Dean Parsons
Ukierunkowane na konsekwencje
zarządzanie ryzykiem
w przemysłowych systemach sterowania
Zarządzanie ryzykiem cybernetycznym w przemysłowych systemach sterowania oraz taktyczna obrona przemysłowych systemów ICS/OT są możliwe.
Jako menedżerowie ds. bezpieczeństwa przemysło- wych systemów sterowania (ICS) wiemy, że osoby dokonujące cyberataków mają umiejętności znacz- nie wykraczające poza tradycyjne techniki włamań do systemów informatycznych (IT) oraz techniki
eks ltracji danych. Ludzie ci już dawno temu skierowali swoją uwagę na przemysłowe środowiska technologii operacyjnej (OT) i zademonstrowali znajomość systemów ICS oraz umie- jętności tworzenia narzędzi zdolnych do skutecznego zaata- kowania takich systemów w celu uzyskania do nich dostępu i spowodowania negatywnych skutków.
Cyberataki często koncentrują się na spowodowaniu we- wnętrznych uszkodzeń systemów przemysłowych, których konsekwencje w przypadku systemów ICS są poważne i mogą przynosić również skutki zewnętrzne, ponieważ ataki te mogą wpływać na bezpieczeństwo ludzi i środowiska naturalnego w zależności od rodzaju obiektu. Włamania do systemów ICS mogą powodować zmiany  zyczne o katastrofalnych skutkach – wyobraźmy sobie na przykład zaatakowany przez cyberprze- stępców przyrządowy system bezpieczeństwa (SIS) gazociągu.
System ten nie będzie w stanie monitorować i bezpiecznie wyłączyć tego gazociągu w przypadku nadmiernego wzrostu ciśnienia, co grozi katastrofą.
Znacznie poważniejsze konsekwencje cyberataków na no- woczesne systemy ICS mogą obejmować:
• masoweprzerwywdostawieenergiielektrycznejwdu- żych miastach i całych regionach,
• awarie kluczowych urządzeń produkcyjnych,
• ogromne straty  nansowe przedsiębiorstw,
• paraliż inteligentnej infrastruktury ratunkowej w du-
żych aglomeracjach,
• obrażenia pracowników zakładów produkcyjnych,
• poważneszkodywśrodowiskunaturalnym.
Włamania do systemów ICS będą nadal występować
i prawdopodobnie wzrośnie ich dotkliwość oraz zakres kon- sekwencji we wszystkich sektorach infrastruktury krytycznej. Jednak zarządzanie ryzykiem cybernetycznym systemów ste- rowania oraz taktyczna obrona systemów ICS/OT są możli- we. Dzięki nim można chronić kluczowe zasoby w zakładach i skupić się na odzyskiwaniu sprawności przez system po awa-
Źródło: Brett Sayles
CONTROL ENGINEERING POLSKA – www.controlengineering.pl
I kwartał 2023 33