V oblasti kybernetickej bezpečnosti sa na účinné zabezpečenie organizácií často využíva koncept korunných klenotov.
Korunné klenoty sú tie najkritickejšie a najcennejšie aktíva v organizácii. Hoci tento koncept sa často spája s informačnými technológiami, môžeme ho aplikovať aj na oblasť výroby. Tam to môžu byť kľúčové aktíva, systémy alebo procesy, ktoré sú nevyhnutné na prevádzku organizácie, jej konkurencieschopnosť a duševné vlastníctvo.
No a z hľadiska kybernetickej bezpečnosti na úrovni štátu je práve výrobný sektor korunným klenotom Slovenskej republiky, keďže ten predstavuje signifikantnú časť našej ekonomiky.
Bezpečnostná správa spoločnosti Fortinet ukazuje, že 78 percent organizácií zaoberajúcich sa prevádzkou technológií (OT) zažilo aspoň tri útoky v priebehu posledných 12 mesiacov. Tie spôsobili škody na produktivite, príjmoch, dôvere v značku, na duševnom vlastníctve a fyzickej bezpečnosti. V roku 2021 bolo hlásených 64 incidentov v priemysle a priemyselných procesoch, pričom 22 z nich boli kyberútoky so skutočnými fyzickými následkami, čo predstavuje až 144-percentný medziročný nárast. A keďže je Slovensko krajina s rozsiahlym priemyselným a výrobným sektorom, musíme do bezpečnosti priemyselných technológií investovať hneď z niekoľkých dôvodov.
Priemyselný a výrobný sektor často riadi kritickú infraštruktúru, ako sú elektrárne, čistiarne vôd, dopravné siete a výrobné zariadenia. Ochrana týchto aktív je kľúčová na zabezpečenie stabilnej prevádzky kritických služieb a celkovej ekonomiky.
Kybernetické útoky na priemyselné systémy môžu mať vážne dôsledky vrátane prerušenia prevádzky, straty výroby a porušenia dodávateľského reťazca. Investovanie do OT bezpečnosti umožňuje krajine preventívne znižovať riziká spojené s kybernetickými incidentmi. Implementácia robustných bezpečnostných opatrení a postupov pomáha minimalizovať pravdepodobnosť a dosah porúch.
Priemyselný a výrobný sektor zohráva kľúčovú úlohu v ekonomickej konkurencieschopnosti krajiny. Kybernetické útoky zamerané na tieto sektory môžu mať ďalekosiahle dôsledky vrátane ekonomických strát, zníženej produktivity a poškodenia reputácie krajiny.
Priemyselný a výrobný sektor často zohráva strategickú úlohu pre národnú bezpečnosť. Napríklad výroba pre obranný priemysel, kritická infraštruktúra a citlivé odvetvia vyžadujú spoľahlivú ochranu pred kybernetickými útokmi.
Bezpečnosť výrobných podnikov má kritický význam nielen z hľadiska súčasnej legislatívy. Nová verzia európskej smernice NIS, transponovaná do slovenskej legislatívy prostredníctvom zákona o kybernetickej bezpečnosti, prináša prísne požiadavky na bezpečnosť a zvýšenie ochrany. Na Slovensku bude práve výrobný priemysel jednou z oblastí s najvyšším nárastom počtu subjektov.
Okrem toho sa NIS2 viac zaoberá bezpečnosťou dodávateľských reťazcov, zjednodušuje povinnosti podávania správ a zavádza prísnejšie dohľadové opatrenia aj požiadavky na vynucovanie. Dodržiavanie NIS2 je pre výrobný priemysel nevyhnutné, pretože pomáha chrániť kritickú infraštruktúru pred kybernetickými útokmi.
Investícia do OT bezpečnosti nie je nákladová položka, ale konkurenčná výhoda. Investovanie do OT bezpečnosti nám dáva možnosť vytvárať odolnejšie a flexibilnejšie systémy, ktoré sú menej náchylné na výpadky – úmyselné aj neúmyselné alebo kybernetické útoky.
Firmy s takýmto prístupom získavajú nielen väčší pokoj na duši, ale aj výhodu oproti konkurencii, pretože ich biznis bude fungovať a generovať tržby aj vtedy, keď výrobné linky konkurencie už budú nehybne stáť.
V praxi boli takéto situácie najviditeľnejšie počas rozsiahlejších útokov ransomvéru NotPetya, keď boli mnohé spoločnosti, nielen zo sveta industriálnych technológií, doslova prinútené takto zmeniť svoj pohľad a v súčasnosti sú lídrami investícií do bezpečnosti.
Slovensko, ako krajina závislá od výrobného sektora, stojí pred výzvou, a táto výzva neplatí len pre veľké priemyselné podniky. Aj malé a stredné podniky často podceňujú svoju atraktivitu pre útočníkov s presvedčením, že nie sú dostatočne zaujímavým cieľom.
Avšak malé a stredné podniky sú rovnako na radare kyberzločincov, pretože citlivé údaje majú hodnotu bez ohľadu na veľkosť spoločnosti. Navyše, často zaostávajú v moderných technológiách a ľudských zdrojoch kyberbezpečnosti, čo z nich robí relatívne ľahký terč pre útočníkov.
Podľa našich odhadov nebude problém zabezpečiť financovanie týchto investícii, keďže na to bude alokované dostatočné množstvo eurofondových financií.
Problémom však bude kritický nedostatok kvalifikovaných odborníkov, ktorí sa venujú tejto problematike. Práve preto by sme nemali čakať, kým nová legislatíva nadobudne platnosť, ale mali by sme už teraz postupne riešiť slabé miesta a nedostatky.
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.