Článek ve formátu PDF je možné stáhnout
zde.
Odborná konference IT/OT bezpečnost 2019 uvedla souhrnné informace z praxe a doporučené postupy, které mohou průmyslové podniky, výrobní organizace a firmy z oblasti energetiky využít ke zvýšení zabezpečení a optimalizaci provozu zejména v souvislosti s digitalizací a nástupem průmyslu 4.0.
V průmyslových podnicích byly provoz a systémy, které jej řídí (OT – Operational Technogy), tradičně odděleny od IT infrastruktury. Tlak na snižování nákladů v IT i provozu a digitalizace výroby však způsobují postupné propojování průmyslových systémů a informačních technologií, ale i prolínání jejich kybernetického zabezpečení.
Jak nově vznikající prostředí ochránit, jak zajistit správu i dostupnost dat, která tečou napříč podnikem v průběhu výrobního cyklu? S cílem odpovědět na tyto a další otázky uspořádaly společnosti KPCS CZ a VPGC první ročník konference IT/OT bezpečnost. Akce pod záštitou Hospodářské komory ČR, Svazu průmyslu a dopravy, ČIMIB a PAC se uskutečnila 28. května 2018 v pražské budově společnosti Microsoft.
Úvodní přednášky, které poskytly shrnutí průzkumů zaměřených na dopady postupného prolínání IT a OT (provozních) prostředí, doplnila prezentace mýtů kolem zabezpečení provozní techniky a opačně.
Na spíše teoretický úvod do problematiky navázalo shrnutí praktických zkušeností a zpětných vazeb z projektů kybernetického zabezpečení v odvětvích průmyslu či utilit. Účastníci měli také možnost vyslechnout si příspěvek o reálných zkušenostech ze sbližování IT a OT týmů ve společnosti NET4GAS.
Následovaly ukázky nástroje, který skrze centrální dohled na IT a OT pomáhá odhalovat kyberbezpečnostní hrozby, a předvedení řešení pro sběr, pokročilou integraci a zpracování provozních dat. Konferenci završila živá ukázka spuštění, detekce a zablokování útoku, zneužívajícího zranitelnosti průmyslového protokolu, na „výrobní linku“.
Co zaznělo v přednáškách?
Pohledem na problematiku kybernetických bezpečnostních výzev spojených s konvergencí IT a OT zahájil odborný program Mathieu Poujol, Head of Cyber Security analytické skupiny Teknowlogy PAC. Přiblížil závěry studií, které odhalily nejčastější kyberbezpečnostní incidenty a jejich následky v provozech a průmyslových řídicích systémech.
Z možných následků kyberbezpečnostních incidentů se podniky dotázané v roce 2018 nejvíce obávaly zranění či smrti zaměstnanců, poškození produktu či zhoršení kvality služeb a ztráty důvěry zákazníků. Největšími problémy jsou pro ně nábor kyberbezpečnostních odborníků se správnými zkušenostmi, narůstající propojení podnikového IT a nedostatek povědomí o bezpečnosti mezi vlastníky a operátory.
Aleš Špidla, prezident ČIMIB, poté položil řečnickou otázku, zda se kybernetická bezpečnost obejde bez umělé inteligence v situaci, kdy objem dat, která chrlí zařízení monitorující provozní a kybernetickou bezpečnost, už teď je obrovský a neustále roste. Svou přednášku doplnil o příklady blíže nejmenovaných českých podniků, ve kterých podcenění kybernetického zabezpečení vedlo po nákazách typicky malwarem a ransomwarem k výpadkům provozu až na několik týdnů.
Společné principy v IT a v provozních systémech představil Michal Hanus, Security Architect z KPCS CZ. Vyzval ke zboření IT mýtů, podle kterých jsou světy IT a OT jiné a šance na zlepšení zabezpečení je mizivá. Stejně tak ale vyvrátil OT mýtus, že zabezpečení IT jako celek je v prostředí provozních systémů nepoužitelné.
Ukázal, co mají oba světy společného nejen co do technologické konvergence, ale i sdílených hrozeb, a přiblížil, jak vypadají zabezpečovací prvky přizpůsobené pro prostředí OT. Doporučil podnikům srozumitelně komunikovat základní principy kybernetické bezpečnosti z IT do OT a naopak nesnažit se implementovat v OT typizovaná IT opatření bez jejich přizpůsobení.
