Włączenie cyberbezpieczeństwa do łańcucha dostaw w środowisku przemysłowym

ciberseguridad

2 czerwca Centrum Cyberbezpieczeństwa Przemysłowego (CCI) zorganizowało spotkanie pt. „Głos Przemysłu Aragonii”, mające na celu wymianę doświadczeń na temat cyberbezpieczeństwa w sektorze automatyzacji i cyfryzacji przemysłu.

Podczas tego spotkania Javier Hidalgo, Architekt ds. Rozwiązań dla Sektora Przemysłu w GMV, przedstawił główne cyberzagrożenia i podał kilka przykładów różnych typów cyberataków w łańcuchu dostaw (na dostawców oprogramowania, firmy współpracujące, infrastruktury stron trzecich oraz ataków z wykorzystaniem taktyki wodopoju). Omówił on również zasady cyberbezpieczeństwa oraz dobre praktyki, jakie należy zawsze mieć na uwadze.

W swoim wystąpieniu Hidalgo podkreślił, jak istotną rolę odgrywa wypracowanie odpowiedniego podejścia do kwestii bezpieczeństwa: z założeniem, że prędzej czy później każda firma ucierpi na skutek cyberwłamania. Wyjaśnił również, że cyberbezpieczeństwo to nie tylko problem technologiczny – dotyczy on bowiem ludzi, procesów i wiedzy. Nie wystarczy zatem posiadanie najbardziej odpornego w branży systemu na świecie, konieczne jest też dysponowanie personelem świadomym faktu, że w systemach będą pojawiać się rozmaite zdarzenia. Ponadto należy zapewnić niezbędne kontrole i odpowiednie procesy, aby móc nadzorować wchodzące do firmy i wychodzące z niej osoby (również jej personel niewykonujący w danym momencie pracy), a także przepływ informacji przekazywanych stronom trzecim.

Gwoli podsumowania Javier Hidalgo podkreślił, że należy pamiętać o tym, iż aby włączyć cyberbezpieczeństwo do logistyki, musimy najpierw zrozumieć powiązane z łańcuchem dostaw ryzyko w zakresie bezpieczeństwa. Zobowiązani jesteśmy opracować kontrole i wymogi umożliwiające wypełnianie obowiązków związanych z bezpieczeństwem, a także przeprowadzać czynności walidacyjne dotyczące bezpieczeństwa w cyklu zarządzania łańcuchem dostaw, aby móc monitorować stan bezpieczeństwa i wspierać jego ciągłe doskonalenie. Cyberbezpieczeństwo musi zostać uznane za priorytet już od samego etapu projektowania i należy budować z dostawcami relacje bazujące na wzajemnym zaufaniu. Do kwestii cyberbezpieczeństwa w łańcuchu dostaw należy bowiem podchodzić z perspektywy wspólnej odpowiedzialności.

 

 

Sector

Source URL: http://www.gmv.com/komunikacja/aktualnosci/wlaczenie-cyberbezpieczenstwa-do-lancucha-dostaw-w-srodowisku-przemyslowym