Aktuální vydání

celé číslo

12

2019

Automatizace v energetice a pro efektivní využívání energie

Bezpečnost strojů a zařízení, bezpečnostní PLC moduly

celé číslo

Konference Bezpečnost informací ve výrobě

Dne 23. února 2016 se v prostorách Kybernetického polygonu (KYPO) na Masarykově univerzitě v Brně konala konference sdružení Network Security Monitoring Cluster (NSMC) s názvem Bezpečnost informací ve výrobě. Nosným tématem byla problematika zabezpečení informací, tedy tzv. kybernetické bezpečnosti, ve výrobní sféře.

 
Prezentace členských společností klastru přinesly účastníkům konference jedno hlavní poselství: kybernetickou bezpečností je nutné se zabývat i ve výrobní sféře. Jestliže stále nemáte v této problematice jasno, můžete si položit několik jednoduchých otázek:
  • Používám výpočetní techniku propojenou v síťové infrastruktuře?
  • Pracují v mé společnosti zaměstnanci?
  • Existují v mé společnosti informace (ať už v jakékoliv podobě), které nejsou veřejné a je žádoucí je chránit?
  • Mám ve své společnosti aktiva, která je nutné chránit?
  • Měl by pro moji společnost dlouhodobý výpadek informačních systémů fatální následky?
  • Měla by pro moji společnost ztráta jakýchkoliv informací fatální následky?
  • Mám ve své společnosti informace, jejichž pozměnění by mohlo mít fatální následky?
  • Existují dodavatelé služeb z oblasti ICT, s nimiž mám obchodní vztah?
 
Jestliže jste si na kteroukoliv z těchto otázek odpověděli kladně, je zcela na místě se kybernetickou bezpečností zabývat. Pár statistických údajů je shrnuto v tab. 1 a tab. 2.
 
Otázka tedy nezní: „Mám se kybernetickou bezpečností zabývat?“, ale: „Jaká opatření jsou v mé společnosti zavedena?“. Jestliže si někdo myslí, že kybernetická bezpečnost může být zajištěna pouze nákupem „technologií“, hluboce se mýlí. Kybernetická bezpečnost je souhrn právních, organizačních, technických a vzdělávacích prostředků k zajištění ochrany kybernetického prostoru. Právní rámec je stanoven: v lednu roku 2015 vešel v platnost zákon č. 181/2014 Sb., o kybernetické bezpečnosti. Vláda ČR schválila Národní strategii kybernetické bezpečnosti ČR na období let 2015 až 2020. K této strategii byl stanoven i akční plán. Je zřízeno Národní centrum kybernetické bezpečnosti. Kybernetický prostor ČR je rozdělen mezi národní CERT a vládní CERT (Computer Emergency Response Team).
 
Jak jsou na tom výrobní společnosti s organizačními, technickými a vzdělávacími prostředky? Největší překážkou v organizacích velmi často bývá neznalost či ignorance problematiky kybernetické bezpečnosti. Běžné jsou argumenty typu: „doposud se nic nestalo…“, „ono to nebude tak horké…“, „to přece řeší IT…“. V současné době je běžné pojistit se proti krádeži, požáru, živelním pohromám atd. Oblast kybernetické bezpečnosti je ale stále podceňována. A jestliže se management zabezpečením zabývá, je to mnohdy pouze tzv. fyzická bezpečnost. Problémem také může být snaha organizací zkvalitňovat své služby a současně snižovat náklady. A oddělení IT a bezpečnostní oddělení jsou vnímána jako nákladová střediska. Omezené finance mají také často za následek nedostatečnou kvalifikovanost zaměstnanců.
 
Jak z této situace ven? Klastr NSMC je schopen nejen posoudit, nakolik je podnik v souladu se zákonem o kybernetické bezpečnosti a ostatními zákony České republiky z oblasti práce s informacemi, ale může pomoci navrhnout a implementovat jak organizační, tak i technická opatření, aby bylo tohoto souladu dosaženo. Může jít o pouhé doporučení prezentované managementu organizace nebo i o vypracování detailního projektu s ohledem na finance a čas.
 
NSMC má vypracován vlastní koncept aktivní bezpečnosti a spolehlivosti infrastruktury IT včetně vzdělávacího kurzu kybernetické bezpečnosti. Jedna organizace tedy může firmám nabídnout komplexní řešení kybernetické bezpečnosti.
 
Zájemci o zaslání prezentací z konference Bezpečnost informací ve výrobě nebo o prezentaci služeb NSMC mohou poslat e-mail na info@nsmcluster.com.
 
Ing. Jiří Sedláček, NSMC
 
Obr. 1. Konference Bezpečnost informací ve výrobě
 
Tab. 1. Běžný den v průměrném průmyslovém podniku (zdroj: CheckPoint 2015 Security Report)
každých 24 s: dochází k přístupu na škodlivou webovou stránku
každých 34 s: je stažen neznámý malware
každou 1 min: internetový bot komunikuje s řídicím serverem
každých 5 min: je použita riziková aplikace
každých 6 min: je stažen známý malware
každých 36 min: z podniku jsou odeslány citlivé informace
 
Tab. 2. Data vynesená z organizací jejich zaměstnanci (počet oslovených organizací v procentech; zdroj: CheckPoint 2015 Security Report)
Druh dat 2014 2013 2012
informace o vlastnících 41 % 35 % 24 %
informace o kreditních kartách 30 % 29 % 29 %
obchodní informace 20 % 21 % 6 %
citlivé osobní údaje 25 % 22 %
informace o platech 13 % 14 % 13 %
informace o síti 13 % 14 %
soubory chráněné heslem 10 % 10 % 14 %
důvěrné e-maily 5 % 5 % 7 %
čísla bankovních účtů 5 % 4 % 3 %
jiné úniky 27 % 31 % 21 %