Firma prezentuje
ELMARK
Gotowy na cyberbezpieczną rewolucję w przemyśle?
Bezpieczeństwo OT jest tematem trudnym. Postawię nawet tezę, że bardzo trudnym. Większość automatyków, gdyby mogła, najchętniej by go unikała. I pewnie tak właśnie by było, gdyby
z początkiem roku nie pojawiły się regulacje, które na wielu firmach wymuszą wprowadzenie znaczących zmian.
O czym mowa?
Dyrektywa NIS 2 na horyzoncie. Wprowadza ona dość znaczące zmiany do swojego pierwowzoru z 2016 roku. Przede wszystkim znacznie zwiększa liczbę podmiotów, które zostaną objęte usta- wą. Dotychczasowy podział na operatorów usług kluczowych, dostawców usług cyfrowych i podmioty publiczne zostaje zastą- piony rozgraniczeniem na:
• podmioty kluczowe,
• podmioty ważne.
Zachęcam do zapoznania się z pełną listą: https://www.gov. pl/web/rcb/dyrektywa-cer--dyrektywa-o-odpornosci-podmiotow- krytycznych
Co jest również znaczącą zmianą, nową legislacją objęte będą wszystkie podmioty z sektorów, o których mowa w załącz- nikach I oraz II do dyrektywy przekraczające pułap dla średnich przedsiębiorstw.
Oczywiście wytycznych jest więcej. Natomiast za- łożenia dyrektywy są takie, że na każdy znaczący pod- miot nałożone będą pewne obowiązki związane z rapor- towaniem nt. cyberzagrożeń. W dużym uproszczeniu: raportowane dane mają posłużyć do wymiany informacji o za-
grożeniach pomiędzy podobnymi podmiotami w UE. W kon- sekwencji powinniśmy uzyskać przepływ informacji między fir- mami, tak aby móc działać proaktywnie a nie reaktywnie. Innymi słowy: dostaniemy szansę, aby odpowiednio przygoto- wać się na przybycie wroga.
Od czego zacząć?
Po stronie produkcyjnej będziemy mierzyć się z wieloma wyzwa- niami. Wymieńmy kilka z nich:
• maszyny robocze bazujące na niewspieranych systemach operacyjnych,
• nieszyfrowane protokoły transmisji,
• oprogramowanie, którego wolimy lub nie możemy aktuali-
zować,
• zachowanie nienaruszalności/integralności procesu.
Zadań jest wiele, ale nie są one niewykonalne. Odpowied- nio planując działania mamy szansę przejść przez pro- ces bez żadnych problemów. Zwłaszcza, że jesteśmy na bar- dzo wczesnym etapie, ponieważ dyrektywa dopiero zo- stała przyjęta na szczeblu europejskim. Nie została zatem jeszcze dostosowana do polskiej legislacji (Ustawy o Kra- jowym Systemie Cyberbezpieczeństwa). Nowelizacji usta- wy powinniśmy spodziewać się w październiku 2024 roku. Na- tomiast warto zaznaczyć, że zaczynając dopiero wtedy roz- poznanie tematu będziemy mieli stanowczo za mało czasu.
Proof of Concept jest potrzebny już dziś
Właśnie teraz jest doskonały moment, aby podnieść kompe- tencje swojej kadry i rozeznać, jakie możliwości daje nam rynek względem naszej infrastruktury.
Co przez to rozumiem? Przede wszystkim przeszkolenie au- tomatyków pod kątem cyberbezpieczeństwa. Zrozumienie pod- staw pozwoli na dużo łatwiejsze przejście przez wdrożenie wyma- ganych systemów.
Michał Łęcki
Elmark Automatyka 601-868-636 michal.lecki@elmark.com.pl
Pomysłodawca i główny autor raportu „Cyberbezpieczeństwo sektora OT. Wyścig, który nigdy się nie kończy”. Prelegent konferencji poświęconych cybesecurity i autor wielu publikacji.
16 II kwartał 2023
CONTROL ENGINEERING POLSKA – www.controlengineering.pl