Više od dvadeset godina tvrtka Duplico za klijente iz širokog spektra industrija projektira i izvodi raznovrsna složena elektroenergetska rješenja. Tvrtka je to s najviše instaliranih nadzorno-upravljačkih sustava u Hrvatskoj u industrijama poput vodoopskrbe, energetike, naftne i plinske, prehrane i farmaceutike. Kao komplementarno rješenje uveli su i usluge kibernetičke sigurnosti. COO Duplica Ivan Rendulić ističe da tvrtka zapošljava certificirane stručnjake za industrijsku kibernetičku sigurnost koji analiziraju postojeće stanje IT infrastrukture te predlažu niz sigurnosnih unapređenja - od primjene standarda do certifikacije.
Zbog čega bi tvrtke trebale angažirati Duplico kao vanjsku informatičku podršku?
– Budući da industrijski procesi postaju sve ovisniji o digitalnim tehnologijama, povećana je i mogućnost kibernetičkih prijetnji i napada. U tom slučaju mogućnost pojave napada posebno zabrinjava zato što industrijski sustavi kontroliraju industrijsku infrastrukturu poput električnih mreža i proizvodnih pogona. Uspješan kibernetički napad na te sustave mogao bi prekinuti osnovne usluge, prouzročiti ozbiljne ekonomske gubitke i u najgorem slučaju biti opasan za ljudski život. Pružanjem komplementarnih usluga kibernetičke sigurnosti pomažemo klijentima da osiguraju vlastite industrijske i poslovne operacije. Tvrtkama koje odaberu Duplico kao vanjsku IT podršku kad je riječ o IT sigurnosti možemo pružiti holistička rješenja koja osiguravaju učinkovitost i omogućuju sigurnost njihovih industrijskih operacija.
Kako se štiti poslovanje?
– Informacijski sustavi ‘živi‘ su ekosustavi koji teže entropiji ako se ne održavaju ispravno. Svi sustavi, ma koliko dobro inicijalno postavljeni, zbog nebrige i vremena bit će sve manje otporni na sigurnosne prijetnje. To je osobito vidljivo u industrijskim sustavima. Mnoge tvrtke imaju razna automatizirana postrojenja sastavljena od različitih informacijskih podsustava. Ti sustavi najčešće su vrlo stari i rijetko se nadograđuju zbog svoje osjetljivosti na promjene. Nerijetko se po industrijskim postrojenjima mogu naći računala starija i više od deset godina, koja su vrlo velik sigurnosni rizik.
Što treba napraviti kad se dogodi hakerski napad?
– Pri prvim znakovima da se dogodio kibernetički napad potrebno je obavijestiti IT odjel. Interni ili eksterni informatičari puno će brže moći analizirati događaj te ispravno potvrditi i identificirati vrstu napada. Nakon što je napad identificiran, potrebno je što prije ograničiti daljnju štetu. To se najčešće radi izolacijom potencijalno zaraženih uređaja na razini mreže. Kad je napad zaustavljen, poželjno je da se prikupi što više dokaznog materijala radi pronalaska načina na koji je provaljeno u informacijski sustav. Te podatke potrebno je iskoristiti da se učvrsti postojeći sustav i spriječe daljnji napadi. Idući je korak obnova postojećih IT resursa i sanacija štete.
Koja sigurnosna rješenja nudi Duplico?
– Razvili smo sveobuhvatan pristup kibernetičkoj sigurnosti: malim tvrtkama nudimo klasična antivirusna rješenja, osnovne vatrozide te jednostavne sustave za izradu rezervne kopije podataka. Srednje velike tvrtke više ulažu u sigurnost pa smo za njih pripremili paket koji se sastoji od primjene globalnih sigurnosnih politika s pomoću interne domene, endpoint antivirusnog rješenja s raznim sigurnosnim politikama, optimizacije mrežne infrastrukture u kombinaciji s naprednim vatrozidima te naprednog rješenja za izradu sigurnosne kopije podataka.
Velike tvrtke već uglavnom imaju dio ili većinu spomenutih rješenja, ali ona nisu dio jedne veće sigurnosne cjeline. Rješenje tog problema jest izgradnja cjelovitog sustava za upravljanje informacijskom sigurnošću (ISMS) prema svjetski priznatom standardu ISO 27001. Svojim klijentima nudimo konzultantske usluge od primjene standarda pa sve do certifikacije. Ne smijemo zaboraviti ni na industriju, koja uz IT upotrebljava i operativnu tehnologiju (OT) u poslovanju. Ovdje je potreban poseban pristup prilagođen industrijskim informacijskim sustavima, temeljen na standardu ISA/IEC 62443. Duplico posjeduje certificirane stručnjake koji mogu odraditi kompletnu analizu postojećeg stanja i predložiti niz potrebnih sigurnosnih unapređenja. Tvrtkama svih veličina nudimo i edukacije o kibernetičkim prijetnjama te načinima zaštite. Uz tehnološke mjere iznimno je važno i educirati zaposlenike jer će se na taj način spriječiti velik dio napada.
Sadržaj nastao u suradnji s tvrkom Duplico.