Kibernetička sigurnost
Dostupnost je opasnost za industrijske procese i kritične sustave
Dostupnost različitih komponenti nadzora ili podataka iz proizvodnje u realnom vremenu je velika prednost, no i opasnost za vaše poslovanje, zbog izloženost kritičnih sustava i industrijskih procesa potencijalno ozbiljnim posljedicama.
Za raspoloživost i ispravan rad Operative Technology sustava koji upravljaju fizičkim uređajima, strojevima i pogonima ATO vam može isplanirati, izvesti i održavati sustave OT kibernetičke sigurnosti.
Dogovorite inspekciju svoje tvornice ili postrojenja...
Kako ATO uspostavi kibernetičku sigurnost OT sustava?
Proces se sastoji od nekoliko koraka, koji su specifični za pojedine industrije i vrste postrojenja, ali pojednostavljeno, ovaj proces možemo prikazati kroz tri koraka.
1 / Procjenjujemo rizike
Istražit ćemo sve aspekte poslovanja vaše organizacije: ljude, opremu, procese i dobavljače kako bi pronašli moguće ranjivosti čija zloupotreba može ugroziti normalno poslovanje.
Istraživanje varira ovisno o tipu industrije i pogona, ali najčešće je to:
- Obilazak pogona,
- Razgovor sa zaposlenicima,
- Analiza tehničke dokumentacije i nacrta,
- Prikupljanjem podataka o opremi (inventarizacija imovine),
- Analiza programskih rješenja,
- Skeniranje mrežnog prometa i slično.
Nakon pasivnog prikupljanja podataka, naši će vam inženjeri i stručnjaci za kibernetičku sigurnost predložiti moguće protumjere.
2 / Dizajniramo i uvodimo protumjere
Kad smo svjesni potencijalno opasnih scenarija, predložit ćemo vam niz administrativnih i tehničkih protumjera, od sigurnosnih politika, pravila, procedure i pogonskih priručnika do hardvera i softvera.
Možemo vam pomoći i u provedbi kibernetičke sigurnosti vašeg postrojenja.
3 / Održavamo sustave kibernetičke sigurnosti
Kako bi rizici ostali na prihvatljivoj razini preporuča se stalni aktivni nadzor implementiranih tehničkih i administrativnih mjera.
Ako dođe do neke promjene u OT sustavu treba provesti novu analizu i uvesti dodatne protumjere.
U okviru održavanja sustava treba postojati i mehanizam detekcije i dojave incidenata, uz isplaniran postupak reakcije na incidente i plan za oporavak od katastrofe s jasnim uputama za forenziku incidenta.
Hrvatski institut za kibernetičku sigurnost
ATO je osnivač i jedan od članova Hrvatskog instituta za kibernetičku sigurnost koji povezuje i savjetuje korisnike, omogućuje razmjenu znanja, edukaciju i profesionalni rast, te ih upoznaje s najboljim praksama i pristupima kibernetičkoj sigurnosti.
Pridružite nam se na CSC konferenciji u Osijeku!
Provjerite sigurnost vaše proizvodne linije ili tvornice na vrijeme.
Čuvajte sigurnost i zdravlje ljudi, okoliša, ali i financijsku sigurnost i profesionalnu reputaciju, te svedite rizike na prihvatljivu razinu. Pošaljite nam upit za savjetovanje ili testiranje.
IZDVOJENI PROJEKTI