Kybernetické útoky představují v dnešním světě reálnou hrozbu. Společnost Hitachi Energy věnuje této problematice mimořádnou pozornost a nabízí svým zákazníkům technologicky komplexní řešení v oblasti řízení a správy bezpečnosti informací.
Události ve světě i u nás ukazují, že otázka kybernetické bezpečnosti nepředstavuje žádné další „buzzword“, ale aktuální problematiku digitalizované společnosti. Důvodem jsou zejména hrozby spojené s rostoucím množstvím útoků na technologické systémy. Navíc stále více systémů začíná být regulováno podle zákona o kybernetické bezpečnosti a související legislativy. Manažeři podniků si uvědomují následky možných rizik, přesto pro ně může být obtížné držet krok s touto dynamickou problematikou.
V poslední době se na společnost Hitachi Energy obracejí zákazníci významných průmyslových podniků s požadavkem zajistit své řídicí systémy rozvoden elektrické energie. Oblast řízení průmyslových a energetických systémů má svá specifika a množství požadavků. „Ve většině případů realizovaných projektů zabezpečení řídicích systémů se jedná o komplexní dodávku nebo soubor opatření „šitých na míru“ každému zákazníkovi,“ řekl Michal Andrejčák, Application Development Manager trutnovské jednotky.
Kybernetická politika je prováděna vždy ve těchto krocích:
Vyhodnocení stavu zabezpečení
Jedná se o zjištění úrovně kybernetického zabezpečení v oblastech Personální, Procesní a Technické. Vyhodnocení se zaměřuje na základní opatření, jako jsou postupy a protokoly firmy, architektura a síťová bezpečnost systému. Dále se posuzuje, mimo jiné, nastavení zařízení, procesy zálohování, antimalware a správa zranitelností nebo správa uživatelů. Výsledkem této analýzy je vyhodnocení stávajícího stavu, určení kritických bodů a návrh doporučených kroků a bezpečnostních opatření.
Implementace
Na základě této analýzy je zpracován bezpečnostní projekt, který specifikuje rozsah potřebných opatření pro konkrétní řídicí systém. Po dohodě se zákazníkem se následně implementuje doporučené řešení. Projekt bezpečnostní politiky zahrnuje také přípravu související dokumentace.
Provoz
Implementací bezpečnostního projektu práce nekončí, těžiště se přesouvá do údržby. Systémy je nutné pravidelně monitorovat bezpečnostním týmem. Zákazníci a obchodní partneři tak s projektem získají dohodu o údržbě a provozu (Service level agreement - SLA). Nasazená opatření jsou pravidelně aktualizována, aby nedošlo ke snížení úrovně zabezpečení. Veškeré bezpečnostní záplaty jsou předem přísně posuzovány z hlediska dopadu na dostupnost systému zákazníka při implementaci.
Opakovaní cyklu
Kybernetická bezpečnost není projekt s jasně určeným koncem, ale jedná se o kontinuální proces. Zvyšují se schopnosti a možnosti útočníků a odhalují se dosud neznámé zranitelnosti operačních systémů, software řídicích systémů nebo firmware fyzických zařízení. „Implementovaná bezpečnostní řešení přestávají stačit a je nutné neustále přizpůsobovat úroveň bezpečnostních opatření novým hrozbám. Snažíme se intenzivně vzdělávat v oblasti kybernetické bezpečnosti a klademe velký důraz na podněty získané zpětnou vazbou od jednotlivých zákazníků,“ dodal Michal Andrejčák.
Certifikovaná kvalita
Společnost Hitachi Energy zákazníkům nabízí certifikovaný systém řízení bezpečnosti informací (ISMS) podle normy ISO27001. V oblasti dodávek a servisu řídicích a automatizačních systémů je společnost certifikovaná dle normy IEC62443-2-4. Zákazník tak získá nejen záruku certifikované kvality, přehled o svých datech, ale i aktivní podporu v případě možných problémů.
