Národná jednotka pre riešenie kybernetických incidentov.
  • Kontakty
  • Textová verzia
  • Grafická verzia
  • English
www.nbu.gov.sk   www.slovensko.sk
  • O nás
  • Služby
  • Štatistiky
  • Publikácie
  • Rady a návody
  • Legislatíva
  • Rady a návody
  • Oznamovanie zraniteľností
    • CVE číslovacia autorita
  • Kedy nás kontaktovať
  • Nahlásiť incident
  • Rady pre verejnosť
    • Základy online bezpečnosti
      • Čo robiť, ak ste obeťou
      • Nevyžiadaná pošta – Spam
      • Phishing
      • Škodlivý e-mail
      • Spam a Phishing na sociálnych sieťach
      • Tipy na to, aby ste sa nestali obeťou
    • Zabezpečenie účtov a zariadení
      • Heslá a zabezpečenie účtov
      • Napadnuté účty
      • Sociálne siete
      • Zabezpečenie domácej siete
    • Zálohovanie dát – data backup
      • Cloud
    • Ochrana súkromia
      • Tipy pre riadenie svojho súkromia
    • Online nákupy
      • Nakupovanie na cestách
      • Tipy pri online nákupe
      • Základné bezpečnostné tipy
    • Mobilné zariadenia
    • Malware a Botnet
      • Botnet
      • Ransomware
      • Spyware
      • Vírus
      • Tipy na osobnú ochranu
    • Krádeže, podvody a počítačové zločiny
      • Krádež identity a jej zneužitie
      • Kyberšikana a obťažovanie
  • Podnikatelia a organizácie
    • Identifikácia aktív
    • Ochrana aktív
    • Detekcia incidentov
    • Reakcia na incident
    • Obnova
  • Bezpečnosť priemyselných OT systémov
    • Technologický a funkčný rozdiel medzi IT a OT
    • Mýty a povery
    • Koncepcie a štandardy Kybernetickej bezpečnosti OT systémov
    • Odporúčania pre sektor energetika
    • Najčastejšie otázky a odpovede
  • Žiaci a študenti
    • Tipy pre deti a mládež
    • Tipy pre rodičov
    • Rodičovská kontrola
  • Seniori
    • Tipy pre seniorov

Bezpečnosť priemyselných OT systémov

Cieľ tejto kapitoly je poskytnúť základné informácie v oblasti kybernetickej bezpečnosti pre všetkých Prevádzkovateľov priemyselných zariadení. Informácie o kybernetickej bezpečnosti priemyselných systémov je nevyhnutná aj pre projektantov, dodávateľské spoločnosti a výrobcov zariadení.

Táto kapitola je určená pre vrcholových manažérov útvarov IT, energetiky, stratégií, plánovania, investícií, obstarávania ako aj manažérov prevádzky, údržby a technických pracovníkov.

Dnes sme svedkami novej éry, kedy sa pojem kybernetická bezpečnosť prenáša aj do oblastí priemyselných systémov, ktoré tiež využívajú procesorovú technológiu. Tieto systémy sú v odbornej praxi označované ako OT technológie (Operational Technology).

  • viac v kapitole: Technologický a funkčný rozdiel medzi IT a OT

Kybernetické útoky na OT systémy súvisia s existenciou špecializovaného škodlivého kódu – malvéru. Svedčia o tom viaceré kybernetické bezpečnostné incidenty spôsobené malvérom ako STUXNET, INDUSTROYER, WANNACRY, LOCKERGOGA, ktoré majú za následok rozsiahle škody na priemyselných a energetických zariadeniach.

Takýto malvér prináša nové závažné zraniteľnosti a ohrozenia, ktoré búrajú doteraz zaužívané mýty o kybernetickej bezpečnosti OT systémov,

  • viac v kapitole: Mýty a Povery

Riešenie kybernetickej bezpečnosti OT systémov si vyžaduje koncepčný a systémový prístup (neexistuje „katalógové“ riešenie) a vychádza z medzinárodne overených štandardov a smerníc.

Hľadaním riešení účinnej kybernetickej bezpečnosti priemyselných OT systémov sa zaoberajú rôzne inštitúcie na celom svete. Jednotlivé koncepcie riešení majú svoj historický vývoj a líšia sa podľa miesta a času ich vzniku a pristupujú k riešeniu kybernetickej bezpečnosti z rôznych uhlov pohľadu. 

  • viac v kapitole: Koncepcie a štandardy Kybernetickej bezpečnosti OT systémov

Priemyselné riadiace systémy sa z pohľadu oblastí nasadenia a tzv. dopadových kritérií (t.j. v závislosti na rozsahu a závažnosti možných škôd a následkov spôsobených kybernetickým incidentom), delia na systémy pre nekritickú infraštruktúru (výrobné systémy, automatizácia budov a pod.) a systémy pre kritickú infraštruktúru (energetika, voda, plyn, doprava, chémia, hutníctvo a pod.).

Medzinárodne akceptovaná a v praxi odskúšaná smernica riešenia kybernetickej bezpečnosti riadiacich systémov zariadení kritickej infraštruktúry je BDEW White paper (2. aktualizované vydanie, 7.5.2018)

  • viac v kapitole: Odporúčania pre sektor Energetika

V prípade záujmu o podrobnejšie informácie kontaktujte jednotku SK-CERT.

  • viac v kapitole: Najčastejšie otázky a odpovede
Dátum prvého zverejnenia 31. 3. 2020. Posledná aktualizácia 04. 6. 2020 14:10
Aktualne hrozby
Aktuálne hrozby

SK-CERT Bezpečnostné varovanie V20230321-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor D-Link DIR820L – kritická ...21. marca 2023

SK-CERT Bezpečnostné varovanie V20230321-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Honeywell OneWireless Wireless Device ...21. marca 2023

SK-CERT Bezpečnostné varovanie V20230321-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Simple Image Gallery – ...21. marca 2023
všetky oznámenia
Diery ako svet
Tweets by sk_cert
Odkazy
Odkazy
  • ENISA
  • CERT
  • Trusted Introducer
  • FIRST
Copyright © 2023 Všetky práva vyhradené - Posledná aktualizácia 21. 03. 2023 09:00
  • Mapa stránok
  • Vyhlásenie o prístupnosti
  • Technická podpora
  • Správa obsahu
  • Nahlásiť incident
  • Kontakty
  • RSS