Co vše je klíčová či kritická kyberfyzická infrastruktura?

Co vše je klíčová či kritická kyberfyzická infrastruktura? Kromě definic stanovených i v Česku zákonem lze uvažovat o jejím širším pojetí – nabízí se například otázka, co vše pod ni zahrnout v oblastech finančních služeb, komerčních budov nebo zemědělství a potravinářství včetně distribuce potravin. Útoky na kyberfyzickou infrastrukturu patří k vůbec nejstaršímu typu kybernetických incidentů* a dochází k nim v podstatě neustále, nejen za válečného stavu ve spřátelené zemi.  

Pár příkladů? Počátkem února 2022 došlo k útoku na floridskou vodárnu, při níž se útočníci snažili změnit dávkování sodného louhu (hydroxidu sodného) do vodovodního řadu na potenciálně nebezpečnou úroveň – incident byl naštěstí včas odhalen. V poslední době mají útoky nejčastěji podobu ransomwaru, jemuž se daří vyřadit z provozu plynovody či logistické provozy a výrobní závody, dochází ale i k podivným útokům, při nichž jsou zmateny navigační systémy lodí (Černé moře v r. 2017) nebo jsou zcizeny údaje o největších gamblerech kasina díky průniku přes systém řídící provoz akvária (USA 2017, výtečný příklad, jak IoT zvyšuje zranitelnost podnikových sítí). A další rizika jen porostou například s tím, jak se bude zvyšovat počet připojených aut či civilních přepravních dronů. Ve skutečnosti se dnes nějaké kyberfyzické systémy nacházejí prakticky v každém podniku, a CISO či CIO by je proto měli důsledně vyhledávat, mapovat a monitorovat, zejména lze-li o nich uvažovat jako o pro společnost či podnik klíčovou infrastrukturu. 

Analytici Gartneru vydali v souvislosti s klíčovou kyberfyzickou infrastrukturou několik předpovědí, z nichž některé se začaly naplňovat doslova v řádu týdnů: 

#1. Do roku 2024 poškodí kybernetický útok kritickou infrastrukturu natolik, že některý z členů G20 odpoví deklarovaným fyzickým útokem. 

Co to znamená pro CISO/CIO – výhledově bude mnohem víc organizací koordinovat své aktivity s bezpečnostními složkami, armádu nevyjímaje (její kybernetické složky by se v budoucnu mohly podílet na ochraně a obraně dokonce i u vybraných subjektů komerční sféry, zejména z hlediska koordinace a odpovědnosti za tuto koordinaci). Doslova několik týdnů po publikování této předpovědi (v říjnu 2021) vydal Pentagon oficiální prohlášení v tom smyslu, že na závažný kybernetický útok budou USA reagovat konvenční odpovědí. 

#2. Do roku 2024 opustí 80 % organizací kritické infrastruktury své dosavadní dodavatele oddělených bezpečnostních řešení tím, že přijmou hyperkonvergovaná řešení pro překlenutí kyberneticko-fyzických a IT rizik. 

Co to znamená pro CISO/CIO a lídry odpovědné za informační a kybernetickou bezpečnost – je třeba urychlit konvergenci existujících bezpečnostních nástrojů kyberfyzických systémů (CPS) a upravit strategii s cílem minimalizovat rizika cestou porovnání dodavatelů zařízení a SW kritické infrastruktury s nejlepšími bezpečnostními řešeními a nástroji na trhu (tzv. best-of-breed).  

#3. Do roku 2026 bude méně než 30 % vlastníků a provozovatelů kritické infrastruktury (v USA) splňovat nově stanovené vládní bezpečnostní požadavky na kyberneticko-fyzické systémy.

 Co to znamená pro CISO/CIO – je třeba sestavit vhodnou strategii zabezpečení kyberfyzických systémů.  Analytici Gartneru doporučují stanovit odpovídající strategii zabezpečení CPS zavedením holistického přístupu, v němž jsou OT, internet věcí (IoT), průmyslový IoT a IT bezpečnost řízeny koordinovaně, nikoli izolovaně. Důležité je též odhalit a odstranit mezery v jejich schopnostech a funkcích a investovat do podpory zpravodajství o hrozbách (threat intelligence). 

Další komentáře

Roční fluktuace na pracovním trhu

Roční fluktuace na pracovním trhu by podle analytiků Gartneru měla v letošním roce stoupnout oproti předchozímu průměru až o pětinu – jde sice o údaj týkající se trhu práce v Severní Americe, do jisté míry podobná situace nicméně panuje i v dalších částech světa, střední Evropu nevyjímaje, zejména pokud je řeč o pracovnících v IT a technologicky zručných zaměstnancích byznysu (tzv. byznys technolozích), jichž je podle průzkumů Gartneru v současné době v podnicích v...

Byznysoví či podnikoví technologové, jsou těmi, kdo dnes stojí za většinou nákupů a financování IT a technologií kromě samotného IT

Byznysoví či podnikoví technologové, jsou těmi, kdo dnes stojí za většinou nákupů a financování IT a technologií kromě samotného IT. Jde o zaměstnance nacházející se mimo IT oddělení, u nichž významnou, či dokonce dominantní částí pracovní náplně není jen používání technologií, analytických a IT nástrojů, ale i jejich tvorba, nebo příprava výstupů či sestav pro další kolegy. O fenoménu podnikových technologů jsme již psali na sklonku minulého roku – rozhodně nejde jen o jiné označení...