Bezpečnosť priemyselných OT systémov

Cieľ tejto kapitoly je poskytnúť základné informácie v oblasti kybernetickej bezpečnosti pre všetkých Prevádzkovateľov priemyselných zariadení. Informácie o kybernetickej bezpečnosti priemyselných systémov je nevyhnutná aj pre projektantov, dodávateľské spoločnosti a výrobcov zariadení.

Táto kapitola je určená pre vrcholových manažérov útvarov IT, energetiky, stratégií, plánovania, investícií, obstarávania ako aj manažérov prevádzky, údržby a technických pracovníkov.

Dnes sme svedkami novej éry, kedy sa pojem kybernetická bezpečnosť prenáša aj do oblastí priemyselných systémov, ktoré tiež využívajú procesorovú technológiu. Tieto systémy sú v odbornej praxi označované ako OT technológie (Operational Technology).

viac v kapitole: Technologický a funkčný rozdiel medzi IT a OT

Kybernetické útoky na OT systémy súvisia s existenciou špecializovaného škodlivého kódu – malvéru. Svedčia o tom viaceré kybernetické bezpečnostné incidenty spôsobené malvérom ako STUXNET, INDUSTROYER, WANNACRY, LOCKERGOGA, ktoré majú za následok rozsiahle škody na priemyselných a energetických zariadeniach.

Takýto malvér prináša nové závažné zraniteľnosti a ohrozenia, ktoré búrajú doteraz zaužívané mýty o kybernetickej bezpečnosti OT systémov,

viac v kapitole: Mýty a Povery

Riešenie kybernetickej bezpečnosti OT systémov si vyžaduje koncepčný a systémový prístup (neexistuje „katalógové“ riešenie) a vychádza z medzinárodne overených štandardov a smerníc.

Hľadaním riešení účinnej kybernetickej bezpečnosti priemyselných OT systémov sa zaoberajú rôzne inštitúcie na celom svete. Jednotlivé koncepcie riešení majú svoj historický vývoj a líšia sa podľa miesta a času ich vzniku a pristupujú k riešeniu kybernetickej bezpečnosti z rôznych uhlov pohľadu.

viac v kapitole: Koncepcie a štandardy Kybernetickej bezpečnosti OT systémov

Priemyselné riadiace systémy sa z pohľadu oblastí nasadenia a tzv. dopadových kritérií (t.j. v závislosti na rozsahu a závažnosti možných škôd a následkov spôsobených kybernetickým incidentom), delia na systémy pre nekritickú infraštruktúru (výrobné systémy, automatizácia budov a pod.) a systémy pre kritickú infraštruktúru (energetika, voda, plyn, doprava, chémia, hutníctvo a pod.).

Medzinárodne akceptovaná a v praxi odskúšaná smernica riešenia kybernetickej bezpečnosti riadiacich systémov zariadení kritickej infraštruktúry je BDEW White paper (2. aktualizované vydanie, 7.5.2018)

viac v kapitole: Odporúčania pre sektor Energetika

V prípade záujmu o podrobnejšie informácie kontaktujte jednotku SK-CERT.

viac v kapitole: Najčastejšie otázky a odpovede

Dátum prvého zverejnenia 31. 3. 2020. Posledná aktualizácia 04. 6. 2020 14:10

Bezpečnosť priemyselných OT systémov

SK-CERT Bezpečnostné varovanie V20230321-05

SK-CERT Bezpečnostné varovanie V20230321-04

SK-CERT Bezpečnostné varovanie V20230321-03