https://www.ictbusiness.info

Link: https://www.ictbusiness.info / internet / cybersigurnost-iznimno-vazna-u-modernim-industrijskim-pogonima

Cybersigurnost iznimno važna u modernim industrijskim pogonima

Izostanak politike cybersigurnosti znači izlaganje kompanije i njezinog poslovanja velikom riziku pa čak i manji cybernapad može ozbiljno naštetiti sustavu te se nikako ne smije podcjenjivati, ističe za ICTbusiness.info Stefan Woronka, Siemensov stručnjak za sigurnost i dodaje da u čitavom lancu cybersigurnosti, često su upravo ljudi najslabija karika.

Kako bi se to spriječilo, nužno je educirati zaposlenike kroz razne treninge te tako sustavno podizati svijest o cyber rizicima, koji su svakodnevno prisutni, a to se može usporediti s obveznim treninzima sigurnosti na radu koji imaju za cilj prevenirati nezgode na poslu, pojašnjava Woronka.

Koji su danas ključni trendovi kada govorimo o kibernetičkoj sigurnosti?

U današnjem okruženju možemo reći da prednjači pojam digitalizacije vlastitog poslovanja. Poslovanje se svakim danom sve više premješta u cloud, a svi interni te eksterni procesi doživljavaju velike i korjenite promjene. Taj proces može biti dugotrajan i sa sobom nosi određene rizike kako prilikom tranzicije, tako i nakon dovršetka digitalizacije poslovanja. Tu dolazimo do drugog pojma – cybersigurnosti. Veliki broj kompanija ne shvaća cybersigurnost dovoljno ozbiljno, misleći pritom kako se to njima ne može dogoditi ili čak i da se od takvih napada ne mogu zaštititi, što je posebno opasan stav. Cybersigurnost je u današnje vrijeme neophodan element poslovanja koji, ako se implementira na vrijeme i na pravi način, štiti sve aspekte poslovanja. Siemens njeguje pristup u kojem se za svaki proizvod i svako cyber rješenje koje pružamo svim našim klijentima gleda cjelokupan ciklus razvoja proizvoda – od početka razvoja, dizajna, proizvodnje, on-site instalacije, pa sve do uklanjanja proizvoda nakon godina rada. Taj holistički pristup podrazumijeva i operativnu i IT infrastrukturu te uključenje aspekta cybersigurnosti u svaki korak. Siemens također nudi klijentima i podršku u njihovom procesu digitalizacije od procjene trenutnog stanja cybersigurnosti, implementaciju te kontinuiranu podršku tijekom trajanja procesa.

Kako su tvrtke i institucije spremne na probleme i izazove koje pred njih stavlja sve veći broj napada?

Iznenađujuće velik broj kompanija i dalje nije adekvatno zaštićen od cybernapada, te smatraju kako se to njima ne može dogoditi. To znači da nije provedena analiza mogućih prijetnji, ne štite svoj cjelokupan proces poslovanja ili jednostavno nisu svjesni rizika. U čitavom lancu cybersigurnosti, često su upravo ljudi najslabija karika. O tome govore i podaci koji pokazuju jasan negativan trend cyber incidenata kod kompanija, ali i kod fizičkih osoba. Kako bi se to spriječilo, nužno je educirati zaposlenike kroz razne treninge te tako sustavno podizati svijest o cyber rizicima, koji su svakodnevno prisutni, a to se može usporediti s obveznim treninzima sigurnosti na radu koji imaju za cilj prevenirati nezgode na poslu. Ovo u svojoj biti nije ništa drugačije. Mora se također naglasiti i važnost modernizacije proizvodnog pogona te pronaći rješenja koja su prije svega kompatibilna te idu u korak s vremenom i izazovima. Proizvodnja mora prije svega biti stabilna, a investicija u potpunosti iskorištena. Sve promjene u ovoj temeljnoj paradigmi mogu značiti potencijalni rizik obustave proizvodnje i štetu kompaniji. Zastarjela oprema koja se koristi 15-20 godina posebno je izložena opasnosti, ali čak kada se i implementiraju sigurnosna rješenja, mora se provjeriti kompatibilnost.

