Bezpečnosť priemyselných OT systémov
Cieľ tejto kapitoly je poskytnúť základné informácie v oblasti kybernetickej bezpečnosti pre všetkých Prevádzkovateľov priemyselných zariadení. Informácie o kybernetickej bezpečnosti priemyselných systémov je nevyhnutná aj pre projektantov, dodávateľské spoločnosti a výrobcov zariadení.
Táto kapitola je určená pre vrcholových manažérov útvarov IT, energetiky, stratégií, plánovania, investícií, obstarávania ako aj manažérov prevádzky, údržby a technických pracovníkov.
Dnes sme svedkami novej éry, kedy sa pojem kybernetická bezpečnosť prenáša aj do oblastí priemyselných systémov, ktoré tiež využívajú procesorovú technológiu. Tieto systémy sú v odbornej praxi označované ako OT technológie (Operational Technology).
- viac v kapitole: Technologický a funkčný rozdiel medzi IT a OT
Kybernetické útoky na OT systémy súvisia s existenciou špecializovaného škodlivého kódu – malvéru. Svedčia o tom viaceré kybernetické bezpečnostné incidenty spôsobené malvérom ako STUXNET, INDUSTROYER, WANNACRY, LOCKERGOGA, ktoré majú za následok rozsiahle škody na priemyselných a energetických zariadeniach.
Takýto malvér prináša nové závažné zraniteľnosti a ohrozenia, ktoré búrajú doteraz zaužívané mýty o kybernetickej bezpečnosti OT systémov,
- viac v kapitole: Mýty a Povery
Riešenie kybernetickej bezpečnosti OT systémov si vyžaduje koncepčný a systémový prístup (neexistuje „katalógové“ riešenie) a vychádza z medzinárodne overených štandardov a smerníc.
Hľadaním riešení účinnej kybernetickej bezpečnosti priemyselných OT systémov sa zaoberajú rôzne inštitúcie na celom svete. Jednotlivé koncepcie riešení majú svoj historický vývoj a líšia sa podľa miesta a času ich vzniku a pristupujú k riešeniu kybernetickej bezpečnosti z rôznych uhlov pohľadu.
- viac v kapitole: Koncepcie a štandardy Kybernetickej bezpečnosti OT systémov
Priemyselné riadiace systémy sa z pohľadu oblastí nasadenia a tzv. dopadových kritérií (t.j. v závislosti na rozsahu a závažnosti možných škôd a následkov spôsobených kybernetickým incidentom), delia na systémy pre nekritickú infraštruktúru (výrobné systémy, automatizácia budov a pod.) a systémy pre kritickú infraštruktúru (energetika, voda, plyn, doprava, chémia, hutníctvo a pod.).
Medzinárodne akceptovaná a v praxi odskúšaná smernica riešenia kybernetickej bezpečnosti riadiacich systémov zariadení kritickej infraštruktúry je BDEW White paper (2. aktualizované vydanie, 7.5.2018)
- viac v kapitole: Odporúčania pre sektor Energetika
V prípade záujmu o podrobnejšie informácie kontaktujte jednotku SK-CERT.
- viac v kapitole: Najčastejšie otázky a odpovede