Newsletter:
Log4 na FacebookuBezpieczny MagazynLog4
REKLAMA

Cyberbezpieczeństwo w przemyśle – nowe wyzwania dla UDT

DSC_4386_horizontal_3Informacja i wiedza stały się w społeczeństwie informacyjnym dobrem najważniejszym, od którego jakości i bezpieczeństwa zależy przemysł i cała oparta na danych cyfrowych gospodarka, a co za tym idzie los jednostki i całych narodów.
 
Rozwój nowoczesnych kanałów informacji spowodował ogromną podatność człowieka na dezinformację ze względu na niemożność weryfikacji wszystkich dystrybuowanych treści. Opinie i fałszywe przekazy zalewają kanały informacyjne, mając czasem większy wpływ na ludzkie decyzje niż  same fakty. W takim środowisku informacyjnym coraz łatwiej o budzenie złych emocji i o zachowania irracjonalne i destrukcyjne, w tym także terrorystyczne. Łatwiej także popełnić błąd nieświadomie.
 
Wysokie tempo informatyzacji i automatyzacji procesów gospodarczych, coraz większa rola przetwarzania i wymiany danych, internetu rzeczy, gromadzenia i przetwarzania zasobów w chmurze, to czwarta rewolucja przemysłowa (Industry 4.0), to nowy świat, w którym systemy cyfrowe sterują procesami fizycznymi, podejmują decyzje i współpracują z ludźmi, a poprzez internet rzeczy komunikują się ze sobą w coraz szerszym zakresie tworząc coraz rozleglejszą sieć powiązań. Zanikają bariery pomiędzy człowiekiem i maszyną, a w tym kooperującym tandemie człowiek staje się jednym z elementów mających wpływ na bezpieczeństwo.
 
Kanały internetowe mogą umożliwiać penetrację systemów informatycznych związanych z przemysłem, a to stwarza realne zagrożenia. Informacje, a szczególnie te, które mają bezpośredni wpływ na bezpieczeństwo całego społeczeństwa, trzeba objąć najwyższą ochroną. Cyberprzestrzeń nie ma granic, więc nie ma ich także cyberbezpieczeństwo. Współpraca międzynarodowa jest warunkiem sine qua non jego zachowania. W Unii Europejskiej  przyjęto Dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii, zwanej Dyrektywą NIS. Określa ona obowiązki operatorów usług kluczowych oraz infrastruktury krytycznej, w tym szeroko rozumianej energetyki, w zakresie cyberbezpieczeństwa. Na wdrożenie przepisów NIS państwa członkowskie mają termin do 9 maja 2018 r. oraz na identyfikację operatorów usług kluczowych do 9 listopada 2018 r. Europa buduje Jednolity Rynek Cyfrowy, europejską gospodarkę opartą na danych, podejmując także wspólne działania w zakresie cyberbezpieczeństwa.
 
Zgodnie z dyrektywą NIS Polska musi stworzyć sieć krajowych zespołów reagujących na incydenty bezpieczeństwa komputerowego, tzw. CSIRT (ang. Computer Security Incident Response Team), których zadaniem będzie odbieranie zgłoszeń o incydentach w sieci i przekazywanie ich CSIRT-om innym państw członkowskich oraz Komisji w postaci zanonimizowanych sprawozdań podsumowujących. Sieć CSIRT-ów ma w ten sposób wspierać działania podmiotów gospodarczych w zakresie cyberbezpieczeństwa.
 
Państwo polskie, w perspektywie wdrażania dyrektywy NIS, podejmuje szereg działań w zakresie cyberbezpieczeństwa. Rządowa Strategia na rzecz Odpowiedzialnego Rozwoju wskazuje, że sektor tworzący rozwiązania w sferze bezpieczeństwa cyberprzestrzeni to jeden z sektorów strategicznych, które mają szanse stać się przyszłymi motorami polskiej gospodarki.
 
Cyberbezpieczeństwo w gospodarce oznacza zapewnienie ciągłości utrzymania ruchu i funkcji biznesowych, w tym ochronę zgromadzonych informacji. Rząd będzie wspierał budowanie kompetencji w zakresie cyberbezpieczeństwa m. in. wśród operatorów usług kluczowych, w tym wśród operatorów infrastruktury krytycznej. Zgodnie ze Strategią Cyberbezpieczeństwa Rzeczpospolitej Polskiej na lata 2017 -2022 oraz z uchwałą nr 52/2017 Rady Ministrów z dnia 27 kwietnia 2017 r. w sprawie Krajowych Ram Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022 Krajowe Ramy realizują członkowie Rady Ministrów oraz organy i jednostki organizacyjne im podległe lub przez nich nadzorowane.

