Prvo februarsko srečanje članov Slovenskega združenja korporativne varnosti smo namenili kibernetski varnosti v OT okoljih s posebnim poudarkom na industrijskih procesih in varnostno nadzornih sistemih. Na teh področjih v praksi zaznavamo pomembna varnostna tveganja.

Na okroglo mizo smo tokrat povabili strokovnjake, ki so iz različnih zornih kotov osvetlili izpostavljeno problematiko. Gostje so bili g. Dejan Dobrovoljc, direktor IT, Interblock d.d., g. Gordan Sket, direktor IT v podjetju Akrapovič, g. Matjaž Demšar, Digital Industries, Siemens Slovenija, g. Aleš Ribič, direktor HSI d.o.o., g. Peter Ceferin, tehnični direktor podjetja Smart Com in g. Žiga Podgoršek, vodja informacijske varnosti v ICS-Ljubljana. Dogodek je moderiral predsednik združenja dr. Denis Čaleta.

V začetku razprave je g. Podgoršek (Certificirani etični heker - CEH) predstavil povzetek glavnih ugotovitev in izkušenj iz preteklih izvedenih varnostnih pregledov OT okolij. V nadaljevanju smo lahko slišali strateški pogled na tematiko ter vpogled v mednarodne smernice na tem področju. Poseben poudarek gre varnostnemu ozaveščanju zaposlenih, ki je eden od ključnih faktorjev preventive na tem področju.

Udeleženci dogodka so si bili enotni v oceni, da je potrebno za uspešno obvladovanje kibernetskih tveganj nujno sodelovanje vseh deležnikov v tem procesu, tako oseb iz IT oddelka oziroma oddelka za informacijsko varnost kot oddelka zadolženega za fizično-tehnično varovanje ter na koncu industrijskega sektorja OT okolja. Posebej gre upoštevati razpoložljivost, ko govorimo o OT okoljih.

Kot možne rešitve se ponujajo tudi redni varnostni pregledi (statični pristop) in monitoring (dinamični pristop). Pomembno je povezovanje varnostno nadzornih centrov (VNC) in novonastalih varnostno operativnih centrov (SOC). Kibernetska varnost pa mora najti primerno mesto znotraj organizacije podjetja.

Za konec lahko podamo nekaj priporočil strokovnjakov za primerno zaščito OT okolij:

• Omejiti dostop do OT segmenta, ki naj bo ločen od poslovnega omrežja,
• Omejiti oddaljene dostope do OT segmenta,
• Ustrezna konfiguracija požarnega zidu,
• Segmentacija znotraj OT omrežja,
• Posodabljati sisteme, kjer je to mogoče,
• Zamenjati privzeta oz. šibka gesla,
• Uporabljati šifrirne protokole,
• Omejiti dostop do svetovnega spleta iz IoT/OT naprav,
• Fizično zaščititi IoT/OT naprave,
• Preverjati ustreznost vseh nastavitev,
• Iskanje varnostnih ranljivosti in pomanjkljivosti skozi penetracijska testiranja in izvajanjem varnostnih pregledov ter monitoringa.

Seveda so v razpravi aktivno sodelovali tudi udeleženci dogodka, ki so se tudi tokrat zbrali v lepem številu. V zaključku je dr. Čaleta povabil vse prisotne na naš naslednji dogodek, ki bo 23. februarja, ko bomo gostili vse predsednike regijskih združenj včlanjenih v South-Eastern Europe Corporate Security Association (SESCA).