Načrt industrijske varnosti ni revizija za arhiv – je živ dokument, ki z vami raste

Domov » Blogi » Načrt industrijske varnosti ni revizija za arhiv – je živ dokument, ki z vami raste
Matjaž Demšar IT arhitekt

Kibernetski napadi na industrijska okolja (Operativna tehnologija, krajše OT) so vse pogostejši in vse bolj sofisticirani. Zakaj IT varnostni pristopi v tovarnah ne delujejo in kaj pomeni resnično razumeti OT okolje stranke? O tem smo se pogovarjali z Matjažem Demšarjem, OT arhitektom v podjetju NIL, ki je del mednarodne skupine Conscia.

Zakaj je varnost industrijskih sistemov posebna zgodba?

V IT okolju se ukvarjamo z zaščito podatkov. V OT okolju govorimo o zaščiti fizičnih procesov – da se tovarna ne ustavi, da stroj ne naredi napačnega giba, da ne pride do okvare, ki ogrozi zdravje ali okolje. Hierarhija vrednot je drugačna: v IT je na prvem mestu zaupnost podatkov, v OT pa razpoložljivost in celovitost procesa. Klasični IT varnostni pristopi v industrijskem okolju pogosto ne delujejo, ali pa celo zmotijo kritične procese.

Kako pri NIL-u pristopate k reševanju tega izziva?

Z metodologijo, ki temelji na standardu IEC 62443, danes najpomembnejši referenci za varnost industrijskih sistemov. Naš pristop smo poimenovali Načrt industrijske varnosti. Gre za strukturirane predloge ukrepov, ki analizira in upošteva tehnično in organizacijsko okolje stranke. Rezultat ni le poročilo; je živ dokument, ki vaši ekipi pokaže, kje ste danes, kam morate priti in kako tja prispeti korak za korakom.

Matjaž Demšar IT arhitekt
Video

OT: Nadzorujte tveganja, dosezite skladnost

Operativna tehnologija (OT) danes deluje v veliko več kot le tovarnah – od logistike do zdravstva – in njena tesna povezanost z IT prinaša tako […]
Preberi več

Kaj stranka dobi na koncu?

Dokument vključuje oceno trenutnega stanja, ciljno OT arhitekturo in potrebno ciljno varnostno stopnjo ter prednostno razporejene projekte za implementacijo, z jasno opredeljenimi merili uspešnosti. Posebej poudarjam praktičnost: to ni dokument za arhiv, ampak vodnik, ki ga vaši inženirji in načrtovalci dejansko vzamejo v roke.

»Ne ponujamo čudežnega izdelka. Ponujamo strukturo, strokovno znanje in partnerstvo.«

Kje mnogi ponudniki zatajijo?

Največja past je enkratnost pristopa. Prideš, narediš oceno, oddaš poročilo in odideš. Mi smo do tega odnosa kritični. Ko je projekt zaključen, ne odidemo, ampak postanemo dolgoročni OT varnostni partner. Priporočila so zasnovana tako, da jih uresničujemo skupaj s stranko, v konkretnih tehničnih projektih, ki se nadgrajujejo.

Kaj konkretno pomeni dolgoročno partnerstvo?

Pomeni, da razumemo strankine procese, organizacijo, omejitve in ambicije. Naša prednost niso le standardi in orodja,  naša prednost so ljudje. Naš in vaš tim skupaj najlažje razumeta, kaj je v vašem okolju kritično in kaj je izvedljivo. Zgradi se zaupanje, ki je temelj vsakega resnega sodelovanja.

Kje bi svetovali podjetjem, da začnejo?

Z razumevanjem. Preden uvajate tehnične rešitve, morate vedeti, kje ste in kam morate priti. Katera sredstva imate, kako so povezana in kje so dejanska tveganja. To je bistvo Načrta industrijske varnosti – ne gre za prodajo tehnologije, ampak za pridobitev jasnosti. OT varnost ni problem, ki ga rešiš enkrat. Je sposobnost, ki jo gradiš sčasoma. In pri tem vas ne puščamo samih.

Članek je bil izvorno objavljen v reviji Podjetna Slovenija.