(Intervju) Tiskanja je v pisarnah res vse manj, v proizvodnji pa je še veliko priložnosti (Intervju) Tiskanja je v pisarnah res vse manj, v proizvodnji pa je še veliko priložnosti Čeprav se počasi poslavlja iz pisarniških okolij, ima tiskanje po mnenju Takuje Marubajašija, predsednika družbe Kyocera Document Solutions Europe, zelo lepo prihodnost; v Kyoceri stavijo predvsem na priložnosti v industriji in novih poslovnih modelih.
Koliko zaslužijo strokovnjaki za umetno inteligenco in strojno učenje Koliko zaslužijo strokovnjaki za umetno inteligenco in strojno učenje Število delovnih mest, povezanih z umetno inteligenco in strojnim učenjem, se je v zadnjih treh letih podvojilo; preverili smo, katera med njimi so najbolj iskana, katera najbolje plačana, v katerih državah jih je največ in kako je pri nas
Poslovati zunaj oblaka – prej ali slej nekonkurenčno Poslovati zunaj oblaka – prej ali slej nekonkurenčno Na S & T Slovenija so predstavili Inforjeve rešitve in storitve v oblaku, kot so ION, OS, Birst ter Mongoose, ki podjetjem omogočajo učinkovito IT-podporo poslovanju ter hiter razvoj novih aplikacij in storitev za digitalno poslovanje
Kakšna je rast spletne trgovine v Sloveniji in kdo ima največ od tega? Kakšna je rast spletne trgovine v Sloveniji in kdo ima največ od tega? V Sloveniji je več kot tri tisoč spletnih trgovin – je prostor še za kakšnega popoldanskega podjetnika
Industrijska okolja so pogosto brez osnovne kibernetske zaščite. Kaj zdaj? Industrijska okolja so pogosto brez osnovne kibernetske zaščite. Kaj zdaj? Ker se zaradi zahtev digitalizacije operativni sistemi čedalje tesneje povezujejo z IT-sistemi, postajajo varnostna tveganja v industrijskih in proizvodnih okoljih čedalje večja težava
Oglasno sporočilo

Hekerji napadajo industrijska okolja – kako se ubraniti

Čas branja: 3 min
24.09.2018  00:38
Tudi tovarne in proizvodni sistemi so polni podatkov, zato so privlačna tarča za kibernetske napadalce
Hekerji napadajo industrijska okolja – kako se ubraniti
Zadnja leta smo priča številnim napadom na industrijske sisteme SCADA, pred napadalci pa niso varna niti procesna nadzorna omrežja (PCN), porazdeljeni nadzorni sistemi (DCS), proizvodni sistemi (MES), telematika, robotika, sistemi za upravljanje stavb, elektroenergetski sistem in druge industrijske rešitve.

Včasih je veljalo, da so bila proizvodna oziroma industrijska okolja strogo ločeni sistemi, zato je bil dostop do njih zelo omejen. Nič več. S povezovanjem različnih proizvodnih sistemov naprav in strojev in zlitjem z drugimi poslovnimi aplikacijami ter na splošno »odpiranjem navzven« se je pojavil nov izziv – kako varovati proizvodne obrate, elektrarne, elektroenergetski sistem in vsa druga industrijska okolja ter kritično infrastrukturo pred digitalno usmerjenimi napadalci. Ti izkoriščajo bistveno večjo dostopnost in s tem odprtost sistemov, ki so vedno pogosteje povezani z internetom in virtualizirani.

Informatiki v teh okoljih stavijo na industrijske nadzorne sisteme (ICS), ki so digitalna varovalka fizičnega sveta. Veliko varnostnih strokovnjakov skrbi, da se odvisnost organizacij od povezanih naprav razvija hitreje kot njihova zmožnost varovanja teh naprav. Izziv, kako ustrezno zaščititi fizična in kibernetska sredstva v stalno povezanem ter digitalnem svetu, številnim informatikom v industriji krati spanec.

Čas je za industrijsko kibernetsko varnost

Tradicionalna industrijska okolja pa tudi podjetja, ki upravljajo s kritično infrastrukturo, pred desetletji niso uporabljala interneta – vsaj ne v obliki, kot jo poznamo danes. Zaščita oziroma obramba pred zunanjim svetom in vplivi se je osredotočala na fizično varnost – vrata, ograje, pregrade in različna varovala. Kontrolni sistemi in omrežja v proizvodnih podjetjih so bili specializirani in izdelani s ciljem po zanesljivosti in avtomatizaciji delovanja. Komunikacije niso poznale internetnega protokola, tehnologija požarnega zidu ni obstajala in se ni zdela potrebna. Morda so bile prisotne minimalne varnostne kontrole na nivoju programske opreme, vendar je vsakdo, ki je imel dostop do nadzornega sistema, veljal za pooblaščenega in zaupanja vrednega uporabnika.

Internetna povezava je spremenila celotno varnostno krajino (na vseh področjih), saj je tovrstna povezljivost omogočila napade, ki ne zahtevajo fizičnega dostopa do objekta oziroma sistema. Industrijska in vsa druga podjetja morajo danes resno razmišljati o kibernetski varnosti. Industrijska kibernetska varnost je proces ohranjanja industrijskih nadzornih sistemov (ICS) brez namernih ali nenamernih kibernetskih groženj, ki motijo ali povzročajo škodo ljudem, procesom, opremi ali okolju.

