Obvladovanje tveganj v industrijskih omrežjih

Zato je ključno, da industrijske organizacije ostanejo pozorne ter sprejmejo in izvajajo različne ukrepe za zaščito svojih dejavnosti in infrastrukture.

Med tovrstnimi ukrepi so tudi varnostni pregledi, ki jih v industrijskih okoljih izvajamo za zagotavljanje varnosti ljudi, opreme, procesov in okolja v objektih. Tovrstni pregledi so pomembni za preprečevanje nesreč, zmanjševanje tveganj za zaposlene ter ohranjanje stabilnosti in trajnosti industrijskih procesov.

Pri varnostnih pregledih se običajno uporabljajo različne metode, kot so pregledi opreme, analiza tveganj, ocena varnosti procesov, analiza varnostnih sistemov in ocena okoljskih tveganj. Pregledi vključujejo tudi izvedbo različnih preizkusov in simulacij, ki lahko pomagajo pri odkrivanju morebitnih ranljivosti.

S pomočjo varnostnih pregledov identificiramo in odpravljamo morebitne varnostne pomanjkljivosti ter preprečujemo nevarnosti, ki lahko ogrozijo zdravje in varnost zaposlenih, pa tudi drugih ljudi v okolici. Vsekakor pa je s stališča zagotavljanja kibernetske odpornosti treba preveriti tudi omrežje in opremo, ki jo industrijska podjetja uporabljajo za izvajanje procesov.

Varnostni pregledi omrežja in naprav v okolju operativne tehnologije (OT) so ključni za zagotavljanje varnosti kritičnih infrastruktur, kot so proizvodne linije, transportni sistemi, energetska infrastruktura in druge pomembne industrijske naprave. Omrežja operativne tehnologije in naprave so namenjeni upravljanju in nadzoru proizvodnje in procesov v realnem času ter pogosto delujejo v kritičnih okoljih, kjer lahko napake in izpadi delovanja povzročijo veliko škodo.

Analiza OT-okolja je specifična za vsako organizacijo, saj se razlikuje glede na industrijo, vrsto operativnih sistemov in druge dejavnike. FOTO: Shutterstock

Kaj varnostni pregled vključuje

Pri varnostnih pregledih omrežja in naprav je treba upoštevati številne dejavnike, ki lahko vplivajo na varnost in delovanje sistema. To pomeni, da je treba opraviti:

• identifikacijo vseh naprav, ki so povezane v omrežje, ter opredelitev njihove funkcije in kritičnosti;
• ocenjevanje varnostnih mehanizmov in sistemov, kot so požarni zidovi, antivirusni programi, VPN-povezave, sistemi za oddaljen dostop PAM (Priviledge Access management), nadzorne kamere in drugi varnostni mehanizmi;
• ocenjevanje povezljivosti in komunikacije med napravami in sistemom, ki omogoča njihovo delovanje;
• identifikacijo in ocenjevanje morebitnih varnostnih tveganj, kot so možnosti vdorov, napadov z zlonamernimi programi in druge vrste napadov;
• ocenjevanje procesov, ki se izvajajo v okviru OT-sistema, in identifikacijo kritičnih točk, kjer lahko pride do napak ali izpada sistema;
• preverjanje, ali je omrežje pravilno konfigurirano in ustrezno zavarovano in ali je vzpostavljeno v skladu z referenčnim modelom – PERA (Purdue Enterprise Reference Architecture).

Pri varnostnih pregledih omrežja in naprav v okolju operativne tehnologije uporabljamo različne tehnologije in orodja, kot so analizatorji omrežja, orodja za odkrivanje ranljivosti, orodja za analizo varnostnih dogodkov in druga orodja za varnostno ocenjevanje. Varnostni pregledi so prilagojeni specifičnim potrebam in zahtevam vsakega industrijskega okolja in zagotavljajo celovit pregled sistema, kar omogoča zaznavanje in preprečevanje potencialnih varnostnih tveganj.