Hlavní je v průmyslovém prostředí řešit zabezpečení IT, fyzické zabezpečení i zabezpečení OT koncepčně jako provázaný celek. Proto je třeba společně interně komunikovat a reagovat na sdílená rizika a hrozby, poradil Michal Hanus.
Robert Wakim, Industrial Offer Manager ve společnosti Stormshield, připravil shrnutí zpětných vazeb z předchozích projektů kybernetické bezpečnosti v průmyslových podnicích. Vysvětlil, jak zákazníci Stormshieldu dokázali naplnit očekávání v oblasti zajištění dostupnosti a integrity provozu, současně zvýšit úroveň kybernetické bezpečnosti a v souvislosti s tím omezit bezpečnostní rizika pro provoz, lidské zdraví a životní prostředí.
Účastníkům z řad provozních ředitelů a manažerů doporučil:
- snažit se zjistit, jakým kybernetickým rizikům čelí,
- pokusit se pomoci kyberbezpečnostním týmům pochopit, jak řídí rizika,
- zapojit do toho své partnery, integrátory a všechny, kterých se proces týká.
Po přestávce na občerstvení Martin Mařík, manažer infrastruktury ve společnosti NET4GAS, přiblížil v rozhovoru a společné prezentaci s Michalem Hanusem historii spolupráce týmů IT a OT po vyčlenění energetické společnosti z nadnárodního koncernu. Na příkladech ukázal, jak se postupně dařilo odstraňovat vzájemné nepochopení a izolaci týmů a jak v oblasti zabezpečení nastartovali každodenní spolupráci a společnými projekty implementovali na rozhraní IT a OT nejlepší zkušenosti v oblasti kybernetické bezpečnosti.
Co se v uvedené firmě osvědčilo? Obecně řečeno vstřícnost a zákaznická orientovanost IT k OT. Pracovníci IT zde poskytují do OT standardní služby typu desktopů, sítí, zálohování, monitoringu a IAM (správa identifikace a přístupu), ale i konzultační služby v oblastech architektury IT a kybernetické bezpečnosti. OT je přitom autonomní v oblasti procedur, prováděcích předpisů a systémové a datové architektury. Společně koexistují ve vyváženém modelu.
Jak lze odhalovat kyberbezpečnostní hrozby a předcházet problémům s využitím centrálního dohledu pro IT a OT, ukázal Daniel Hejda, CISO KPCS CZ. Předvedl službu ATOM, kterou je možné integrovat s řídicími systémy OT nebo centrálními zabezpečovacími prvky provozních sítí. Díky tomu je možné spravovat zabezpečení prostředí stejně, jako tomu je běžně ve světě IT.
Na něj navázali Solution Architects Patrik Malina a Marek Burkoň s prezentací řešení KPCS EDGE pro sběr a syntaktickou analýzu (parsing) dat z různorodých zdrojů a systémů, i pro pokročilé komunikace s automaty typu PLC nebo komunikaci v prostředí průmyslových provozů se systémy SCADA.
Že toto řešení obstojí i ve velmi extrémních provozních podmínkách, dokazuje skutečnost, že pomáhalo průběžně získávat a analyzovat data ze senzorů IoT, které byly umístěny v kamionu, jenž závodil v Rallye Dakar v roce 2017.
Program konference vyvrcholil praktickou ukázkou vyvolání a detekce útoku na prvky infrastruktury OT. Tým KPCS CZ předvedl, jak snadno lze v provozních a průmyslových sítích spustit škodlivou komunikaci, která může vést k zásadnímu narušení provozu. S využitím průmyslového firewallu Stormshield SNi40 však zástupci KPCS CZ současně ukázali, jak tomu lze efektivně zabránit. Kromě hloubkové analýzy parametrů UTM (Unified Threat Management) protokolů IT a hlavně OT firewall navíc kontroluje, zda použitý protokol v podniku zcela naplňuje průmyslové standardy a specifikace. Předchozí praxe však ukázala, že to není vždy běžné a otevírá to zadní vrátka útočníkům.
Partnery konference byly společnosti a značky Stormshield, Microsoft, Atom a Quest. Časopis Automa byl jedním z mediálních partnerů.
(KPCS CZ)
Obr. 1. Celým dnem provázeli zástupci pořádajících firem, Ondřej Výšek z KPCS CZ a Jan Mazal z VPGC
Obr. 2. Zájem byl také o přednášku Martina Maříka, manažera infrastruktury ve společnosti NET4GAS (přednáší společně s Michalem Hanusem)