Kibernetske grožnje industrijskim sistemom lahko prihajajo od znotraj ali zunaj. Tovrstne grožnje se pogosto prenašajo elektronsko, na primer prek priponk e-pošte ali prek ukradenih identitet in poverilnic za prijavo, posledice pa so lahko digitalne ali fizične. Varnostne grožnje in pomanjkljivosti so v industrijskih okoljih, ki nimajo vzpostavljenih naprednih mehanizmov kibernetske varnosti, izredno nevarni, saj izkoriščajo pomanjkljivosti in ranljivosti starejših operacijskih sistemov in naprav, ki se ne posodabljajo, saj so sistemi v OT-okoljih bistveno bolj statični, od tistih v IT, kjer se varnostne posodobitve redno izvajajo.

Industrijska kibernetska varnost je proces, podoben programom industrijske varnosti, s podobnim življenjskim ciklusom. Od ljudi in tehnologije zahteva, da ustvarjajo in uveljavljajo varnostne politike in procese, vzpostavijo trdne varnostne temelje, nadzorujejo, vzdržujejo in nenehno izboljšujejo procese na področju informacijske in sistemske varnosti.

Kaj varovati?

Na kratko: vse. Napadalci postajajo vse bolj spretni pri iskanju ranljivosti in varnostnih pomanjkljivosti v industrijskih okoljih. Starejša kot so ta okolja, bolj luknjičasta so. Zadnja leta smo priča številnim napadom na industrijske sisteme SCADA, napadalci pa si postavljajo vedno nove tarče. Pred njimi niso varna niti procesna nadzorna omrežja (PCN), porazdeljeni nadzorni sistemi (DCS), proizvodni sistemi (MES), telematika, robotika, sistemi za upravljanje stavb, elektroenergetski sistem in druge industrijske rešitve.

Vedno huje bo

Svetovni gospodarski forum je v poročilu o najrazličnejših tveganjih Global Risks Landscape 2018 kibernetske napade po verjetnosti dogodkov uvrstil na izjemno visoko tretje mesto – takoj za ekstremnimi vremenskimi pojavi in naravnimi katastrofami. Na četrto mesto pa so se uvrstile kraje podatkov in prevare. Kaj to pomeni za industrijska okolja? Pričakovati je, da bodo napadena, zato velja tudi v ta informacijska okolja vpeljati ustrezne zaščite in procese odzivanja na varnostne incidente.

Omenjeno poročilo še ugotavlja, da se je v zadnjih letih število kibernetskih napadov na podjetja skoraj podvojilo, ta trend pa se bo žal nadaljeval tudi v prihodnje. Napadalci po nepotrebnem ne komplicirajo – iščejo lahke tarče, na seznamu katerih so tudi številna industrijska okolja.

IKT
Članki
Članki Za 15. rojstni dan je Facebook dobil darilo, ki si ga ni posebej želel 3

Kako posluje megaspletna korporacija Facebook, kakšni izzivi visijo nad glavo njenemu vodstvu – ter kako je spreminjala ameriško družbo

IKT
Članki
Članki Direktorji IKT-podjetij o letošnjih načrtih: Večji poudarek bo na ljudeh kot na sami tehnologiji

32 direktorjev IKT-podjetij večinoma stavi na digitalno preobrazbo in umetno inteligenco

IKT
Članki
Članki Kakšna je rast spletne trgovine v Sloveniji in kdo ima največ od tega? 1

V Sloveniji je več kot tri tisoč spletnih trgovin – je prostor še za kakšnega popoldanskega podjetnika

IKT
Članki
Članki Umetna inteligenca bo morala znati bolje zagovarjati svoje početje 1

Če banka zavrne prošnjo za posojilo, ne more preprosto reči, da je računalnik rekel »ne«

IKT
Članki
Članki Celjske mesnine proizvajajo le tisto, kar se res splača. Kako jim to uspeva?

S postopno digitalizacijo celotnega proizvodnega in poslovnega procesa so prišli do analitičnega sistema, ki jim na podlagi kakovostnih...

IKT
Članki
Članki Koliko zaslužijo strokovnjaki za umetno inteligenco in strojno učenje 1

Število delovnih mest, povezanih z umetno inteligenco in strojnim učenjem, se je v zadnjih treh letih podvojilo; preverili smo, katera...

IKT
Članki
Članki (Intervju) Kdor se selitve v oblak loti po občutku, jo pogosto zelo drago plača 20

Klod Kolaro, podpredsednik družbe Comtrade System Integration International, nam je pojasnil, zakaj sistemskim integratorjem kljub trendu...

OGLAS
IKT
Članki
Članki Barbara Domicelj, Microsoft: Leto 2018 je bilo dobro, a za preboj bo potrebne več drznosti

Imamo odlične temelje za uspeh v novem svetu, saj se radi pohvalimo, da imamo verjetno največ raziskovalcev umetne inteligence na...