OT kybernetická bezpečnost v Nestlé s Iljou Davidem

Ilja David, OT Cyber Security Architect KPCS CZ, byl na začátku tohoto týdne jedním z přednášejících na dnes již tradiční akci "Měsíc informační bezpečnosti v Nestlé". Tato aktivita začala původně v roce 2016, jako „Den Informační bezpečnosti“. Za dobu svého trvání nabyla nejen na oblibě, ale také na celkovém rozsahu a významu. Na této platformě se schází přední jména české informační a kybernetické bezpečnosti z řad profesních odborníků nebo manažerů z různých oblastí firemní sféry, aby předali a zasdíleli aktuální znalosti a zkušenosti zaměstnancům a managementu česko-slovenského zastoupení největšího potravinářského koncernu na světe. Akce se koná ve velkém přednáškovém sále v moderní budově Nestlé v pražských Modřanech a je pořádaná Jitkou Winterovou, Information Security Managerem společnosti.

Přednáška našeho experta Ilji „Směrem k efektivnímu řízení kybernetické odolnosti provozních technologií“, se věnovala především těmto tématům:

1. Geopolitické kybernetické výzvy: Válka v kybernetickém prostoru (tzv. 5 doména) jako každodenní realita lidské společnosti 21.století. Byl rozebrán satelitový kybernetický útok, který se odehrál hodinu před začátkem pozemní invaze na Ukrajinu. Tento útok vyřadil desítky satelitů, využívaných společnostmi pro jejich každodenní provoz. Zasaženy byly například OT systémy společnosti Nordex, provozující několik tisíc větrných elektráren. Ilja osvětlil, z jakých částí se skládá satelitní infrastruktura a jak šel útok v jednotlivých fázích. Na závěr kapitoly přišlo i hlavní poučení z hlediska kybernetické odolnosti a bezpečnosti, které nám útok přinesl.

2. OT technologie na vzestupu: Popsaný kybernetický útok zcela zásadně zasáhl a ovlivnil činnost OT technologií. Co to jsou OT technologie? Které systémy dnes zahrnují a jaká je základní architektura OT systémů v rámci korporátní organizace? To vše obsahovala druhá část Iljovy přednášky.

3. OT & ITC konvergence a divergence: Zmíněný útok ukázal, v čem jsou OT technologie zranitelné. Nové zranitelnosti přináší především konvergence OT technologií s IT technologiemi. Tématem třetí části tedy byly základní rozdíly (divergence) mezi těmito technologiemi a především jednotlivě odpovědi na otázky, proč vznikají nové hrozby spojené s jejich konvergencí.

4. Legislativní norma – NIS2: Oblasti a problematiky OT technologií a nových rizik s ní spojených si všimla také EU v rámci nové legislativy, která kybernetickou odolnost a bezpečnost řeší. Proto se další část přednášky věnovala právě odvětvím, která jsou v NIS2 zahrnuty, a kterých se tak tako legislativa bude zcela zásadně týkat.

5. Naproti efektivnímu řešení kybernetické odolnosti OT systémů: Na závěr přednášky Ilja rozebral kybernetickou odolnost OT systémů. Jaký je její vztah ke kybernetické bezpečnosti a jakým způsobem by měla být v organizaci řešena? Následovala živá diskuze nad tímto velmi aktuálním tématem kybernetické bezpečnosti, která celou přednášku také zakončila.

Tak díky za další skvělou (re)prezentaci, Iljo a už se těšíme na další. Na TechEdu již za 11 dní!

Ing. Ilja David, MBA

mail: david@kpcs.cz

OT Cyber Security Architect v KPCS, kde má na starosti tým OT kybernetické bezpečnosti. Při tvorbě strategií a řešení využívá svých zkušenosti z Airbus Defence and Space (projekt CyberSEAS se zaměřením na metodologii řízení kybernetických hrozeb v dodavatelském řetězci výroby elektřiny) nebo z DNV (projekty architektur kybernetické bezpečnosti pro námořní, ropný a plynárenský sektor). Je členem Českého institutu manažerů informační bezpečnosti a autorem několika publikací souvisejících s kybernetickou bezpečností. V letech 2015–2019 působil ve společnosti Nestlé jako Information Security Manager a poté jako Regional IS/IT Security Officer pro továrny v evropských, středoasijských a afrických zemích.

Nestlé je největším výrobcem potravin a nápojů na světě. Podniká ve 187 zemích světa, zaměstnává přes 270 000 zaměstnanců. Posláním Nestlé je přinášet sílu potravin pro zlepšení života nás i příštích generací. Nestlé nabízí široké portfolio výrobků a služeb pro lidi i jejich domácí mazlíčky. Jedná se o více než 2 000 značek, od globálních ikon, jako jsou Nescafé nebo Nespresso, až k místním značkám. Základem podnikání Nestlé je strategie rozvoje výživy, zdraví a vyváženého životního stylu. Společnost byla založena před 155 lety ve švýcarském Vevey, kde dodnes sídlí. V Česku Nestlé vyrábí ve svých závodech ZORA Olomouc a SFINX Holešov cukrovinky pod značkami Orion, Kofila, Margot, BonPari, JOJO atd. a v závodě Krupka chlazené a mražené vegetariánské pokrmy pod značkou Garden Gourmet. Na Slovensku v závodě Carpathia Prievidza vyrábí široký sortiment kulinářských výrobků pod značkami Maggi a Carpathia. Více na www.nestle.cz. (Zdroj … TZ Nestlé, tamtéž)