Počas plánovaných odstávok závodov býva kybernetická bezpečnosť často prehliadaná. V dnešnom prostredí kybernetických hrozieb je však nevyhnutné začleniť kybernetickú bezpečnosť do samotného procesu odstávky. Aktivity spojené s odstávkou bývajú hektické a vyžadujú zapojenie všetkých zainteresovaných strán, aby sa splnili všetky ciele a závod sa mohol bezpečne znovu spustiť. Tu je však dôležitý bod – konečný cieľ, okrem bezpečnosti, musí zahŕňať aj ochranu.
Využite obdobie odstávky na posilnenie kybernetickej bezpečnosti
Plánované odstávky závodov predstavujú skvelú príležitosť na realizáciu dôležitých opatrení v oblasti kybernetickej bezpečnosti, ktoré nie je možné vykonať počas bežnej prevádzky závodu. Niektoré kľúčové prvky, ktorým sa možno počas odstávky venovať:
Inštalácia kritických bezpečnostných záplat pre OT systémy
Počas plánovaných odstávok možno nainštalovať kritické bezpečnostné záplaty, ktoré sa počas bežnej prevádzky nedajú aplikovať kvôli riziku narušenia chodu systémov.
Modernizácia zastaraných systémov a operačných systémov
Počas bežnej prevádzky nie je vhodné vykonávať aktualizácie starších systémov alebo zariadení so zastaranými OS. Počas odstávky možno takéto činnosti naplánovať bez obáv z prerušenia výroby.
Modernizácia dizajnu siete a pravidiel sieťových zariadení
Keď sú siete počas plánovanej odstávky vypnuté, je možné vykonať zmeny v dizajne alebo pravidlách sieťových zariadení bez dopadu na prevádzku závodu.
Kľúčové kybernetické riziká počas odstávky závodu
Počas odstávok závodov je potrebné sledovať niekoľko dôležitých rizík v oblasti kybernetickej bezpečnosti:
Zvýšený výskyt phishingových útokov
Kvôli zvýšenej účasti externých dodávateľov a tretích strán je organizácia vystavená cieleným phishingovým útokom. Útočníci manipulujú s falošným pocitom naliehavosti v súvislosti s požiadavkami na dodávky a nákupy, čím nabádajú legitímnych používateľov, aby si stiahli škodlivé súbory alebo klikli na phishingové odkazy s cieľom získať prihlasovacie údaje a následne infikovať systémy malvérom.
Organizácia by mala starostlivo pripraviť školenie a zvyšovanie povedomia v oblasti kybernetickej bezpečnosti pred odstávkou aj počas nej, a to pre interných zamestnancov, dodávateľov aj tretie strany pri ich nástupe.
Oneskorená reakcia na kybernetické incidenty
Aktivity spojené s odstávkou môžu spomaliť alebo znemožniť schopnosť reagovať na kybernetické incidenty včas. Dôvodom je zložitosť samotných odstávkových činností a zapojenie kľúčových členov incident response tímu do odstávkových úloh, kde sú pod časovým tlakom.
Strata dát
Počas odstávky prebiehajú úpravy systémov – ak nie sú správne vykonané, môže dôjsť k strate, poškodeniu alebo dokonca krádeži dát. Zvýšené riziko predstavujú najmä noví dodávatelia a tretie strany, ktoré majú prístup k systémom a údajom.
Činnosti spojené s úpravami systémov a aktualizáciami konfigurácií, ako napríklad pri PLC, musia byť starostlivo naplánované, aby sa minimalizovalo riziko straty alebo poškodenia dát. S dodávateľmi a tretími stranami by sa mali podpísať dohody o mlčanlivosti (NDA) a ich činnosť pri práci s dátami by mala byť monitorovaná, aby sa predišlo neoprávnenému prístupu alebo krádeži.