OT bezpečnosť vo výrobe: rozdiel medzi IT a OT, ktorý firmy často podceňujú

IT je o tom, ako tečú informácie

Informačné technológie (IT) sa venujú hlavne toku dát. Zabezpečujú, aby boli všetky informácie v spoločnosti – či už sú to informácie o predaji, ľuďoch či výrobe – spracované, uložené do databáz, dostupné ľuďom a ostatným programom, ktoré s nimi následne pracujú.

IT infraštruktúru vo firme bežne tvoria napríklad:

• dátové centrá, servery a databázy,
• HR systémy,
• siete,
• ale aj správa potrebného hardvéru a softvéru (bežné počítače, kancelárske alebo profesionálne softvéry …), s ktorým firma pracuje.

OT je všetko, čo operuje vo

Prevádzkové technológie ( alebo “operational technology” – OT) monitorujú, ovládajú a spravujú fyzické zariadenia vo výrobe. Môžete si pod nimi predstaviť napríklad:

• automatizované výrobné linky a ich časti,
• elektronicky ovládané pumpy či ventily,
• aktuátory,
• senzory alebo kamery získavajúce dáta z výroby,
• alebo aj zariadenia na vzdialenú správu budovy (ohrievanie, osvetlenie …).

Útoky na OT infraštruktúru sú už dnes realitou

Keď ide o IT bezpečnosť, nikto dnes nepochybuje o jej dôležitosti. Každý, kto mal aspoň raz dočinenia s počítačovým vírusom vie, čo to znamená … a vie si predstaviť, aké následky to môže mať, ak napadne firemné zariadenia.

Čo však kybernetická bezpečnosť v priemysle? Prieskumy hovoria jasne – napriek tomu, že si ich hrozbu väčšina firiem neuvedomuje, sú čoraz častejšie. A OT bezpečnosť čoraz dôležitejšia.

sú dnes už aj malé a stredné firmy cieľom útokov, ktoré sa zameriavajú na výrobnú infraštruktúru. Pre hackerov častokrát predstavujú nezabezpečené siete výrobných strojov jednoduchšie ciele, ktoré majú navyše oveľa väčší dopad na dodávanie a výrobu – a tak sú aj malé firmy nútené zaplatiť, alebo riskovať pokuty od dodávateľov, prerušenie výroby (ktoré znamená náklady v desiatkach tisíc eur) či poškodenie strojov (preprogramovanie výrobných robotov).

Dá sa proti útokom na prevádzkové technológie brániť?

Samozrejme! OT bezpečnosti sa v KFB venujeme už od roku 1999.
Existuje na to celý rad overených postupov a ak ste dostatočne veľkou spoločnosťou v kritickom odvetví, je dosť veľká pravdepodobnosť, že je to dokonca povinné (viac o smernici NIS2 si môžete prečítať tu).

Väčšinou sa takáto obrana skladá z niekoľkých častí:

• Monitorovanie komunikácie: tieto systémy sa pozerajú na vašu sieť, naučia sa bežné vzorce správania a v prípade akýchkoľvek podozrivých dátových tokov (zo senzorov, alebo zariadení) automaticky upozorňujú zodpovedné osoby
• Správne nastavené interné smernice a postupy: najjednoduchší spôsob, ako sa brániť je nebyť ľahkým cieľom. Správne nastavené postupy môžu odradiť hackera už v prípravnej fáze.
• Pravidelné zálohy: aby nebola výroba prerušená aj v prípade bezpečnostného incidentu, správny záložný a zálohovací systém dokáže zvrátiť dopady úspešného útoku už za niekoľko desiatok minút
• Vzdelávanie v oblasti kybernetickej bezpečnosti: najslabším článkom každej ochrany je väčšinou ľudský faktor. S jednoduchým automatizovaným tréningom môžete znížiť šancu, že sa útočník vôbec dostane do systému, niekedy až na minimum.

Tieto a ešte niekoľko vrstiev ochrany sa spoločne starajú o to, aby bol útok na vašu prevádzku čo najkomplikovanejší.

Chcete zabezpečiť vašu spoločnosť proti hrozbám hackerov?

Ak by pre vás prerušenie prevádzky znamenalo nenávratné dopady či veľké náklady, určite sa oplatí prejsť aspoň základným auditom OT bezpečnosti. Už tým sa dostanete o míľové kroky pred väčšinu stredných a malých firiem.

Napíšte nám cez formulár nižšie a dohodneme si nezáväzné stretnutie: