Ustawa o Krajowym Systemie Cyberbezpieczeństwa (KSC) znacząco zmienia odpowiedzialność Operatora Usługi Krytycznej (OUK) a także inaczej definiuje wymogi dotyczące usług, jakie powinien uruchomić. OUK powinien w szczególności posiadać narzędzia, które umożliwią mu rozpoznanie sytuacji, w której doszło do przerwania ciągłości świadczenia usług lub poważnego obniżenia ich jakości.
Każda z przedstawionych poniżej osób ma inne priorytety. Automatycy skupiają się na ciągłości procesu produkcyjnego, bronią dostępu do sieci OT, CFO skupia się na ryzykach podatkowych, CISO na procedurach, audytach, zgodności z procedurami (tzw. compliance), CIO na rozwiązaniach technicznych wspierających bezpieczeństwo, w tym coraz częściej, od niedawna z uwzględnieniem obszaru OT, ale ma trudność w ingerowaniu w sieć OT.
Idealnym rozwiązaniem w przygotowywaniu się do spełnienia wymagań ustawy o KSC wydaje się stworzenie multidyscyplinarnego zespołu reagowania wewnątrz firmy z nadzorem po stronie CIO, ale w każdej firmie może to inaczej funkcjonować.
Bardzo ważne, aby w takim zespole były też osoby techniczne z dużą decyzyjnością, które dopilnują, aby bezpieczeństwo pozostało nie tylko na poziomie proceduralnym, ale również technicznym, wpływając na budżety inwestycyjne w zakresie narzędzi, systemów czy technologii. Często wdrożenie Ustawy KSC zatrzymuje się na części proceduralnej, dokumentacyjnej.
Priorytety automatyków
Priorytety CFO
Priorytety CIO
Priorytety CISO
Sposób realizacji wymogów Ustawy KSC nie jest precyzyjnie zdefiniowany w przepisach, firmy mają dużą swobodę w kreowaniu zakresu audytu, rodzaju wdrażanych środków technicznych i organizacyjnych – rewizja dyrektywy NIS pokazała, że brakuje jasności w wielu aspektach co do zakresu obowiązkowych działań, firmy często są zagubione, poprzestają na części dokumentacyjnej.
Poniżej przedstawiono dobrze znane ze stron rządowych zestawienie obowiązków dla podmiotów UKSC, ze wskazaniem, w których obszarach nasza firma ICsec wspiera ich realizację. Duży logotyp SCADvance oznacza, że system realizuje te funkcje bezpośrednio zaś mały oznacza, że system tylko wspomaga te procesy.
Główne obszary wsparcia podmiotów UKSC przez system SCADvance XP:
Odnosząc się wprost do kluczowych przepisów UKSC należy wskazać:
01. Audyt OT (art. 15) – zgodność z UKSC oraz skuteczność
02. Wdrożenie adekwatnych środków technicznych (art. 8 pkt 2)
03. Wsparcie SOC i integracja z systemami typu SIEM
Według prognoz firmy Gartner do 2024 r. odpowiedzialność za incydenty związane z systemami cyberfizycznymi (CPS) (wpływającymi na bezpieczeństwo ludzi lub środowisko) przesunie się w stronę odpowiedzialności osobistej prezesów – do poziomu 75%.
Być może ta zmiana zaprocentuje wyższymi budżetami na cyberbezpieczeństwo.
Głównym zadaniem systemu SCADvance jest monitoring sieci automatyki przemysłowej (OT), wykrywanie potencjalnych zagrożeń i anomalii w ruchu pomiędzy urządzeniami w tej sieci, wskazywanie możliwości błędnej pracy tych urządzeń, a także monitorowanie poprawności procesów w oparciu o przesyłane dane fizyczne. To działanie opiera się na wykrywaniu mało prawdopodobnych lub niepożądanych zdarzeń w tej sieci i w wypadku wykrycia takich zdarzeń poinformowanie o nich użytkownika wskazując miejsce wystąpienia, cel ataku i prawdopodobną przyczynę. System jest również wyposażony w mechanizmy weryfikacji elementów infrastruktury OT pod kątem znanych podatności na ataki cybernetyczne.
Jedną z najważniejszych innowacji SCADvance XP jest to, że monitoruje i zabezpiecza sieci przemysłowe nie na ich brzegach jak robią to standardowe systemy informatyczne, ale bezpośrednio z ich środka – analizując cały przesyłany ruch pakietów (danych). Zastosowane interfejsy sprzętowe (Ethernet, RS-485, RS-232, RS-422, CAN) pozwalają podłączyć i monitorować wszystkie sieci automatyki przemysłowej (OT).
Aby spełnić wymogi Ustawy o KSC, nie wystarczy posiadanie narzędzi typu SOC i wdrożenie części proceduralnej. Potrzeba świadomie zaplanowanej, skutecznej i bezpiecznej architektury infrastruktury krytycznej, minimalizującej skutki ewentualnego ataku. Potrzeba narzędzi pracujących na procesach przemysłowych i obiektach sieci OT, takich jak: sterowniki, stacje dyspozytorskie, serwery SCADA – analizujących procesy i wskazujących potencjalne incydenty czy anomalie w pracy, określających ich poziom i wpływ na świadczoną usługę krytyczną. Takimi narzędziami są rozwiązania podobne do systemu SCADvance XP czyli pasywne sondy dla monitorowania i ochrony infrastruktury w czasie rzeczywistym.
Wypełnij formularz. Nasi eksperci skontaktują się z Tobą, aby umówić indywidualne testy.