Partner serwisu
23 września 2016

Zbudujmy CYBERbezpieczeństwo sektora chemicznego

Kategoria: Artykuły z czasopisma

Zapewnienie cyberbezpieczeństwa sektora chemicznego to zadanie strategiczne. Wynika z konieczności ochrony infrastruktury krytycznej całego państwa. W Stanach Zjednoczonych na ten element kładzie się równie duży nacisk, jak na zapewnianie bezpieczeństwa konwencjonalnego. Które z amerykańskich praktyk można i warto wprowadzić i rozwinąć na gruncie polskim?

Zbudujmy CYBERbezpieczeństwo sektora chemicznego

Najbardziej rozwinięte państwa świata dostrzegają nie tylko wagę i wpływ sektora chemicznego na kondycję ich gospodarek, ale także zdają sobie sprawę z konieczności zabezpieczania jego bezpieczeństwa. W dzisiejszym świecie zagrożenia mają nie tylko charakter fi zyczny, osobowy, techniczny, ale także cyfrowy. Coraz bardziej poważne konsekwencje dla funkcjonowania sektora chemicznego, a pośrednio dla rozwoju ekonomicznego całych państw, mogą mieć zagrożenia płynące z cyberprzestrzeni. Kluczowi gracze dostrzegają ten trend, z cyberbezpieczeństwa czyniąc nie tylko wyzwanie technologiczne, ale także strategiczne.

W Stanach Zjednoczonych…

Przykładem państwa, które przyjęło taką właśnie optykę i dostrzegło wagę zapewniania bezpiecznego działania w cyberprzestrzeni, są Stany Zjednoczone Ameryki. Amerykanie nie tylko uznają sektor chemiczny za ważny z punktu widzenia rozwoju, ale także jako kluczowy element całego systemu infrastruktury krytycznej. Jak w wielu innych państwach, szczególnie tych, w których proces prywatyzacji i globalizacji odcisnął swoje piętno, tak w Stanach Zjednoczonych operatorami i właścicielami infrastruktury krytycznej, czyli newralgicznych obiektów, usług, instalacji, są coraz częściej przedsiębiorcy prywatni. Wiąże się to z redefinicją roli sektora publicznego i koniecznością wypracowania nowych relacji i sposobów współpracy między podmiotami realnie wpływającymi na bezpieczeństwo
państwa i jego społeczeństwa.

Owe czynniki – waga i rola sektora chemicznego, w połączeniu ze specyfi czną strukturą własnościową i nowymi typami zagrożeń, doprowadziła do podjęcia wielu kroków i inicjatyw, mających na celu podniesienie poziomu cyberbezpieczeństwa sektora chemicznego w Stanach Zjednoczonych. Warto dokonać analizy tych działań, aby nie tylko uchwycić trendy związane z ochroną teleinformatyczną sektora chemicznego, ale także po to, aby przeanalizować dobre praktyki, które można przeszczepić także na grunt polski.

Działania na poziomie państwa

Sektor chemiczny od 2003 roku zaliczany jest przez amerykański rząd federalny do sektorów infrastruktury krytycznej. Dzięki temu objęty jest wieloma strategicznymi działaniami wypracowanymi na poziomie centralnym przy udziale oraz zaangażowaniu wielu interesariuszy, także z sektora prywatnego. Uznanie sektora chemicznego za newralgiczny z punktu widzenia bezpieczeństwa i rozwoju państwa nie może dziwić wobec faktu, że odpowiada za około 25% Produktu Krajowego Brutto, zatrudnia blisko 800 tysięcy pracowników i oddziałuje na wszystkie pozostałe dziedziny narodowej gospodarki. Dla ilustracji – w 2013 roku 96% towarów amerykańskich zostało wyprodukowane przy użyciu produktów sektora chemicznego. Aktualnie najbardziej strategicznym dokumentem, który określa wizję narodowych wysiłków zmierzających do ochrony infrastruktury krytycznej, jest dokument zatytułowany National Infrastructure Protection Plan 2013: Partnering for Critical Infrastructure Security and Resilience (NIPP). Na jego podstawie w 2015 roku wypracowany został dokument dodatkowy, dedykowany konkretnie działaniom, jakie należy podejmować w sektorze chemicznym – Chemical Sector Specific Plan (CSSP). CSSP wskazuje konkretne rekomendacje i kroki, jakie należy podjąć, by zaimplementować priorytety określone w strategii narodowej. Jednym z bardziej istotnych elementów zarówno NIPP, jak i CSSP jest podkreślenie faktu, że nie sposób zapewnić bezpieczeństwo infrastruktury krytycznej bez zadbania o cyberbezpieczeństwo. Podnoszenie bezpieczeństwa sieci i systemów teleinformatycznych jest równie istotne, jak przeciwdziałanie zagrożeniom konwencjonalnym. Warstwa teleinformatyczna jest wymieniana na równi z poziomem fizycznym czy ludzkim. Jest zatem jednym z trzech wymiarów, które warunkują niezakłócone funkcjonowanie infrastruktury. Dlatego aby skutecznie zapewniać bezpieczeństwo w sektorze chemicznym, już na etapie oceny i identyfikowania ryzyk należy brać pod uwagę zagrożenia płynące z cyberprzestrzeni.

 

Cały artykuł można przeczytać w numerze 4-5 magazynu Chemii Przemysłowej

 

fot.: 123rf.com

ZAMKNIJ X
Strona używa plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. OK, AKCEPTUJĘ