Kybernetická odolnost pro průmysl: šestikrokový program proti kybernetickým útokům

20.04.2022

Průmyslové podniky jsou pro kybernetické zločince lákavým terčem a škody bývají závratné. Jak se může průmyslové odvětví bránit?

Specialista na kybernetickou bezpečnost Thomas Doms z TÜV AUSTRIA doporučuje řídit se šestikrokovým programem. Ten se opírá o mezinárodně uznávanou bezpečnostní normu IEC 62443, která definuje účinná ochranná opatření a procesy pro průmysl 4.0. Příslušné kroky představil Thomas Doms ve svém příspěvku na sympoziu o zabezpečení IT a dat, které TÜV AUSTRIA zorganizovala počátkem dubna.

Nejčastější vektory útoků
Hackeři používají například speciální malware k tomu, aby produkční prostředí, v němž jsou konečnému uživateli v reálném čase k dispozici programy a produkty, „nakazili“ škodlivým softwarem. Dnešní útočníci se nejčastěji zaměřují na únik dat a vymáhání výkupného. Bránit se lze postupy odvozenými z IEC 62443, které výrazně zvyšují úroveň zabezpečení, a tedy i pravděpodobnost, že útok bude úspěšně odražen. 

Andreas Koeberl_Sympozium TÜV AUSTRIA
Sympozium TÜV AUSTRIA o zabezpečení IT a dat zahájil Mag. Andreas Köberl, generální ředitel TÜV TRUST IT & SPP.

Kybernetická obrana v šesti krocích 
Prvním důležitým krokem při implementaci adekvátních obranných opatření je analýza současného stavu, což obnáší inventuru aktuálně používaných produkčních systémů, protokolových jazyků a záplat. Druhým krokem je důkladná analýza nedostatků. Ve třetím kroku se provádí integrované hodnocení rizik pomocí modelů hrozeb – cílem je určit možné vektory útoků a jejich dopady.

Společné zhodnocení funkční a kybernetické bezpečnosti ve čtvrtém kroku přispívá k lepší ochraně těch komponent a systémů, které mají v konkrétně definovaných bezpečnostních zónách zásadní význam pro produkci a zabezpečení. V pátém kroku lze dále vylepšovat stávající bezpečnostní opatření dle potřeby a úrovně zabezpečení. Poslední, tedy šestý krok požaduje vypracování konkrétních bezpečnostních pokynů pro dodavatele a integrátory s ohledem na budoucí nákupy, aby byly vytvořeny předpoklady pro účinnou implementaci potřebných bezpečnostních opatření.

Vedle toho nabídl Thomas Doms zajímavé poznatky o práci interdisciplinární fakulty s názvem #SafeSecLab – Research Lab for Safety & Security in Industry, kterou společnými silami zřídily Technická univerzita Vídeň a TÜV AUSTRIA, aby vyvíjela inovativní postupy a bezpečnostní řešení pro produkční prostředí.  Na programu dále byly změny v ochraně osobních údajů, právní požadavky v souvislosti s odbouráváním digitálních bariér, systémy pro správu osobních údajů dle ISO 27701, změny týkající se ISO 27002, překlenutí nedostatku kvalifikovaných pracovníků v IT moderními metodami dalšího vzdělávání a také smysluplné využívání dat. K atraktivitě celé akce přispělo předvedení možností virtuální reality naživo.

Prof. Dr. Adam Freiherr von Burg, founding president of today's TÜV AUSTRIA Group, celebrates his 225th birthda. 1853 (C) Balfore Archive Images / Alamy Stock Foto

Adama von Burga, který stál u vzniku dnešní TÜV AUSTRIA Group

Adam von Burg – průkopník v oblasti bezpečnosti a zakladatel TÜV AUSTRIA
#TÜVAUSTRIA150

Dne 28. ledna 2022 uplynulo 225 let od narození Adama von Burga, který stál u vzniku dnešní TÜV AUSTRIA Group

200x200_AI_shutterstock_514969543_c_ktsdesign

ISO 27001

Kombinace zajištění a bezpečnosti
Kaspersky

TÜV AUSTRIA přispívá rozmanitou nabídkou řešení k maximální možné bezpečnosti průmyslových kyber‑fyzikálních systémů. Spolupráce se společnosti Kaspersky, která celosvětově působí v oblasti kybernetické bezpečnosti, přináší nové možnosti, co se týče školení a dalšího vzdělávání.

VM Medical Park Pendik (C) TÜV AUSTRIA

TÜV AUSTRIA Turk

Pendik v souladu s ISO 9001:2015
VM Medical Park Pendik

V nemocniční struktuře hraje řízení kvality vzhledem k náplni práce, která je náročná na zdroje, ústřední roli.

