_1.jpeg)
Pred izazovom novih prijetnji sigurnosti u industrijskim postrojenjima danas postaje sve teže razvijati sveobuhvatan sustav obrane. Industrijska sigurnost danas je postala širi problem budući da su kritične infrastrukture sve češća meta napada organiziranih skupina koje vrše kibernetičke napade.
Kritične infrastrukture uključuju tehnička područja koja se bave energijom, vodom, hranom, informacijskom tehnologijom i telekomunikacijama.
U nepovoljnom geopolitičkom okruženju industrijske infrastrukture smještene unutar pojedine države postaju dio hibridnih i novih vrsta napada. Dovoljno je podsjetiti se poznatog slučaja iz 2016. u kojem je četvrtina Ukrajine ostala bez električne energije zbog ometanja sustava od strane ruske hakerske grupe.
Vrste prijetnji postaju sve diverzificiranije, a time i sama obrana zahtjeva nove oblike i stalno ažuriranje cjelokupnih sustava poduzeća. Kako prepoznati prijetnju, kako spriječiti napad, kako odgovoriti u slučaju napada i riješiti posljedice pitanja su koja zahtijevaju stalnu suradnju stručnjaka s područja sigurnosti.
Njemačka multinacionalna kompanija Siemens prepoznala je razvijanja industrijske sigurnosti u novoj eri poslovanja te je razvila vlastiti holistički pristup – Siemens Industrial Holistic Security Concept (HSC).
_1.jpeg)
Siemens je razvio svoj standard sigurnosti TÜV Süd koji se temelji na svjetskom standardu za sigurnost Industrijskih kontrolnih sistema IECF 62433, nekada poznatom kao ISA 99 koji pomaže organizacijama i mrežama smanjiti rizik od izlaganja kibernetičkim napadima.
Budući da je industrijska sigurnost širok pojam te da je u njoj bitno djelovati na nekoliko razina i pružiti razumljiv pristup, Siemens nudi koordinirani skup rješenja za industrijska postrojenja.
- Industrijska sigurnost Simensa osigurava kupcima spremnost na izazove budućnosti i oni je mogu koristiti kao bazu za izgradnju svog digitalnog poduzeća – rekao je Oliver Narr, menadžer marketinga za industrijsku sigurnost u tvrtki Siemens.
1. Planiranje sigurnosti
Princip industrijske sigurnosti mora se temeljiti na snažnom partnerstvu i transparentnosti između integratora, operatora i proizvođača.
Prema principu 'plan-do-check-act’ proizvođač djeluje i prepoznaje važnost razvoja sustava obrane od kibernetičkih napada od najranije faze. Operator mora osigurati da se zakoni i minimalni standardi sigurnosti implementiraju u poduzeća. Primjerice, novi njemački zakon o IT sigurnosti koji je stupio na snagu 25. srpnja 2015. podrazumijeva da svi ključni operateri kritičnih infrastruktura trebaju implementirati minimalne standarde IT sigurnosti i obavještavati Savezni ured za informacijsku sigurnost (BSI) o svim incidentima. Prema pravilu 500.000, njemačka vlada je propisala da sve industrije o kojima ovisi toliki broj građana ili više moraju poštivati taj zakon i implementirati sustave zaštite.
Siemens pristupa planiranju sigurnosti prema principu ''dubinske sigurnosti'' - sve razine poslovanja moraju biti obuhvaćene sistemom obrane.
_1.jpeg)
2. Implementacija sigurnosti
Stalno nadzirana i integrirana sigurnost od suštinskog je značaja. U Siemensu se ona temelji na tri razine: certificirani i provjereni proizvodi, know-how sigurnost te implementacija obrane.
Proizvođači rješenja za automatizaciju moraju osigurati proizvode koji udovoljavaju svim sigurnosnim zahtjevima.
Siemens nudi potrebna sigurnosna znanja na raspolaganju svojim kupcima i pomaže im da uspješno implementiraju sigurnosne mjere u svojim tvrtkama. Pristup koji istovremeno pokriva sve razine - od operativne do terenske razine, od kontrole pristupa do zaštite od kopiranja - ključan je za sveobuhvatnu zaštitu industrijskih objekata od kibernetičkih napada kako iznutra tako i izvana.
_1.jpg)
3. Biti uvijek spreman
Industrijska sigurnost podrazumijeva stalno i kontinuirano praćenje i prilagođavanje novih sigurnosnih mjera. Kako bi postigao sveobuhvatni sigurnosni pristup, Siemens primjenjuje svoj holistički koncept napravljen kako bi zaštitio razvojne odjele i proizvodna postrojenja.
Siemens kontinuirano radi na unaprjeđenju digitalizacije, proizvodne i procesne industrije. Kao rezultat toga Siemens je odigrao ključnu ulogu u unaprjeđenju svjetskog standarda IEC 62443.
Siemens intenzivno surađuje s organizacijama CERT-a (poput FIRST, ANSSI i ICS-CERT) u mnogim zemljama i izravno ima koristi od međunarodne razmjene informacija unutar CERT mreže. Siemens je također uključen u Forum osiguranje softvera za izvrsnost (SAFECode) gdje surađuje s tvrtkama poput Adobe, Intel i Symantec u razvoju rješenja za siguran programski sustav.
Siemensov pristup koordinaciji sigurnosti razvio je tim koji može odgovoriti na hitne slučajeve (ProductCERT) te služi kao kontaktna točka za kupce i sigurnosne stručnjake. Siemens smatra da je vrlo važno osigurati sofisticirani tim sigurnosnih stručnjaka i održati otvorenu komunikacija s kupcima i javnošću.
Siemens kroz svoj princip industrijske sigurnosti nastoji dokazati važnost koordinacije između privatnog i javnog sektora kao ključ uspjeha svakog sigurnosnog sistema.
