Je piatkový večer, linka vo výrobnom závode ide naplno, keď sa zrazu zastaví. Obrazovky začernejú, riadiace systémy nereagujú. Čierny scenár, ktorý nikto nechce. S rastúcou mierou digitalizácie priemyselných podnikov sa kybernetická bezpečnosť presúva z okrajovej témy do centra strategického riadenia.
Prepojenie informačných (IT) a prevádzkových technológií (OT) prináša bezprecedentnú efektivitu, ale zároveň exponenciálne zvyšuje riziko napadnutia. Ešte pred pár rokmi boli výrobné technológie izolované. SCADA systémy – teda dohľadové a riadiace systémy, ktoré zbierajú a vyhodnocujú dáta z prevádzky – spolu s PLC jednotkami, programovateľnými automatmi ovládajúcimi stroje, a ďalšími riadiacimi panelmi predtým fungovali len v lokálnej sieti. Práve táto uzavretosť vtedy slúžila ako ich prirodzená obrana pred útokmi zvonka.
S nástupom digitalizácie a IIoT (Industrial IoT) sa ale situácia zmenila:
Stratégia zabezpečenia musí vychádzať z modelu defense-in-depth: multilayer (viacvrstvová) architektúra, ktorá kombinuje fyzické, sieťové, aplikačné a používateľské vrstvy ochrany. Základom je dôsledná segmentácia sietí podľa noriem (napr. IEC 62443), aplikácia priemyselných firewallov, zónovanie výrobných buniek a nasadenie bezpečnostných nástrojov (IDS/IPS, DPI, SIEM) špecificky navrhnutých pre OT prevádzku. Mnohé z dnešných riešení (napr. Cisco, Claroty, Nozomi Networks, Radiflow) dokážu poskytnúť granulárny prehľad o prevádzkových tokoch, identifikovať zraniteľnosti v reálnom čase a včas upozorniť na anomálne správanie typické pre ransomvérové alebo špionážne útoky.
Jednou z často prehliadaných oblastí je správa strojových identít a prístupových práv. V prostredí priemyselných systémov, kde fungujú embedded zariadenia a HMI panely (rozhranie medzi človekom a strojom), nie je správa prístupov taká jednoduchá ako v klasickom IT. Digitálne certifikáty a MFA (viacfaktorová autentizácia) musia byť prispôsobené realite výroby – často sa preto kombinujú s fyzickými tokenmi, biometrikou alebo izolovaným vzdialeným prístupom cez tzv. jump servery. Slabá autentizácia a univerzálne heslá sú totiž pre útočníkov najčastejšou vstupnou bránou.
Ďalšou kľúčovou súčasťou obrany je riadenie aktualizácií a záplat (patch management). Pretože prevádzkové systémy v priemysle len ťažko znesú časté odstávky, je nutné nastaviť pravidelný harmonogram údržby, ktorý umožní záplaty otestovať a nasadiť s minimálnym dopadom na výrobu. V mnohých továrňach navyše stále bežia systémy s operačnými prostrediami bez podpory výrobcu (napríklad Windows XP Embedded či staršie Linux jadrá). Tam je nutné spoliehať sa na sieťovú kompenzáciu a dôsledný monitoring, aby aj staršie zariadenia boli chránené.
Je však dobré pripomenúť, že kyberbezpečnosť nestojí len na technológiách, ale aj na procesoch a ľuďoch. Typickým príkladom je zamestnanec, ktorý odovzdá svoje prístupové údaje v rámci phishingovej kampane alebo pripojí povolené, avšak infikované USB zariadenie. Preto je zásadné pravidelne školiť pracovníkov na typické hrozby; zakázať alebo obmedziť pripájanie súkromných zariadení do výrobnej siete; a mať incident response plán – teda jasný postup, kto čo robí pri útoku, vrátane kontaktov na dodávateľov a krokov k rýchlej obnove prevádzky. Nejde len o splnenie legislatívnych požiadaviek (NIS2, zákon o kybernetickej bezpečnosti, GDPR atď.), ale o pripravenosť rýchlo reagovať v krízovej situácii, keď o škodách rozhodujú doslova minúty.
Nové technológie, ako je AI (umelá inteligencia) a pokročilá analytika, prinášajú ďalšie možnosti – dokážu sledovať odchýlky v správaní systému a automaticky reagovať na incidenty. Je ale potrebné si uvedomiť, že sú len prostriedkom, nie cieľom. Kyberbezpečnosť v priemysle spočíva predovšetkým v celkovej architektúre, koncepčnom riadení rizík a kontinuitete prevádzky.
IT a OT bezpečnosť dnes nemožno oddeľovať. Ich prepojenie je nevyhnutné – či už kvôli technológiám, alebo hrozbám. Každý priemyselný podnik by mal vnímať kyberbezpečnosť ako nedeliteľnú súčasť svojho prevádzkového modelu. Investície do technológií, ľudí a procesov sa tu nehodnotia iba podľa návratnosti (ROI), ale predovšetkým podľa toho, ako dokážu zaistiť odolnosť a udržať výrobu v chode aj v prípade cieleného útoku.
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.
