Cyberbezpieczeństwo w obiektach przemysłowych

Cyber ataki na instalacje przemysłowe zdarzają się coraz częściej. W roku 2015 hakerzy przejęli kontrolę nad systemami informatycznymi sieci energetycznych na Ukrainie i zakłócili dostawę energii elektrycznej dla ich odbiorców. W latach 2009-2010 wirus Stuxnet doprowadził do zniszczenia około 20% infrastruktury nuklearnej w Iranie. W zakładach przemysłowych bezpieczeństwo tradycyjnie skupia się na fizycznej ochronie mienia obiektu i personelu. Ze względu na to, że systemy komputerowe są coraz częściej używane do sterowania procesami przemysłowymi, nie jest to już wystarczające. Cyberbezpieczeństwo musi być integralną częścią polityki bezpieczeństwa każdej instalacji przemysłowej. Jest to duże wyzwanie, bo wiele z tych systemów zostało zbudowanych wiele lat temu, przy pomocy niestandardowych technologii. Ich głównym celem jest jak najbardziej efektywne funkcjonowanie tych urządzeń a ich bezpieczeństwo ma być zapewnione przez fizyczną ochronę obiektu oraz ich odseparowanie od sieci komputerowych. 

Plany cyberbezpieczeństwa w obiekcie przemysłowym muszą wziąć pod uwagę zarówno ataki, których bezpośrednim celem są systemy komputerowe i informacje przechowywane na nich jak i takie ataki, w których systemy komputerowe są środkami do realizacji ataków fizycznych na te obiekty. Tworzenie i realizacja tych planów powinna oprzeć się na metodologii podobnej do tej jaka jest używana w tworzeniu pozostałych elementów planów bezpieczeństwa (obrona w głąb, analiza zagrożeń i ocena skutków, stopniowe podejście do bezpieczeństwa).

Przedstawię podstawowe elementy bezpieczeństwa komputerowego, zasady tworzenia planów cyberbezpieczeństwa w obiektach przemysłowych oraz podobieństwa i różnice między cyber-ochroną systemów biurowych i przemysłowych.