Urząd Dozoru Technicznego czuje się odpowiedzialny i świadomy szczególnej roli i funkcji, jaką odgrywa w systemie  bezpieczeństwa. Będąc ważnym ogniwem systemu zapewniania bezpieczeństwa w przemyśle dostrzega konieczność poszerzania jego zakresu. Dozór techniczny, który zaczynał w Polsce ponad 105 lat temu od oceny stanu technicznego pojedynczych urządzeń parowych, dziś nie może poprzestawać na poszczególnych urządzeniach, które łączą się w nowoczesne instalacje przemysłowe, realizujące jako całość określone procesy. UDT pracuje dziś w bardzo szerokim zakresie – jako Jednostka Notyfikowana dokonuje oceny zgodności, wkracza w zagadnienia bezpieczeństwa procesowego stosując szereg metod analizy zagrożeń i oceny ryzyka takich jak PHA, HAZOP, LOPA, FMEA, ETA, FTA, SIL i wiele innych, dokonując stress testów instalacji i stosując nowe metody inspekcji. Bezpieczeństwo techniczne to obecnie nie tylko bezpieczeństwo danej fabryki, ale ze względu na gęstą sieć powiązań pomiędzy zakładami przemysłowymi – bezpieczeństwo państwa. Biorąc pod uwagę międzynarodową, globalną sieć kooperacji trzeba mówić o bezpieczeństwie w jeszcze większej skali. Cyberbezpieczeństwo staje się nieodłącznym elementem bezpieczeństwa eksploatacji urządzeń i instalacji, a także procesów i co za tym idzie – całych fabryk, zakładów przemysłowych, a w konsekwencji – całej gospodarki.

W sytuacji, kiedy procesy przemysłowe są sterowane cyfrowo, UDT staje przed koniecznością zaangażowania się w sprawy związane z cyberbezpieczeństwem. Tym bardziej, że mimo wielu działań państwa w tym zakresie, w Dyrektywie NIS mówi się wyraźnie, że „odpowiedzialność za zapewnienie bezpieczeństwa sieci i systemów informatycznych w dużym stopniu spoczywa na operatorach usług kluczowych i dostawcach usług cyfrowych”. Rosnąca skala przestępstw oraz działań o charakterze terrorystycznym i szpiegowskim w cyberprzestrzeni zmusza już od dłuższego czasu wszystkich interesariuszy do zaangażowania się w przeciwdziałanie takim zagrożeniom. Niemniej w przypadku operatorów usług kluczowych od poziomu ich cyberbezpieczeństwa zależy bezpieczeństwo społeczeństwa i państwa, a zatem powinno ono podlegać ocenie niezależnej, trzeciej strony.

Zapewnianie bezpieczeństwa technicznego w świecie Industry 4.0, jeśli ma być skuteczne, musi być działaniem otwartym i kompleksowym, nastawionym na wyzwania współczesności i znajdującym oparcie w mądrze sformułowanych przepisach, które ułatwią nadążanie za rozwojem nowych technologii określając wytyczne kierunkowe i pozwalając oprzeć działania na dobrych praktykach i ciągłym doskonaleniu metod. Konieczne jest w związku z tym współdziałania z nauką.

Pomimo braku odpowiednich regulacji prawnych, UDT już tak działa. W poczuciu odpowiedzialności za minimalizowanie ryzyk technicznych oraz z pełną świadomością współczesnych zagrożeń wkracza w te zagadnienia oferując już od pewnego czasu szereg usług związanych z zagadnieniami cyberbezpieczeństwa zakładów przemysłowych i ochroną zasobów przedsiębiorstw przed ewentualnymi atakami i błędnymi działaniami układów sterowania. UDT współpracuje z przemysłem, rozwija innowacyjne metody badawcze współpracując z przedstawicielami nauki, wykorzystuje nowoczesne metody oceny ryzyka przy badaniach i ekspertyzach. Dzięki tym działaniom eksperci UDT poszerzają swój potencjał inżynierski, pogłębiają swoją wiedzę i gromadzą doświadczenia. Holistyczne, całościowe podejście do bezpieczeństwa, czyli szacowanie ryzyka eksploatacji urządzeń, instalacji technicznych i fabryk w partnerskiej współpracy z interesariuszami sprawia, że obie strony uczą się, pozyskują nowe kompetencje i wymieniają się wiedzą. Na tym gruncie, dzięki odpowiedniemu zarządzaniu wiedzą możliwe są dalsze badania i rozwój, ustawiczne doskonalenie, a także poszerzanie horyzontów myślowych.

W sposób naturalny UDT staje się ośrodkiem gromadzenia wiedzy w zakresie cyberbezpieczeństwa w gospodarce, ponieważ na co dzień jest obecny we wszystkich zakładach przemysłowych. UDT stale się doskonali, by wypełniać swą misję w ramach tych wyzwań, które przynosi Industry 4.0.

Dr inż. Andrzej Ziółkowski, Prezes Urzędu Dozoru Technicznego 

REKLAMA
Ta strona wykorzystuje ciasteczka lub podobne technologie do przechowywania informacji. Brak zmiany w ustawieniach przeglądarki oznacza zgodę na to. Więcej w naszej polityce prywatności.