Cyber sigurnost se odnosi na zaštitu sistema koji su povezani na internet od prijetnji koje vrebaju iz cyberprostora. To uključuje zaštitu softvera, podataka i hardvera i pomaže u sprječavanju cyberkriminalaca i preuzimanju kontrole nad sistemima i mrežama.
Kompanije često nisu sigurne koji to podaci/informacije trebaju biti pod posebnim zaštitama na, npr. web stranicama kompanija, poslovnim emailovima i koji su to zloupotrebama najpodložniji sadržaji te najčešće i ne ulažu dovoljno opreznosti u cyber zaštitu kao preduslov funkcionalnosti same infrastrukture.
Sjajan partner u oblasti cyber sigurnosti je i PULSEC Grupa koja predstavlja sistem kompanija specijalizovanih za implementaciju naprednih cybersecurity rješenja i usluge u oblasti cyber bezbjednosti.
Čine je kompanije PULSEC i PULSOC, koje zahvaljujući prisustvu u zemljama Zapadnog Balkana i EU svoje usluge pružaju širokom spektru klijenata na različitim tržišta.
. . .
Za PIT.ba, Miodrag Milenković iz kompanije PULSEC, pojašnjava pojam zaštite kritične infrastrukture te izazova konvergencije IT-ja i OT-a.
Milenković je inženjer i System Architect sa bogatim iskustvom u domenu industrijske bezbjednosti a trenutno obavlja funkciju Engeneering Manager-a za timove odgovorne za Endpoint Security, Secure Access i OT security u PULSEC Grupi.
Kompanija PULSEC vrši security analize i procjene, na osnovu kojih uz konsultacije sa klijentom kreira i implementira cybersecurity strategiju i rješenja u skladu sa njihovim potrebama, dok bezbjednosno-operativni centar PULSOC 24/7, 365 dana u godini nadgleda sistem, vrši detekciju i odgovara na potencijalne prijetnje po cyber bezbjednost svojih klijenata i to sve georedundantno – iz Beograda, Banja Luke i Beča
Benefiti
Konvergencija sistema informacionih tehnologija (IT) i sistema operativne tehnologije (OT) ima brojne benefite na unaprjeđenje poslovnih procesa i profita.
Ipak, povezivanje ova dva okruženja nije bez svojih izazova. Nekompatibilne tehnologije i organizacione nepovezanosti su samo neke od njih. A kada se i one prevaziđu, ključna briga ostaje bezbjednost.
IT sistemi prate svakodnevne operacije, dok OT sistemi kontrolišu fizičku stranu proizvodnog procesa u industrijskim okruženjima. Povezivanje ovih svjetova dešava se uglavnom kroz uvođenje alata za optimizaciju proizvodnje što zahtijeva prikupljanje i razmjenu podataka u realnom vremenu. Motiv iza ovog poteza je potpuno jasan i opravdan, a to je povećanje produktivnosti i profita. Međutim, opasnosti kojima se izlažemo dok sve ovo radimo nisu baš jasne. Šta se dešava sa tim podacima? Da li smo ih zaštitili? Koje smo pravce otvorili ovim aktivnostima? Da li smo svjesni kako to može da utiče na nas?
Opasnosti
Zlonamjerne aktivnosti u najvećoj mjeri dolaze preko IT strane i to sa Interneta, preko prenosivih memorija ili ličnih uređaja koje ljudi donose u kompanijsko okruženje. Ukoliko ne vodimo računa o tome, ove prijetnje se mogu lako prenijeti na OT dio i tako ugroziti bezbjednost. Primjera radi, jedan napušteni USB stick ili napad na website fabrike može se iskoristiti za upad u OT infrastrukturu čije posljedice mogu biti razne. Uz zagarantovani gubitak reputacije, u najboljem slučaju posljedica je zastoj dijela IT sistema a u najgorem zastoj proizvodnje uz ogromnu materijalnu štetu i opasnost po ljudske živote.
Takođe, oba slučaja su jako opasna sa stanovišta oporavka sistema i povratka u normalan režim. Tačnije, da li smo sigurni da je sistem sad popuno „čist“ od alata koje su napadači koristili za daljinski pristup? Šta ako je kopija podataka koju smo koristili za oporavak sistema skorijeg datuma od datuma prvog zabilježenog upada u sistem? Ako uz ovo uzmemo u obzir da se ogromna većina napada sa Interneta izvršava automatski bez ljudske interakcije, možemo samo da zaključimo da pitanje više nije da li ćemo doživjeti cyber incident, nego kada.
Pitanje više nije da li ćemo doživjeti cyber incident, nego kada
Kada ovo shvatimo, cyber zaštita naše infrastrukture postaje imperativ koji prati svako njeno funkcionalno unapređenje. Zaštita kreće od svakog od nas, od stava i spremnosti da dva puta razmislimo prije nego što kliknemo na neki link iz maila. Završava se strateškim planiranjem i implementacijom rješenja za cyber bezbjednost.
Rješenja
Rješenja koja implementiramo sa ciljem zaštite OT-a mogu biti potpuno različita od nekih iz IT svijeta ili potpuno ista ali implementairana na drugačiji način. Prilikom njihove implementacije moramo biti svjesni prioriteta biznisa sa jedne i proizvodnje sa druge strane, gdje je u redu da usvojimo paradigmu da je sve osim eksplicitno zabranjenog dozvoljeno a gdje je sve osim dozvoljenog zabranjeno.
_
U Beogradu se 7. i 8. decembra održava veliki PIT Adria Summit 2023, privredni događaj koji okuplja velika imena i velike uspješne biznis prakse regiona a PULSEC kompanija se odlučila biti jedan od sponzora i važnih partnera organizacije.
Na ovu temu više možete čuti upravo na tom događaju, gdje će Milenković biti jedan od predavača.
. . .
Preporučujemo i PIT Adria Summit, najbolje iz proizvodnje, industrije i tehnologije Adria regije
