Kybernetická bezpečnosť pre IT aj OT prostredie
Ako prebieha analýza rizík
Postupujeme podľa uznávaných rámcov ISO/IEC 27005, NIST SP 800-30 a IEC 62443. Semikvantitatívny model R = P × D (pravdepodobnosť × dopad) zaraďuje každé riziko do tried závažnosti A až D a určuje poradie riešenia.
Zmapujeme aktíva, hrozby a zraniteľnosti naprieč IT aj OT prostredím.
- Inventarizácia a klasifikácia aktív
- Identifikácia hrozieb (úmyselné, náhodné, environmentálne)
- Technické aj procesné zraniteľnosti
Každý scenár ohodnotíme podľa dopadu a pravdepodobnosti jeho výskytu.
- Model R = P × D so semikvantitatívnou škálou
- Zaradenie do tried závažnosti A / B / C / D
- Priorizácia podľa reálnej miery rizika
Navrhneme opatrenia s termínmi, zodpovednosťami a prioritami.
- Konkrétne odporúčania pre každé riziko
- Plán implementácie vo fázach
- Podklady pre súlad a audit
Oblasti bezpečnostných opatrení
Oddelenie IT a OT sietí, segmentácia do bezpečnostných zón a kontrola prestupov podľa modelu Purdue (IEC 62443).
Bezpečné nastavenie všetkých komponentov IT aj OT v súlade s odporúčaniami výrobcov a dobrou praxou.
Politiky pre vzdialený prístup tretích strán, časové obmedzenie, logovanie a revízia relácií.
Centralizovaný zber logov (SIEM), detekcia anomálií a alertovanie pre IT aj OT zóny.
Least privilege, centrálny IAM, audit prístupov a riadenie privilegovaných účtov (PAM/PIM).
Pravidelné skenovanie, hodnotenie podľa CVSS a riadené záplatovanie vrátane OT komponentov.
Prechod z Excelu na GRC/ISMS s podporou životného cyklu rizík, workflow a auditovateľnosti.
Centrálna evidencia a klasifikácia aktív (CMDB) s väzbami na riziká, hrozby a opatrenia.
Ochrana serverovní, meranie teploty, vlhkosti a dymu, testovanie UPS a revízie hasiacich systémov.
Program bezpečnostných školení - nástupné aj periodické, phishing kampane a hodnotenie pripravenosti.
Politiky a smernice: bezpečnostná stratégia, prístupy, riadenie incidentov, klasifikácia aktív, BCP/DRP.
Špecializácia na priemyselné (OT) prostredie
Výrobné prevádzky majú iné pravidlá než kancelárske IT. Rozumieme protokolom a rizikám PLC, HMI a SCADA - a chránime ich bez ohrozenia dostupnosti výroby.
Detekcia hrozieb priamo v priemyselnej sieti.
- Senzor s podporou Siemens S7comm, Modbus a ďalších
- Automatická inventarizácia OT aktív
- Bez zásahu do chodu výrobných liniek
Žiadne priame pripojenia na PLC - všetko cez kontrolovaný bod.
- Jump Host / Bastion s nahrávaním relácií
- Zero Trust prístup na obmedzený čas
- MFA a úplná auditná stopa (PAM/PIM)
Oddelenie výroby od internetu a od kancelárskeho IT.
- Segmentácia podľa modelu Purdue (IEC 62443)
- Dedikovaný OT firewall a DMZ
- Riadené zmeny a pravidelné revízie pravidiel