Kybernetická bezpečnosť naberá na dôležitosti

Človek zostáva pre priemyselné riadiace systémy a súvisiace siete najväčšou hrozbou z hľadiska ich bezpečnosti. Vyplynulo to z prieskumu inštitútu SANS zameraného na lepšie pochopenie kybernetických bezpečnostných rizík týkajúcich sa prevádzkových technológií. Problémom však stále zostáva identifikácia pripojených technických prostriedkov a získanie prístupu do zariadení, sietí a integrity riadiacich systémov. Ďalším rizikom je aj stále rastúci prechod do cloudových systémov.

A čo odporúčajú odborníci? Pravidelne aktualizovať operačné systémy, aplikačný softvér na systémoch, ktoré sú súčasťou priemyselných sietí. Nasadzovať bezpečnostné záplaty do PLC, RTU a sieťových zariadení v rámci sietí priemyselných riadiacich systémov. Obmedziť sieťovú premávku na portoch a protokoloch používaných na okrajových smerovačoch a vnútri prevádzkových sietí. Audítovať riadenie prístupu pre prvky priemyselných riadiacich systémov v rámci priemyselných sietí a na ich okrajoch. Zabezpečiť, aby boli bezpečnostné systémy stále aktualizované a systémy určené na ochranu pred útokmi správne nasadené. A je toho ešte podstatne viac.

O tom, že téma kybernetickej bezpečnosti naberá na obrátkach, svedčí nielen rastúci počet odborných podujatí venujúcich sa tejto téme, ale aj rastúce množstvo zrealizovaných útokov na priemyselné prevádzky. Aj preto prinášame v tomto čísle viacero exkluzívnych príspevkov, ktoré problematiku kybernetickej bezpečnosti rozoberajú z rôznych uhlov pohľadu – od etických hackerov cez tvorcov bezpečnostných riešení až po inžiniersku spoločnosť a jej skúsenosti s nasadzovaním bezpečnostného systému v slovenskom priemyselnom podniku.