Klient

Międzynarodowa firma przemysłowa z sektora produkcji maszyn, posiadająca kilka zakładów w Europie oraz rozproszoną infrastrukturę OT (Operational Technology) zintegrowaną z systemami IT. Organizacja była w trakcie cyfryzacji linii produkcyjnych oraz integracji systemów przemysłowych z centralnymi platformami analitycznymi.

Wyzwanie 

Rozwój środowiska OT oraz jego integracja z siecią korporacyjną zwiększyły powierzchnię ataku. Audyt wewnętrzny wykazał brak spójnego podejścia do bezpieczeństwa w obszarze przemysłowym.

Zidentyfikowane ryzyka

• brak segmentacji między siecią IT i OT,
• nieaktualizowane systemy sterowników i urządzeń przemysłowych,
• brak formalnego procesu reagowania na incydenty w środowisku produkcyjnym,
• niska widoczność zagrożeń w sieciach przemysłowych.

Organizacja potrzebowała eksperta, który przeprowadzi ocenę ryzyka i zaprojektuje realistyczny model zabezpieczeń — bez budowy pełnego zespołu cyberbezpieczeństwa.

Rozwiązanie 

W modelu konsultingowym zaangażowaliśmy jednego Senior OT / Cybersecurity Consultanta z doświadczeniem w środowiskach przemysłowych.

Zakres projektu obejmował:

• przeprowadzenie oceny bezpieczeństwa środowiska IT/OT (gap analysis),
• analizę architektury sieciowej oraz poziomu segmentacji,
• opracowanie rekomendacji w zakresie hardeningu urządzeń przemysłowych i serwerów,
• zaprojektowanie modelu monitoringu zdarzeń bezpieczeństwa w sieci OT,
• opracowanie procedury reagowania na incydenty uwzględniającej specyfikę produkcji,
• warsztaty dla zespołów IT i utrzymania ruchu w zakresie cyberzagrożeń przemysłowych.

Projekt został zrealizowany w formule doradczej, z jasno określoną roadmapą wdrożeniową na kolejne 12 miesięcy.

Wnioski

• Jasno zdefiniowany model segmentacji IT/OT ograniczający ryzyko lateralnego ruchu atakującego
• Identyfikacja krytycznych podatności w środowisku produkcyjnym
• Przygotowanie organizacji do spełnienia wymagań norm bezpieczeństwa przemysłowego
• Zwiększenie świadomości zespołów operacyjnych w zakresie zagrożeń cybernetycznych