Kybernetická bezpečnost je tématem v různých oborech a firmy z obranného a bezpečnostního průmyslu nejsou výjimkou. Konkrétně pro tento obor připravily NCA (National Cluster Association), CE DIGITAL & ENVIRO GROUPING a AOBP (Asociace Obranného a Bezpečnostního Průmyslu ČR) workshop (pro členy AOBP), konkrétně pro manažery kybernetické bezpečnosti, manažery bezpečnosti, vedoucí IT a vedoucí představitele firem.

Zmiňované odborné setkání proběhlo 19. září 2023 v univerzitních prostorách ČVUT – Český ústav informatiky, robotiky a kybernetiky – v Praze.

Společnost AXENTA byla partnerem této akce, protože díky svým dlouholetým praktickým zkušenostem v problematice kybernetické bezpečnosti a našemu profesionálnímu odbornému týmu máme určitě k tématu co říci, a rádi pomáháme firmám a organizacím s prevencí a monitoringem jejich bezpečnosti.

Tématem naší prezentace bylo: „Jak se vypořádat s výzvou zajištění kybernetické bezpečnosti a novými požadavky na ni v průmyslu?“ Součástí tohoto bloku byla prezentace k dané problematice vedená Mgr. Janem Kozákem (Senior Projektový manažer, AXENTA) ve spolupráci s panem Ing. Miroslavem Tichákem z Tepláren České Budějovice, který přidal praktické zkušenosti se zajištěním kybernetické bezpečnosti v jejich firmě.

Diskutovaná problematika se v první řadě věnovala části legislativních povinností a doporučených opatření v souvislosti s Evropskou směrnicí o kybernetické bezpečnosti NIS2, která bude dopadat i na sektor obranného a bezpečnostního průmyslu. Na to navazovali praktické příklady a zkušenosti včetně doporučení, jak správně zajistit bezpečnost firmy z různých provozních pohledů, a to včetně části fyzické a kybernetické bezpečnosti. Přínosné byly praktické zkušenosti, které přiblížil Ing. Tichák.

Atraktivním tématem, které bylo představeno jako rychlý a účinný nástroj pro zajištění monitoringu kybernetické bezpečnosti v jakékoliv organizaci, je služba SOC (Security Operation Center). Optimální situace je taková, že má zákazník vypracovanou analýzu současného stavu firmy z pohledu její bezpečnosti, která popisuje část legislativně-procesní, část technologickou, a soubor doporučených a navržených opatření. Jedním z praktických a vhodných doporučení bývá využití služby SOC, která poskytne zákazníkovi přehled o tom, co se ve firmě z pohledu IT komunikace lidí, aplikací a IT systémů děje. Aby byla služba SOC pro zákazníka smysluplná, měly by být její parametry, včetně použitých monitorovacích nástrojů, navrženy přímo na konkrétní situaci u zákazníka. Služba většinou bývá modulárně rozšiřitelná do budoucna, a tím pomůže firmám účinně předcházet různým útoků a incidentům „zvenku“ přes komunikační sítě, weby apod., ale i monitorovat nestandardní situace a odhalit hrozby způsobené „uvnitř“ firmy chováním zaměstnanců apod.

Zajímavou a mírně opomíjenou oblastí bezpečnostních hrozeb při IT komunikaci v prostředí průmyslových firem je komunikace, řízení a diagnostika výrobních strojů a zařízení. Dnešní moderní výrobní stroje jsou většinou dálkově řízeny a bývají připojeny na vnitřní komunikační datové sítě podniku. Je v zásadě jedno jakým typem komunikačních technologií jsou výrobní stroje připojeny (vnitřní WiFi síť firmy, vnitřní datová síť, komunikace pomocí 5G sítí či IoT (Internet of Things) sítí apod). Hrozba změny v nastavení softwaru výrobního procesu strojů a zařízení nebo v odstávce stroje z provozu v důsledku jeho napadení, může mít zásadní dopady na výrobu, termíny a celkovou produkci firmy. To platí i o fatálních důsledcích v kontextu dodavatelsko-odběratelských vztahů dané organizace.

Problematika kybernetické bezpečnosti v průmyslových podnicích a v části obranných a bezpečnostních produktů je poměrně rozsáhlá a je zcela na místě ji řešit a zabývat se jí.

Již dlouhá léta ve společnosti AXENTA disponujeme týmem profesionálních odborníků na problematiku kybernetické bezpečnosti, a díky našim službám a produktům orientovaným na konkrétní požadavky a potřeby zákazníka, vždy navrhneme účinná řešení na míru a jsme připraveni být Vaším partnerem v oblasti kybernetické bezpečnosti.

Naše služba CyberSOC má již velkou řadu spokojených zákazníků v České republice i na Slovensku. Náš vysoce specializovaný CSIRT tým, který je pověřen zvládáním bezpečnostních incidentů, odstraňováním jejich následků a službami spojenými s následnou obnovou činnosti informačních systémů a s nimi souvisejících informačních a komunikačních technologií, je připraven vyjíždět 24/7 kamkoliv v ČR a SK, kde nastala kritická situace, zákazník je napaden a paralyzován v důsledku kybernetického útoku. Důležitým úkolem AXENTA CSIRT týmu je také spolupráce a výměna informací v rámci domácí i mezinárodní bezpečnostní komunity.

Závěrem bych jen dodal, že bohužel až tato nepříjemná vlastní zkušenost zákazníka s bezpečnostním incidentem či bezpečnostním útokem vede v řadě případů k aktivnímu řešení kybernetické bezpečnosti firmy a výsledkem je minimálně nasazení služby CyberSOC.

Ing. Radovan Slaný, MBA, obchodní ředitel ve společnosti AXENTA a.s.