Preskočiť na obsah

Kybernetická bezpečnosť sa stále podceňuje

  • 5. februára 2020

Zážitkové centrum vedy Aurelium hostilo fórum odborníkov na kybernetickú bezpečnosť. Na spoločnom stretnutí Združenia inteligentného priemyslu Industry4UM diskutovali IT špecialisti, odborníci z praxe, akademickej obce a Ministerstva hospodárstva SR. Kým bezpečnostné opatrenia v oblasti IT sú bežnou praxou, v oblasti výroby nie sú takéto opatrenia samozrejmosťou. Počet kybernetických útokov na priemyselné podniky neustále narastá a veľká časť firiem žije v dogme „nám sa to nemôže stať“.

Zážitkové centrum vedy Aurelium hostilo fórum odborníkov na kybernetickú bezpečnosť. Na spoločnom stretnutí Združenia inteligentného priemyslu Industry4UM diskutovali IT špecialisti, odborníci z praxe, akademickej obce a Ministerstva hospodárstva SR. Kým bezpečnostné opatrenia v oblasti IT sú bežnou praxou, v oblasti výroby nie sú takéto opatrenia samozrejmosťou. Počet kybernetických útokov na priemyselné podniky neustále narastá a veľká časť firiem žije v dogme „nám sa to nemôže stať“.

„Vo svete Industry 4.0 je výroba prepojená s ostatnými časťami podniku a tak sa výroba stáva terčom útokov,“ približuje situáciu veľkej časti slovenských podnikov Peter Prónay, externý spolupracovník SOVA Digital.  Na to, aby firmy úspešne zvládli prechod na Industry 4.0, musia už do počiatočného systémového návrhu zahrnúť aj príslušné bezpečnostné aspekty.

Človek ako najkritickejší faktor

Diskusná skupina Združenia inteligentného priemyslu sa zhodla na tom, že najkritickejším faktorom vo výrobnom procese z pohľadu kybernetickej bezpečnosti je človek. Preto je podľa expertov potrebné sústrediť sa na vzdelávanie zamestnancov na všetkých úrovniach fungovania podniku a zabezpečiť, aby vnímal šíriace sa riziká nielen v oblasti svojho pôsobenia. Začať vzdelávať o tejto problematike musíme už deti na základných školách a ďalších úrovniach vzdelávacieho systému. „Expertov na škole máme dostatok, dokonca na svetovej úrovni. Ale pre prax ich je stále málo, odchádzajú do inštitúcií a veľkých firiem. Dnes prax potrebuje „interdisciplinárnych ľudí“, takých ktorí rozumejú informačným technológiám i priemyselnej výrobe,“ konštatuje František Duchoň, profesor na FEI STU v Bratislave a predseda Národného centra robotiky.

Z diskusie vyplynulo, že priemyselné podniky však zatiaľ kybernetické hrozby neberú vážne. Investície do kybernetickej ochrany nie sú dostatočne vysoko na rebríčku ich priorít, absentuje strategická príprava zo strany manažmentu a výrobné prostredie zaznamenáva výrazný deficit kvalifikovaných špecialistov pre informačné technológie a kybernetickú bezpečnosť. Nedostatočné bezpečnostné stratégie majú hlavne malé a stredné firmy, ktoré nie sú pripravené na úspešné zvládnutie útokov na svoje informačné a operačné systémy. Kybernetická bezpečnosť je nikdy nekončiaci proces a firmy by sa mali porovnávať s dostupnými etalónmi, neustále monitorovať, auditovať, vyhodnocovať a robiť nápravné opatrenia.

A navrhované riešenie?
Zvýšeniu úrovne kybernetickej bezpečnosti podnikov by mohlo pomôcť vytvorenie platformy pre inteligentný priemysel. V rámci nej by bola vytvorená expertná skupina zložená z expertov výrobných firiem, dodávateľov technológií a bezpečnostných expertov. „Skupina by vypracovala zrozumiteľné odporúčania pre stredné a malé výrobné firmy v oblasti IT a výrobnej bezpečnosti,“ odkrýva plány Peter Prónay a dodáva: „Platforma by analyzovala požiadavky relevantných noriem a legislatívy na oblasť bezpečnosti dát.“ Odporučila by napríklad zavedenie bezpečnostnej horúcej linky ako prístupu k expertnej podpore pri výskyte bezpečnostných incidentov vo firmách, školenia, či workshopy. „Súčasne by formulovala relevantné odborné profily absolventov vysokých a stredných odborných škôl, napríklad pre pozíciu „technik IT bezpečnosti v priemysle“ a ponúkla by ho školám,“ dodáva Martin Morháč, prezident Združenia inteligentného priemyslu – Industry4UM.

Zdroj: Tlačová správa Industry4UM

.