Koliko je bitno imati politike kibernetičke sigurnosti i kako ih implementirati u velikim i složenim sustavima, ali poglavito u malim koji jednostavno nemaju resurse za tako nešto?

Izostanak politike cybersigurnosti znači izlaganje kompanije i njezinog poslovanja velikom riziku. Čak i manji cybernapad može ozbiljno naštetiti sustavu, te se nikako ne smije podcjenjivati. Ono što politika cybersigurnosti pruža je stabilnost te jasne protokole što napraviti u slučaju kada se dogodi napad. Danas se cybersecurity oslanja i na AI i strojno učenje, od čije primjene mogu imati korist kompanije svih veličina. Siemensova rješenja temeljena na novim tehnologijama pomažu pri analizi ogromne količine prikupljenih podataka, naravno uz potporu naših zaposlenika. Kod implementacije se mora reći da univerzalni pristup koji bi bio primjenjiv na sve, ne postoji, ali kroz naše savjetovanje mi koristimo pristup koji se sastoji od 5 koraka:

  1. Znaj što posjeduješ!
  2. Znaj samog sebe!
  3. Znaj što učiniti!
  4. Znaj kako to učiniti!
  5. Znaj kako poboljšati!

Organizacija može započeti s bilo kojim od njih, a ako smatra da je neki od njih nepotreban, može ga i preskočiti. Prvi korak (Znaj što posjeduješ) znači da je ključno detaljno poznavati koje proizvodne linije, strojevi, komponente (ukratko imovina kompanije) su u funkciji – upoznavanje firmwarea, softvera i patch statusa. Tijekom drugog koraka (Znaj samog sebe) procjenjuje se organizacijska zrelost - spremnost organizacije da se odlučno nosi s izazovima cybersigurnosti. Ovisno o ishodu rezultata prvog i drugog koraka Siemens može pružiti podršku klijentu u trećem koraku (Znaj što učiniti) predlažući koje mjere se mogu implementirati i pružajući analizu troškova i benefita. Ove preporuke se temelje na imovini iz prvog koraka za koju konkretno možemo reći je li zastarjela i postoje li eventualne njezine ranjivosti. Četvrti korak (Znaj kako to učiniti) pokriva implementaciju mjera i trening organizacije kako bi se podigla razina svijesti o cyber prijetnjama. Kao dio petog koraka pružamo podršku klijentima kroz kontinuirano upravljanje njihovom tvornicom ili kompanijom nudeći i implementirajući „patcheve“ ili tražeći nove ranjivosti.

Svi govore o različitim metodama zaštite. Što je danas trend i kako se zaštiti u svijetu cloud computinga i kvantnog računarstva?

Prijetnje su svakim danom sve složenije, ali i načini zaštite sve su bolji. Stoga, prije načina zaštite, moramo spomenuti prijetnje. Vodeći standard kibernetičke sigurnosti IEC 62443 definira nekoliko razina sigurnosti, ovisno o prijetnji. Standard postavlja nesofisticirane napade kao najnižu razinu napada, dok ekstremno sofisticirani napadi označavaju najvišu razinu. Najčešća vrsta hakerskog napada danas je ransomware, koji uključuje napad na organizaciju nasumičnim odabirom. Na temelju procjene, tvrtka može odabrati pravu razinu sigurnosti i slijediti zahtjeve za ovu specifičnu razinu. Važno je redovito ponovno procjenjivati ​​razinu sigurnosti i prilagođavati se promjenjivim okruženjima, ali IEC 62443 daje vrlo dobar koncept za to pod nazivom Defence-in-Depth.

I za naše vlastite proizvode, vrlo ozbiljno shvaćamo  kibernetičku zaštitu i redovito provodimo sigurnosni nadzor i temeljite analize. Tijekom razvoja proizvoda provodimo vlastite "hacking" testove, a kasnije surađujemo s vanjskim suradnicima uz čiju pomoć testiramo učinkovitost naših rješenja. Kao rezultat stalnog podizanja standarda naših proizvoda, Siemens je dobio brojne certifikate koji jamče najkvalitetniju, najučinkovitiju i sveobuhvatnu zaštitu.