Wpisz czego szukasz
i kliknij enter

Zabezpieczenie sieci OT w zakładzie produkcyjnym z branży spożywczej.

W dzisiejszym krajobrazie zagrożeń cybernetycznych, ochrona sieci operacyjnych (OT) ma kluczowe znaczenie dla firm z branży produkcyjnej. W niniejszym studium przypadku opisano, jak przeprowadzono ocenę bezpieczeństwa w wiodącym zakładzie w celu wzmocnienia jego cyberbezpieczeństwa i zapewnienia ciągłości produkcji.

Branża spożywcza

Cel projektu

Klient zdawał sobie sprawę z potencjalnych zagrożeń dla swojej sieci OT i podjął już pewne kroki w celu wdrożenia zabezpieczeń. Chcąc jednak upewnić się, że obrany kierunek jest słuszny, a także zidentyfikować obszary wymagające dalszej poprawy, zwrócono się o przeprowadzenie kompleksowej oceny bezpieczeństwa. Głównym wyzwaniem było zweryfikowanie skuteczności istniejących środków bezpieczeństwa i określenie optymalnej ścieżki poprawy cyberbezpieczeństwa przy jednoczesnym ustaleniu priorytetów niezbędnych działań. 

Głównym celem projektu było zweryfikowanie aktualnego poziomu bezpieczeństwa w sieci OT zakładu produkcyjnego oraz nakreślenie dalszych kroków niezbędnych do zwiększenia odporności cybernetycznej. Obejmowało to identyfikację potencjalnych luk w zabezpieczeniach, ocenę skuteczności istniejących środków bezpieczeństwa oraz opracowanie planu działań w celu poprawy cyberbezpieczeństwa. 

Tagi
  • OT
  • produkcja
  • spożywka

Szczegóły projektu

Wyzwania projektowe

Projekt trwał 7,5 tygodnia i obejmował kompleksową ocenę środowiska OT klienta. W ramach projektu przeprowadzono przegląd architektury i zastosowanych środków bezpieczeństwa w kontekście w kontekście wymagań dyrektywy NIS2 / ustawy KSC i standardu ISA/IEC 62443. Zidentyfikowano potencjalne zagrożenia cybernetyczne dla ciągłości produkcji, analizując istniejącą dokumentację projektową, dane inwentaryzacji zasobów, kwestionariusze cyberbezpieczeństwa oraz przeprowadzając inspekcje na miejscu i wywiady z kluczowym personelem. Na podstawie zebranych danych przygotowano kompleksowe raporty i dokumenty. Przedstawiono również kluczowe rekomendacje w zakresie wdrożenia zabezpieczeń w celu zapewnienia zgodności z wymaganiami uKSC i normami ISA/IEC62443, a także opracowano harmonogram priorytetowych działań uwzględniający oczekiwany cel i budżet. 

Rozwiązania i produkty

W celu uzyskania głębokiego wglądu w ruch sieciowy, inwentaryzację zasobów i protokoły komunikacyjne w sieci OT klienta, wykorzystano przemysłowy system wykrywania włamań Radiflow iSID. Narzędzie to umożliwiło analizę danych w czasie rzeczywistym, identyfikację anomalii oraz wykrywanie potencjalnych zagrożeń cybernetycznych. 

Korzyści

Dzięki przeprowadzonej ocenie bezpieczeństwa, klient uzyskał cenne informacje na temat stanu swojego cyberbezpieczeństwa. Otrzymano dwa szczegółowe raporty: streszczenie dla zarządu, zawierające kluczowe ustalenia i rekomendacje dla kierownictwa, oraz raport techniczny, przedstawiający szczegółowe informacje i rekomendacje dla zespołów technicznych. Raporty były zgodne z dyrektywą NIS 2, podkreślając istniejące i potrzebne wdrożenia i konfiguracje zabezpieczeń. Ponadto, zakład zyskał pewność, że podejmuje właściwe kroki w celu ochrony swojej sieci OT przed potencjalnymi zagrożeniami cybernetycznymi. 

Opis techniczny

Ocena bezpieczeństwa przeprowadzona w obiekcie była kluczowym krokiem w celu wzmocnienia jego cyberbezpieczeństwa i zapewnienia ciągłości produkcji. Dzięki zastosowaniu kompleksowego podejścia, analizie danych w czasie rzeczywistym oraz współpracy z doświadczonymi specjalistami, klient zyskał cenne informacje na temat swojego stanu bezpieczeństwa i podjął odpowiednie kroki w celu jego poprawy. Projekt ten stanowi przykład, jak firmy z branży produkcyjnej mogą skutecznie chronić swoje sieci OT przed zagrożeniami cybernetycznymi.  

Dzięki interdyscyplinarnym i specjalistycznym kompetencjom zespołu Tekniska, obejmującym zakresy takie jak risk & compliance, inżynierię sieciową, cyberbezpieczeństwo oraz automatykę, byliśmy w stanie skutecznie rozumieć zarówno procesy technologiczne, jak i wymagania związane z cyberbezpieczeństwem. Nasze działania obejmowały ocenę ryzyka technicznego, analizę jego wpływu na procesy biznesowe oraz zapewnienie ciągłości operacyjnej. Ponadto, prowadziliśmy efektywny dialog z właścicielami kluczowych procesów po stronie klienta. 

W ramach realizacji zadania przeprowadziliśmy również budżetowanie projektów mających na celu adresowanie wykrytych luk bezpieczeństwa i zgodności z regulacjami a także szkolenia dla zespołu klienta. Ponad to, przygotowaliśmy macierz kompetencji niezbędnych do wdrażania i utrzymania wypracowanych rozwiązań, jak również skorygowanych standardów postępowania, zapewniając tym samym spójność i trwałość wdrożonych działań. 

 

Pozostałe case studies

Wydobycie i hutnictwo
Szkolenie specjalistyczne dla CMC

Szkolenie specjalistyczne z zakresu cyberbezpieczeństwa OT/ICS dla pracowników CMC odpowiedzialnych za kluczowy proces przedsiębiorstwa.

Czytaj
automatyka, Branża spożywcza, Cyber
Bahlsen

Projekt: Monitorowanie Infrastruktury Google Cloud Platform przy Użyciu Systemu SIEM (Wazuh)

Projekt skupiał się na wdrożeniu kompleksowego rozwiązania monitoringu dla infrastruktury chmurowej klienta. Inicjatywa ta miała na celu zapewnienie wsparcia w monitorowaniu różnorodnych aktywności w środowisku Google Cloud Platform (GCP), z naciskiem na aktywności podejmowane przez użytkowników w środowisku GCP.

Czytaj
Zobacz więcej case studies
  • Zobacz wszystkie
    Produkty
    Oferujemy pełen wachlarz produktów zapewniających bezpieczeństwo i ciągłość pracy urządzeń do przemysłowej transmisji danych.
    Doradzamy i pomagamy wdrożyć konkretne rozwiązania.
    Zobacz wszystkie
  • Poznaj wszystkie usługi
    Usługi
    Świadczymy usługi doradcze i wdrożeniowe z zakresu sieci OT i cyberbezpieczeństwa przemysłowego.
    Zajmujemy się wsparciem technicznym oraz doborem rozwiązań dopasowanych do danej branży.
    Poznaj wszystkie usługi