Słabe punkty należy rozumieć jako usterkę w obrębie procesu lub systemu, która może otworzyć drogę dla zagrożenia, więc im więcej słabych punktów, tym większe ryzyko.
W zakładzie przemysłowym istnieją dwa środowiska wymagające zabezpieczenia, operacyjne (OT) i informatyczne (IT). Trzeba im zapewnić wzajemną łączność, aby zakłady były bardziej wydajne, a ich procesy, zautomatyzowane. I tutaj tkwi sedno sprawy. W automatyzacji przemysłowej w grę wchodzą zmienne związane z procesami w czasie rzeczywistym, a w przypadku wystąpienia słabych punktów konsekwencje tego są dużo większe, ponieważ dochodzi do przerw w pracy, co pociąga za sobą koszty i opóźnienia.
Celem jest z jednej strony ochrona dostępności informacji w pierwszym środowisku, z drugiej zaś, poufność danych w drugim. Dlatego ważne jest rozważenie cyberbezpieczeństwa od fazy projektowania produktu do jego dostawy.
W dzisiejszych zakładach przemysłowych istnieje wiele systemów (w zakresie sprzętu i oprogramowania), które mają zdolność komunikowania się w sieci i które nigdy nie zostały poddane audytowi, w związku czym można w nich wykryć wiele defektów w zakresie bezpieczeństwa.
Zapewne do tej pory nie był to duży problem, ponieważ sieci zakładowe były kiedyś izolowane od zewnątrz, ale teraz jest coraz więcej oprogramowania, które musi łączyć się z Internetem. Pociąga to za sobą wzrost możliwości ataku. Oznacza to, że mamy do czynienia nie tylko ze stratami związanymi z oprogramowaniem, ale i ze sprzętem, tj. oprócz utraty lub kradzieży informacji dochodzi też do uszkodzenia sprzętu. W procesach przemysłowych problemy mogą być związane z nieprawidłowościami w produkcji, które prowadzą do problemów fizycznych, takich jak uszkodzenie maszyn, surowców itp.
Na szczęście rośnie świadomość potrzeby zabezpieczania systemów przemysłowych, ale... jak radzić sobie ze słabymi punktami?
Na początek należy zmienić sposób myślenia i nie ograniczać się jedynie do samej reakcji, to znaczy reagowania lub działania w przypadku ataku. Trzeba być także proaktywnym, ustanawiając modele reagowania prewencyjnego i identyfikując potencjalne słabe punkty w zabezpieczeniach. Z tego powodu konieczne jest monitorowanie procesów i systemów oraz podejmowanie działań następczych w celu wykrycia ewentualnych usterek w zabezpieczeniach. To jest punkt wyjścia do posiadania bezpiecznej i dostępnej infrastruktury.
Z drugiej strony – być może nie każdy zdaje sobie z tego sprawę – posiadanie aktualnego oprogramowania to kolejne z ważniejszych zabezpieczeń. W chmurze jest to gwarantowane dzięki modelowi SaaS, którego w firmie Lantek staliśmy się zdecydowanymi orędownikami, tak aby MŚP weszły na drogę do cyfryzacji w bezpiecznym środowisku.
W jakich rodzajach technologiach należy mieć skojarzone projekty z zakresu cyberbezpieczeństwa?
Prognozy w zakresie cyberbezpieczeństwa
INCIBE, hiszpański Ośrodek Reagowania na Incydenty Bezpieczeństwa Ministerstwa Gospodarki i Transformacji Cyfrowej, ustala szereg prognoz dotyczących cyberbezpieczeństwa w sektorze przemysłowym, który jest coraz bardziej atrakcyjnym rynkiem dla cyberprzestępców uzyskujących bardzo lukratywne korzyści ze sprzedaży informacji lub ich usuwania, jak ostrzega ten organ publiczny.
W Lantek używamy standardów szyfrowania i szyfrów uznanych za „silne” przez sektor bezpieczeństwa informacji. W niektórych przypadkach używamy dodatkowego zabezpieczenia zwanego wzajemnym uwierzytelnianiem, co oznacza, że zarówno serwer, jak i nasze systemy zakładowe przedstawiają certyfikat. Dzieje się tak na przykład w naszym rozwiązaniu komunikacyjnym między lokalną infrastrukturą a chmurą Sherlock.
Krótko mówiąc, musimy uznać cyberbezpieczeństwo za jeszcze jeden element inteligentnych systemów, w które wyposażamy nasze zakłady, aby nie były one narażone nie tylko na nieoczekiwane zatrzymania, kradzież lub utratę danych, ale także na problemy związane z reputacją. Bo wyjście obronną ręką z tych dodatkowych szkód jest, o ile to możliwe, jeszcze bardziej trudniejsze.