Varnostni pregledi potekajo, ko je proizvodnja zaustavljena

Pri tem je treba še posebej poudariti, da se varnostni pregledi v okoljih kritične infrastrukture in industrijskih okoljih NE izvajajo v času produkcije. To pomeni, da varnostni pregledi v okolju OT običajno ne potekajo v času obratovanja proizvodnje, saj bi lahko motili procese in povzročili prekinitve. Poleg tega bi lahko ogrozili varnost ali stabilnost sistema, ob tem pa so varnostni pregledi običajno tudi časovno zahtevni.

Skladno s tem varnostne preglede primarno izvajamo takrat, ko je proizvodnja zaustavljena ali pa ko so v proizvodnem procesu uporabljene alternativne rešitve, ki omogočajo pregled sistema brez vpliva na delovanje procesov.

Varnostni pregledi so prilagojeni specifičnim potrebam in zahtevam vsakega industrijskega okolja. FOTO: Istockphoto

Analiza OT-okolja

Obstajajo tudi primeri, ko v nekaterih panogah avtomatiziranega ali ročnega varnostnega pregleda dejansko ni mogoče izvesti. Takrat se odločimo za izvedbo analize OT-okolja.

Analiza OT-okolja, ki jo v Telekomu Slovenije izvajamo v okviru varnostnih pregledov, je postopek, s katerim proučimo vplive operativne tehnologije na okolje. Pogosto se izvaja v okoljih industrijskih kontrolnih sistemov, pa tudi v okoljih informacijske tehnologije, na ta način pa prepoznavamo in ocenjujemo morebitna tveganja in nevarnosti ter razvijamo ustrezne ukrepe za njihovo obvladovanje.

Analiza OT-okolja običajno vključuje naslednje korake:

• Identifikacija operativnih sistemov in sredstev
  ​Določitev operativnih sistemov oz. sredstev, ki so ključna za delovanje okolja operativne tehnologije. Sem spadajo vsa fizična in komunikacijska infrastruktura, računalniški sistemi, komunikacijske naprave, industrijski sistemi za avtomatizacijo in druge tehnologije, ki so potrebne za dejavnost organizacije.
• Identifikacija ogroženih okolij
  Analiza okolij, v katerih so nameščeni sistemi operativnega vodenja proizvodnje. Sem spadajo proizvodni obrati, distribucijska središča, energetska infrastruktura, komunikacijsko omrežje in druge ključne lokacije, ki so povezane z organizacijo.
• Identifikacija tveganj
  Identifikacija potencialnih tveganj, ki lahko vplivajo na operativne sisteme, okolje in varstvo zaposlenih. Ta korak vključuje analizo morebitnih nevarnosti, kot so naravne nesreče, kibernetski napadi, tehnične okvare, človeške napake, onesnaževanje in druge grožnje.
• Ocena ranljivosti
  Ugotavljanje ranljivosti sistemov operativne tehnologije in njihove izpostavljenosti tveganjem. Običajno vključuje preverjanje varnostnih protokolov, varnostnih sistemov, vzdrževalnih postopkov, postopkov neprekinjenega poslovanja in drugih dejavnikov, ki lahko vplivajo na delovanje sistemov.
• Ocenjevanje posledic
  V tem okviru se pripravi analiza možnih posledic, če se tveganja uresničijo. To vključuje oceno vpliva na okolje, zdravje in varnost ljudi, finančne izgube, ugled organizacije, kršitev zakonodaje ali predpisov in sankcije.
• Razvoj ukrepov za obvladovanje tveganj
  Identifikacija in izvedba ukrepov za zmanjšanje ali obvladovanje ugotovljenih tveganj. Korak vključuje vzpostavljanje varnostnih politik, implementacijo varnostnih ukrepov, izvajanje izobraževanj in usposabljanj ter vzpostavitev sistemov za spremljanje in obvladovanje tveganj. Končni cilj je zmanjšanje varnostnih tveganj.

Analiza OT-okolja je specifična za vsako organizacijo, saj se razlikuje glede na industrijo, vrsto operativnih sistemov in druge dejavnike.

Naročnik oglasne vsebine je Telekom Slovenije