{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
Czy wiesz, kto jeszcze kontroluje Twoje procesy przemysłowe?
Systemy automatyki przemysłowej OT są stosowane do monitorowania, sterowania i kontroli procesów fizycznych w produkcji, górnictwie, energetyce, usługach użyteczności publicznej, logistyce oraz w innych rodzajach działalności przemysłowej. Technologie te były dotąd zwykle izolowane od biznesowej sieci informatycznej organizacji. Jednak systemy OT stają się dziś coraz ściślej połączone i zintegrowane z systemami IT.
Zmiany gospodarcze, ograniczone zasoby, wymagania biznesowe oraz normalizacja technologii sprawiły, że całkowity rozdział sieci OT od sieci biznesowej stał się niepraktyczny. Cyberataki wymierzone w sieci informatyczne mają miejsce regularnie, a zatem zwrot w kierunku coraz pełniejszej integracji oznacza, że poprzez sieć biznesową można też dotrzeć do urządzeń OT i naruszyć ich integralność.
96% firm
40% systemów OT
- Dlaczego zapewnienie bezpieczeństwa systemów nadzoru przemysłowego jest szczególnie istotne?
- Polskie firmy produkcyjne są coraz częściej obiektem ataków międzynarodowych grup cyberprzestępców.
Dlaczego zapewnienie bezpieczeństwa systemów nadzoru przemysłowego jest szczególnie istotne?
Urządzenia pomiarowo-wykonawcze (np. zawory, pompy, wyłączniki, czujniki) bloków energetycznych, stacji uzdatniania wody czy linii produkcyjnych są monitorowane i sterowane przez systemy klasy SCADA (ang. Supervisory Control and Data Acquisition), DCS (ang. Distributed Control System), MES (ang. Manufacturing Execution System) czy sterowniki PLC (ang. Programmable Logic Controller). Te systemy automatyki przemysłowej są odpowiedzialne za prawidłowe i bezpieczne wykonanie procesu. Nie trzeba nikogo przekonywać, że są one sercem dzisiejszego przemysłu. Bez nich nikt nie wyobraża sobie, nie tylko sprawnie, ale w ogóle działającej instalacji przemysłowej. Jasne staje się też oczekiwanie bezwzględnego ich bezpieczeństwa. Jeśli coś zadziała inaczej niż powinno lub nie zadziała wcale, efekty mogą nieść straty finansowe, środowiskowe, a także ludzkie. Dlatego regulacje prawne dla przemysłu zmieniają się w formalny nadzór, ze względu na rolę obiektów przemysłowych, które stanowią często kluczową część infrastruktury krytycznej kraju.
Polskie firmy produkcyjne są coraz częściej obiektem ataków międzynarodowych grup cyberprzestępców.
Niski poziom zabezpieczeń obszaru OT prowokuje częstsze ataki hakerów, którzy posługują się dedykowanymi do tego obszaru wirusami oraz oprogramowaniem. Ataki na do tej pory hermetyczne środowisko OT są ułatwione, bo coraz częściej w przemyśle wykorzystywane są nowe technologie oparte na ogólnie znanych standardach technologicznych. Brakuje audytów bezpieczeństwa obszaru OT, a zarządzający ograniczają się do zapewnienia dostępności systemów.
Jak możemy pomóc?
- Identyfikujemy ryzyka i określamy miejsca w systemie wymagające najpilniejszych działań
- Przeprowadzamy analizę bezpieczeństwa obszaru automatyki przemysłowej i infrastruktury krytycznej w zakresie
- Przeprowadzamy przeglądy bezpieczeństwa inteligentnych sieci opomiarowania AMI
- Projektujemy architekturę bezpieczeństwa obszaru automatyki przemysłowej
- Szkolimy pracowników z bezpieczeństwa technologicznego i obsługi incydentów
Identyfikujemy ryzyka i określamy miejsca w systemie wymagające najpilniejszych działań
- zmniejszenie ryzyka zaburzenia procesów produkcyjnych poprzez nieautoryzowaną ingerencję w systemy sterowania,
- spełnienie regulacji w zakresie wymagań dla infrastruktury krytycznej,
- weryfikację, czy infrastruktura krytyczna jest właściwie chroniona przed ingerencją poprzez sieci i systemy teleinformatyczne,
- zwiększenie pewności, że zasady dostępu i obsługi komputerowych systemów nadzoru i sterowania zapewniają odpowiedni poziom rozliczalności i monitorowania, który umożliwi identyfikację przyczyn ew. incydentów.
Przeprowadzamy analizę bezpieczeństwa obszaru automatyki przemysłowej i infrastruktury krytycznej w zakresie
- architektury sieciowej, ze szczególnym uwzględnieniem separacji sieci korporacyjnej (IT) od sieci automatyki przemysłowej (OT),
- bezpieczeństwa fizycznego,
- procesów bezpieczeństwa w środowisku OT (dostępy, monitorowanie, incydenty, wprowadzanie zmian, zasady dostępu serwisowego),
- niezależnej oceny dotychczasowych działań i doradztwo w ich optymalizacji.
Przeprowadzamy przeglądy bezpieczeństwa inteligentnych sieci opomiarowania AMI
- Testy penetracyjne w obszarze inteligentnych sieci
- Weryfikacja architektury systemu
- Analiza konfiguracji
- Analiza kodu źródłowego
- Weryfikujemy
- Liczniki bilansujące
- Liczniki komunalne
- Koncentratory i ich połączenia
- Modemy i ich połaczenia
- Aplikację wspierającą AMI
Projektujemy architekturę bezpieczeństwa obszaru automatyki przemysłowej
- ocena ryzyka bezpieczeństwa OT
- projekt sieci OT
- analiza wpływu na proces
- badanie nadużyć w strefie OT
- organizacja służb utrzymania ruchu
- projekt i wdrażanie systemu bezpieczeństwa OT
- procedury i normy bezpieczeństwa OT
Szkolimy pracowników z bezpieczeństwa technologicznego i obsługi incydentów
- Budowanie świadomości bezpieczeństwa IT/OT
- Bezpieczeństwo systemów IT/OT
- Ciągłość działania
- Bezpieczeństwo fizyczne i środowiskowe
- Bezpieczeństwo cybernetyczne
- Organizacja i procesy bezpieczeństwa
- Standardy bezpieczeństwa (np. ISO 27001, ISA99, NIST SP 800-82)
- Analiza ryzyka
- Różnice w podejściu do infrastruktury IT i OT
- Testy penetracyjne
- Obsługa i konfiguracja rozwiązań SIEM
- Obsługa incydentów
- Strategia podnoszenia świadomości
- Infrastruktura Krytyczna
- Przygotowanie do uzyskania certyfikatów, m.in..:
- CSSA – Certified SCADA Security Architect
- CISSP – Certified Information Systems Security Professional
- GICSP – Global Industrial Cyber Security Professional
- CISA – Certified Information Systems Auditor
{{filterContent.facetedTitle}}
{{contentList.loadingText}}
{{contentList.loadingText}}
Skontaktuj się z nami
Partner, Cybersecurity & Privacy CEE Leader, PwC Central and Eastern Europe
Tel.: +48 502 184 157
Obserwuj nas
