwell Automation и наши партнеры обладают исключительным опытом в проектировании, реализации и поддержке проектов автоматизации.

Подписаться

Откройте для себя продукты, а также инновационные решения и инструменты, о которым мы рассказываем.