BEZPIECZEŃSTWO to sieć naczyń powiązanych
Stąd też ich współpraca, a przede wszystkim bieżąca wymiana informacji, łącznie z systemem powiadamiania, koordynowana centralnie z pomocą dyspozytora przedsiębiorstwa. To wszystko stanowi całość i dlatego funkcjonalnie jest włączone w jeden obszar – Departamentu Bezpieczeństwa.
Są jeszcze zagrożenia związane z działaniami w cyberprzestrzeni…
Chodzi o obszar, który ma związek z bezpieczeństwem w kontekście zagrożeń zewnętrznych niefizycznych. Wówczas mówimy o bezpieczeństwie teleinformatycznym sieci komputerowej i systemów automatyki przemysłowej. Zagrożeniom zewnętrznym, dziś identyfikowanym wyraźnie z jednego określonego kierunku, towarzyszą nie tylko zdarzenia o charakterze fizycznym, ale – tak jak pani wspomniała – działania w cyberprzestrzeni. Trzeba mieć świadomość, że w tego typu zakładzie jak nasz produkcja w większości opiera się na systemach automatyki przemysłowej, które niechronione we właściwy sposób stają się podatne na ataki zewnętrzne i wewnętrzne. Zatrzymanie pracy systemu sterowania wywołuje znaczne straty finansowe, a także stwarza zagrożenie dla ludzi i środowiska. Tu musimy rozróżnić sieć teleinformatyczną, czyli tę, której jesteśmy powszechnie użytkownikami, pracując na swoich komputerach i przechowując dane, od systemów automatyki przemysłowej.
Bezpieczeństwo teleinformatyczne obejmuje zabezpieczenie sieci przed nieautoryzowanym wejściem czy wysyłkami z wewnętrznej sieci komputerowej. To bardzo ważny element, o czym świadczą np. ataki DDos (ang. Distributed Denial of Service – atak rozproszonej odmowy dostępu – przyp. red.) przede wszystkim na serwery instytucji publicznych, jak również phishing, który dzięki odpowiedniej socjotechnice może doprowadzić do zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań. Ataki na sieci teleinformatyczne powodują utrudnienie, a nawet zablokowanie pracy w różnych obszarach ważnych dla ciągłości czy płynności ich pracy. Natomiast systemy automatyki przemysłowej i inne wrażliwe systemy informacyjne na instalacjach produkcyjnych są objęte standardami zabezpieczeń wymaganymi przez regulacje ustawowe dla obszarów istotnych w utrzymaniu krytycznej działalności społecznej lub gospodarczej, gdzie potencjalna awaria może wywołać potężne skutki. Ochrona systemów automatyki skupia się zatem na tym, aby nie dopuścić do wrogiej ingerencji w powyższe systemy.
Skutki takiego ataku mogą być ogromne.
Doskonałym przykładem skali takiego ataku jest atak cybernetyczny przeprowadzony na irańskie instalacje produkujące materiały radioaktywne, który rozpoczął „erę wojny cyfrowej”. Wprowadzony wirus spowodował przejęcie sterowania nad kluczowymi urządzeniami instalacji i doprowadził do ich trwałego uszkodzenia, co na długi czas wyłączyło potencjał produkcyjny i naukowy w irańskim programie atomowym.
Największy obszar aktywności – prac planistycznych, studyjnych i innych zapobiegawczych ze strony Departamentu Bezpieczeństwa, obecnie skupia się na przygotowaniu zakładów do reagowania na zagrożenia zewnętrzne, związane z kontekstem bezpieczeństwa zewnętrznego i bezpieczeństwa państwa w naszym regionie. To wymaga współdziałania wszystkich wspomnianych obszarów, w połączeniu z odpowiednimi standardami.
Komentarze