Máme řešení pro kybernetickou bezpečnost

Máme řešení pro kybernetickou bezpečnost

03. 04. 2017

Prvního ledna 2015 vešel v platnost zákon č. 181/2014 Sb., o kybernetické bezpečnosti, který má za úkol zvýšit bezpečnost kybernetického prostoru. Vztahuje se i na energetické společnosti, ať už zajišťují provoz páteřní rozvodné soustavy, nebo se zabývají distribucí energie. Pokud by kyber útočníci zacílili na tyto systémy, mohlo by dojít k jejich výpadkům nebo k narušení jejich dostupnosti. Úspěšné útoky by jednoznačně vedly k poškození koncových zákazníků a značným finančním ztrátám.

Matrix v ohrožení

V energetických sítích je čím dál více digitálních technologií, které mohou zlepšit spolehlivost, bezpečnost a účinnost energetických sítí. Na druhou stranu však digitalizace těchto – do té doby pasivních – systémů a vzdálené přístupy znamenají riziko jejich narušení útočníkem či možné narušení soukromí uživatelů energetických sítí. Obecně platí, že s tím, jak se zvyšují nároky na dostupnost systémů či dálkové diagnostiky poruch, je tendence systémy propojovat, a to i interně. V matrixu je pak více dat a více hrozeb, protože do systému současně vstupuje větší množství uživatelů. Jejich přístup je nutné řídit a oprávnění přidělovat s ohledem na požadovanou bezpečnost. Tímto způsobem je třeba řídit i dodavatele, neboť i oni mohou znamenat hrozbu. Ke slovu se tak dostává kybernetické zabezpečení, kterému se ve společnosti Siemens věnují odborníci z plzeňského engineeringu, konkrétně z úseku Digital Grid divize Energy Management.

 

Hardening snižuje riziko

Každý projekt kybernetické bezpečnosti lze v obecné rovině rozdělit do několika fází a platí, že řešení společnosti Siemens je možné přizpůsobit na míru nejrůznějším systémům a provozům. Samotnému projektu ale vždy předchází důkladná analýza na straně zákazníka, ze které vzejdou požadavky na samotné řešení. Společnost Siemens realizuje technickou část, zákazník je odpovědný za řadu organizačních opatření a předpisů, díky kterým je přesně definováno, kdo, za jakých okolností a s jakými pravomocemi může se zabezpečeným zařízením pracovat.

Řešení společnosti Siemens může obsahovat např. hardening, jehož cílem je snížení rizika zranitelnosti systému zakázáním nepotřebných funkcí a služeb a aktualizací systému. Hardeningu proto musí předcházet důkladná analýza celého systému, který se bude zabezpečovat. „V rámci kybernetického zabezpečení je klíčové najít ideální poměr mezi mírou zabezpečení provozu a jeho funkčností,“ říká Zbyněk Bělina z plzeňského oddělení engineeringu. Součástí kybernetického zabezpečení jsou dále mj. i ochrana proti malware, autentifikace uživatelů nebo zálohování dat.

 

Líbil se vám článek?