Нарушение кибербезопасности может легко нанести ущерб в миллионы евро только в виде потерь производства. Кроме того, может произойти повреждение оборудования, загрязнение окружающей среды и травмы персонала.
В худшем случае проблема может затронуть все общество.Результаты испытаний и результатов проекта KYBER-TEO (2014-2016), возглавляемого Центром технических исследований Финляндии VTT, улучшили способность производителей, например, приобретать кибербезопасные системы автоматизации и разрабатывать собственные концепции, инструкции и практики для обеспечения кибербезопасности и непрерывности работы.«В случае каждой компании кибербезопасность тестируемых систем получила дальнейшее развитие и в лучшем направлении», — говорит главный научный сотрудник Паси Ахонен из VTT. «Будем надеяться, что компании также научились определять уязвимости и бреши в своей системе информационной безопасности».Например, закрытая комната кибервойны VTT помогла участникам разработать управляемое аутентичное тестирование кибербезопасности, а также кибер-обучение, которое они могли передать клиентам.
Такое обучение включает изучение отношения кибер-злоумышленников, а также выявление и отражение атак.Национальное агентство аварийного снабжения, которое является основным заказчиком всего проекта, нацелено на развитие кибербезопасности для автоматизации, особенно с точки зрения безопасности снабжения в Финляндии.
«Различные типы автоматизации внедряются ускоренными темпами в различных средах, которые имеют решающее значение для безопасности поставок, от производства до транспорта и жилищного строительства», — говорит Саули Сависало, директор Национального агентства по чрезвычайным ситуациям. «Широкое развитие безопасности автоматизации критически важно».В рамках общего проекта был разработан небольшой онлайн-форум сотрудничества по кибербезопасности систем автоматизации. Такой форум был бы желателен как способ углубления конфиденциального общения в будущем.Сервисные компании теперь могут предоставлять производителям более специализированные услуги кибербезопасности.
Результаты могут также поддержать деятельность организаций, подпадающих под действие принципа надежности поставок.Пионеры отрасли и поставщики услуг кибербезопасности, участвующие в общем проекте, могут при необходимости обратиться за дополнительной поддержкой, например, к Национальный центр кибербезопасности Финляндии Управления по регулированию коммуникаций Финляндии (FICORA).
В число участвующих компаний вошли, например, Nordic LANWAN Communication Oy, Prosys PMS Ltd, Nixu Corporation, Insta DefSec Oy, Schneider Electric Finland Oy и Neste Oyj.Производители могут защитить себя от кибератак следующим образом
Защита от кибератак требует, например:* Повышение осведомленности и обучение сотрудников по вопросам кибербезопасности.* Четкие внутренние правила и политики* Принимая во внимание кибербезопасность на этапе закупки системы автоматизации, например, представление соответствующих требований* Мониторинг состояния сети автоматизации* Определение и реализация концепций безопасного удаленного доступа* Определение и реализация безопасной сетевой архитектуры* Тестирование кибербезопасности систем автоматизации (особенно поставщиков систем)