Bezpieczeństwo procesów przemysłowych – Secure Operational Technology

Usługi bezpieczeństwa automatyki przemysłowej

Czy wiesz, kto jeszcze kontroluje Twoje procesy przemysłowe?

Systemy automatyki przemysłowej OT są stosowane do monitorowania, sterowania i kontroli procesów fizycznych w produkcji, górnictwie, energetyce, usługach użyteczności publicznej, logistyce oraz w innych rodzajach działalności przemysłowej. Technologie te były dotąd zwykle izolowane od biznesowej sieci informatycznej organizacji. Jednak systemy OT stają się dziś coraz ściślej połączone i zintegrowane z systemami IT. 

Zmiany gospodarcze, ograniczone zasoby, wymagania biznesowe oraz normalizacja technologii sprawiły, że całkowity rozdział sieci OT od sieci biznesowej stał się niepraktyczny. Cyberataki wymierzone w sieci informatyczne mają miejsce regularnie, a zatem zwrot w kierunku coraz pełniejszej integracji oznacza, że poprzez sieć biznesową można też dotrzeć do urządzeń OT i naruszyć ich integralność. 

96% firm

doświadczyło ponad 50 incydentów naruszenia bezpieczeństwa w 2016 r.

40% systemów OT

dostępnych z Internetu jest narażona na atak hakerów-amatorów

Dlaczego zapewnienie bezpieczeństwa systemów nadzoru przemysłowego jest szczególnie istotne?

Urządzenia pomiarowo-wykonawcze (np. zawory, pompy, wyłączniki, czujniki) bloków energetycznych, stacji uzdatniania wody czy linii produkcyjnych są monitorowane i sterowane przez systemy klasy SCADA (ang. Supervisory Control and Data Acquisition), DCS (ang. Distributed Control System), MES (ang. Manufacturing Execution System) czy sterowniki PLC (ang. Programmable Logic Controller). Te systemy automatyki przemysłowej są odpowiedzialne za prawidłowe i bezpieczne wykonanie procesu. Nie trzeba nikogo przekonywać, że są one sercem dzisiejszego przemysłu. Bez nich nikt nie wyobraża sobie, nie tylko sprawnie, ale w ogóle działającej instalacji przemysłowej. Jasne staje się też oczekiwanie bezwzględnego ich bezpieczeństwa. Jeśli coś zadziała inaczej niż powinno lub nie zadziała wcale, efekty mogą nieść straty finansowe, środowiskowe, a także ludzkie. Dlatego regulacje prawne dla przemysłu zmieniają się w formalny nadzór, ze względu na rolę obiektów przemysłowych, które stanowią często kluczową część infrastruktury krytycznej kraju.

View more

Polskie firmy produkcyjne są coraz częściej obiektem ataków międzynarodowych grup cyberprzestępców.

Niski poziom zabezpieczeń obszaru  OT prowokuje częstsze ataki hakerów, którzy posługują się dedykowanymi do tego obszaru wirusami oraz oprogramowaniem. Ataki na do tej pory hermetyczne środowisko OT są ułatwione, bo coraz częściej w przemyśle wykorzystywane są nowe technologie oparte na ogólnie znanych standardach technologicznych. Brakuje audytów bezpieczeństwa obszaru OT, a zarządzający ograniczają się do zapewnienia dostępności systemów. 

View more

Jak możemy pomóc?

Identyfikujemy ryzyka i określamy miejsca w systemie wymagające najpilniejszych działań

  • zmniejszenie ryzyka zaburzenia procesów produkcyjnych poprzez nieautoryzowaną ingerencję w systemy sterowania,
  • spełnienie regulacji w zakresie wymagań dla infrastruktury krytycznej,
  • weryfikację, czy infrastruktura krytyczna jest właściwie chroniona przed ingerencją poprzez sieci i systemy teleinformatyczne,
  • zwiększenie pewności, że zasady dostępu i obsługi komputerowych systemów nadzoru i sterowania zapewniają odpowiedni poziom rozliczalności i monitorowania, który umożliwi identyfikację przyczyn ew. incydentów.

View more

Przeprowadzamy analizę bezpieczeństwa obszaru automatyki przemysłowej i infrastruktury krytycznej w zakresie

  • architektury sieciowej, ze szczególnym uwzględnieniem separacji sieci korporacyjnej (IT) od sieci automatyki przemysłowej (OT),
  • bezpieczeństwa fizycznego
  • procesów bezpieczeństwa w środowisku OT (dostępy, monitorowanie, incydenty, wprowadzanie zmian, zasady dostępu serwisowego),
  • niezależnej oceny dotychczasowych działań i doradztwo w ich optymalizacji.

View more

Przeprowadzamy przeglądy bezpieczeństwa inteligentnych sieci opomiarowania AMI

  • Testy penetracyjne w obszarze inteligentnych sieci
  • Weryfikacja architektury systemu 
  • Analiza konfiguracji 
  • Analiza kodu źródłowego 
  • Weryfikujemy
    • Liczniki bilansujące
    • Liczniki komunalne
    • Koncentratory i ich połączenia
    • Modemy i ich połaczenia
    • Aplikację wspierającą AMI

View more

Projektujemy architekturę bezpieczeństwa obszaru automatyki przemysłowej

  • ocena ryzyka bezpieczeństwa OT
  • projekt sieci OT
  • analiza wpływu na proces
  • badanie nadużyć w strefie OT
  • organizacja służb utrzymania ruchu
  • projekt i wdrażanie systemu bezpieczeństwa OT
  • procedury i normy bezpieczeństwa OT

View more

Szkolimy pracowników z bezpieczeństwa technologicznego i obsługi incydentów

  • Budowanie świadomości bezpieczeństwa IT/OT
  • Bezpieczeństwo systemów IT/OT
  • Ciągłość działania
  • Bezpieczeństwo fizyczne i środowiskowe
  • Bezpieczeństwo cybernetyczne
  • Organizacja i procesy bezpieczeństwa
  • Standardy bezpieczeństwa (np. ISO 27001, ISA99, NIST SP 800-82)
  • Analiza ryzyka
  • Różnice w podejściu do infrastruktury IT i OT
  • Testy penetracyjne
  • Obsługa i konfiguracja rozwiązań SIEM
  • Obsługa incydentów
  • Strategia podnoszenia świadomości
  • Infrastruktura Krytyczna
  • Przygotowanie do uzyskania certyfikatów, m.in..:
    • CSSA – Certified SCADA Security Architect
    • CISSP – Certified Information Systems Security Professional
    • GICSP – Global Industrial Cyber Security Professional
    • CISA – Certified Information Systems Auditor

 

View more

Skontaktuj się z nami

Piotr Urban

Partner, PwC Polska

Tel.: +48 502 184 157

Patryk Gęborys

Dyrektor, PwC Polska

Tel.: +48 519 506 760

Tomasz Sawiak

Wicedyrektor, PwC Polska

Tel.: +48 519 504 234

Obserwuj nas