Jaká je role kybernetické bezpečnosti v ICT a ICS systémech? Tuto otázku nám zodpověděli zakladatel CyberSecurityPlatform.cz Martin Konečný a Jiří Kasner, CEO společnosti COLSYS – AUTOMATIK, a. s., která se specializuje na zvyšování efektivity a bezpečnosti procesů ve firmách.
Martin Konečný
zakladatel CyberSecurityPlatform.cz
Jiří Kasner
CEO společnosti COLSYS – AUTOMATIK, a. s.
Jak byste definovali hlavní rozdíly mezi kybernetickou bezpečností v ICT systémech a ICS (průmyslových řídicích systémech)? Jak se tyto rozdíly projevují v praxi při ochraně dat a provozů?
J. Kasner: Hlavní rozdíl spočívá v tom, co se chrání. Z hlediska bezpečnosti se v klasických IT firmách cílí zejména na data, zatímco v případě průmyslových odvětví na komoditu, která je hlavním předmětem podnikání firmy.
Kybernetické útoky mohou mít různé následky v kancelářských systémech oproti výrobním prostředím. Jaké jsou podle vás hlavní rozdíly v dopadech těchto útoků a proč?
M. Konečný: V provozním světě mohou být dopady kybernetických útoků až na zdraví a v nejhorších případech i životy osob a mohou se projevit velmi rychle. V ICT světě bývá dopad útoků spíše finančního charakteru a obvykle nebývá tak rychle viditelný.
Firmy by neměly oddělovat bezpečnost v IT a provozních technologiích, ale vnímat ji jako celek.
Jaké kroky by měly organizace podniknout při identifikaci svých aktiv a hodnocení rizik v ICT i ICS prostředích? Jak se liší procesy obnovení po útoku mezi kancelářskými a výrobními systémy?
M. Konečný: V první řadě bych firmám doporučil, aby identifikaci aktiv nepodceňovaly. Jakmile totiž firma neví, co zabezpečovat a co chránit, nemůže ani vědět, jaká existují skutečná rizika, a tím pádem jak jim přecházet. Co se týče procesů obnovení, u ICT systémů může být podstatně jednodušší než u provozního systému, protože tam může být nutné řešit nejen ztrátu dat, ale také pořízení nových zařízení (turbíny, čerpadla apod.).
Vnímáte rozdíly mezi přístupy k bezpečnosti mezi IT a provozními technologiemi (OT)? Jaká je podle vás ideální míra spolupráce mezi těmito odděleními?
J. Kasner: Rozhodně je vnímáme, většinou je to bohužel tak, že spolu tato oddělení příliš nespolupracují a často ani nemívají jasnější povědomí o tom, co druhé oddělení dělá, čímž se zásadně zvyšuje riziko napadení. Ideální míra spolupráce je tedy kooperace těchto oddělení na denní bázi. Firmy by neměly oddělovat bezpečnost v IT a provozních technologiích, ale vnímat ji jako celek.
Proč by se měla kybernetická bezpečnost týkat nejen povinných subjektů dle legislativy, ale všech organizací bez ohledu na velikost nebo obor? Jaká je role vedení firmy v zajištění kybernetické bezpečnosti jako součásti celkového řízení rizik?
J. Kasner: Ať už je řeč o velké firmě nebo malé firmě s dvaceti zaměstnanci, pokud nebude mít vyřešenou vnější a vnitřní bezpečnost, tak je jen otázkou času, kdy dojde ke kybernetickému útoku. Zabezpečení by tak měly řešit veškeré firmy a ostatně i jednotlivci. Role vedení firmy, které by mělo mít největší zájem na dostatečném zabezpečení, je v tomto směru zcela klíčová.