On the eve of the 150th anniversary of the founding of TÜV AUSTRIA, this Austrian group of companies with international operations hosted a ceremony at the TÜV AUSTRIA Technology & Innovation Center in Vienna: Rudi Roubinek (as Seyffenstein) Mag. Christoph Wenninger, CFO TÜV AUSTRIA Group, Robert Palfrader (as Robert Heinrich I.), Dr. Stefan Haas, CEO TÜV AUSTRIA Group KommR Dipl.-Ing. Johann Marihart, TÜV AUSTRIA President (C) TÜV AUSTRIA, Christian Kraus

#TÜVAUSTRIA150

Living the Future – TÜV AUSTRIA 150
Společník nových technologií slaví 150. výročí v Technologickém a inovačním centru TÜV AUSTRIA ve Vídni

Při příležitosti svého 150. výročí uspořádala nezávislá, mezinárodně činná rakouská skupina společností TÜV AUSTRIA oslavu v prostorách TÜV AUSTRIA Technology & Innovation Center ve Vídni.

Turecký integrátor kybernetické bezpečnosti SyberCode A. Ş. se stal součástí skupiny TÜV AUSTRIA. Generální ředitel TÜV AUSTRIA Stefan Haas (vpravo) blahopřeje Serhatu Yedielovi, zakladateli a jednateli TÜV AUSTRIA SyberCode.

TÜV AUSTRIA SyberCode

Turecký integrátor kybernetické bezpečnosti SyberCode A. Ş. se stal součástí skupiny TÜV AUSTRIA
Kybernetické

TÜV AUSTRIA již řadu let sklízí úspěchy s řešeními na míru pro bezpečnější IT infrastrukturu, organizační a technické zabezpečení informací, aplikace umělé inteligence a zabezpečení informací.

Partnership ACTA S.A. and TÜV AUSTRIA Hellas: f.l.t.r.: Alexander Pesendorfer (TÜV AUSTRIA Mergers & Acquisitions), Ioannis Andronikidis ( CEO ACTA), Ioannis Kallias (CEO TÜV AUSTRIA Hellas) | (C) TÜV AUSTRIA

TÜV AUSTRIA Hellas – ACTA S.A.

TÜV AUSTRIA posiluje své know-how v oblasti certifikací díky strategickému partnerství s ACTA S.A.
Přidaná hodnota pro společnost vědění

Strategickým partnerstvím se společností ACTA S.A., což je mimořádně úspěšný spin-off Aristotelovy univerzity v Soluni, propojuje TÜV AUSTRIA know-how v oblasti certifikací, nabídku vzdělání pro osobní rozvoj a univerzitní výzkum s potřebami trhu práce.

Prof. Dr. Adam Freiherr von Burg, founding president of today's TÜV AUSTRIA Group, celebrates his 225th birthda. 1853 (C) Balfore Archive Images / Alamy Stock Foto
200x200_AI_shutterstock_514969543_c_ktsdesign
VM Medical Park Pendik (C) TÜV AUSTRIA
On the eve of the 150th anniversary of the founding of TÜV AUSTRIA, this Austrian group of companies with international operations hosted a ceremony at the TÜV AUSTRIA Technology & Innovation Center in Vienna: Rudi Roubinek (as Seyffenstein) Mag. Christoph Wenninger, CFO TÜV AUSTRIA Group, Robert Palfrader (as Robert Heinrich I.), Dr. Stefan Haas, CEO TÜV AUSTRIA Group KommR Dipl.-Ing. Johann Marihart, TÜV AUSTRIA President (C) TÜV AUSTRIA, Christian Kraus
Turecký integrátor kybernetické bezpečnosti SyberCode A. Ş. se stal součástí skupiny TÜV AUSTRIA. Generální ředitel TÜV AUSTRIA Stefan Haas (vpravo) blahopřeje Serhatu Yedielovi, zakladateli a jednateli TÜV AUSTRIA SyberCode.
Partnership ACTA S.A. and TÜV AUSTRIA Hellas: f.l.t.r.: Alexander Pesendorfer (TÜV AUSTRIA Mergers & Acquisitions), Ioannis Andronikidis ( CEO ACTA), Ioannis Kallias (CEO TÜV AUSTRIA Hellas) | (C) TÜV AUSTRIA

Jsem tami

Jste tu poprvé? Rád vám pomohu zorientovat se.

Check certificate

  • Person Certificate

  • Product Certificate

  • System Certificate

  • Verification of Conformity

Enter the data and check a certificate

WiPreis einreichen