Dyrektor ds. Cyberbezpieczeństwa w Przemyśle w Astor: Głównym zagrożeniem dla cyberbezpieczeństwa zakładów produkcyjnych jest brak separacji pomiędzy siecią przemysłową a IT [SecureTech Congress 2018]

Głównym zagrożeniem jest brak separacji pomiędzy systemami sterowania a siecią IT. Kiedyś można było mówić o separacji pomiędzy tymi dwiema sieciami, teraz praktycznie jest to niemożliwe.

Sieci ICS w zakładach produkcyjnych niestety nie są bezpieczne. Systemy sterowania na produkcji od zawsze były projektowane przede wszystkim pod kątem niezawodności działania. Trudno oczekiwać, żeby spełniały obecne wymagania bezpieczeństwa, skoro większość z nich pracuje bardzo długo na instalacjach, najczęściej 10-15 lat.

W przemysłowych sieciach IT priorytetem jest ochrona danych. Ich poufność i ewentualny wyciek jest więc bardzo dużym potencjalnym problemem. Jeżeli mówimy o sieciach technologicznych, to krytyczna jest dostępność. Dlatego też wszelkiego rodzaju stosowanie aktywnych metod zabezpieczenia tych sieci jest niepożądane w sieciach przemysłowych