Ochrana průmyslových systémů
Ochrana průmyslových systémů (Industrial Control System/Operational Technology- ICS/OT) je dynamicky rostoucí oblast bezpečnosti. Je to dáno důležitostí těchto systémů- ať už se jedná o systémy kritické infrastruktury (řízení elektrizační soustavy, transport a distribuce plynu/ropy, vodárenství a další), tak i průmyslové výrobní podniky (automotive, strojírenství, potravinářství). Zároveň má tato oblast dlouhodobý deficit, co se týče zabezpečení těchto systémů. Kombinace vzrůstajícího významu, a naopak relativně se snižující bezpečnosti vede ke stále závažnějším a nebezpečnějším dopadům.
Cílem příspěvku je v prvním kroku seznámit nejen TOP management dotčených podniků o hrozbách, zranitelnostech a dopadech specifických pro ICS/OT bezpečnost, ale také se podívat do většího detailu jedné vybrané oblasti.
Konkrétní oblast, kterou by přednáška ukázala v operativním detailu, je základní kámen každé společnosti a její bezpečnosti – přehled o jejich aktivech. V tomto případě tedy o ICS/OT zařízeních a systémech. Základní bezpečnostní premisa je, že nemohu bránit něco, o čem nevím, že mám. Velmi často se nejen provozní management, ale i bezpečnostní vedoucí dostali do situaci, kdy nebyly schopni přesně určit, jaká jejich technická aktiva jsou v kybernetickém ohrožení (např. v době po úspěšném kybernetickém útoku na firmu ve stejném oboru podnikání).
Na konkrétním příkladu firmy se podrobně podíváme, jak vypadá management aktiv při lidmi zpracovávaných podkladech (stále velmi častý scénář). A jak naopak vypadá sběr a výstupy po zavedení automatizovaného řešení pro management ICS/OT zařízení. Nedílnou součástí těchto automatizovaných detekčních systémů je nejen samotná detekce aktiv, ale také detekce zranitelností (součást vulnerability managementu), detekce neobvyklých aktivit a potenciálních útočníků (intrusion detection system- IDS) a samozřejmě různé formy reportování a auditů.
Ondřej Horník je členem týmu Cyber Security Resilience ve společnosti PwC. Má více než 5 let zkušeností v oblasti řízení rizik a informační bezpečnosti. Ondřej má zkušenosti s vyhodnocováním rizik, řízením aktiv, bezpečnostním monitoringem, řízením kontinuity & obnovou, řízením dodavatelů a budování bezpečnostního povědomí. Jeho odborné znalosti zahrnují jak IT bezpečnost, tak i bezpečnost průmyslových řídicích systémů (Industrial Control System-ICS, Operational Technology-OT). Zajímá ho také oblast IoT/IIoT a bezpečnostní aspekty v této oblasti.