Pomimo  coraz bardziej realnych i groźnych w skutkach ataków, wiele podmiotów z branży nie dostrzega wagi problemu i nie podejmuje wystarczających działań [7]. Pierwszym krokiem do podniesienia poziomu bezpieczeństwa jest uświadomienie sobie istnienia nowego typu zagrożeń. Najwyższy szczebel zarządu firm powinien zdawać sobie sprawę z tego czym grożą cyberataki. Powinno prowadzić to do decyzji o podjęciu stosownych inwestycji finansowych w zakresie bezpieczeństwa. Zorganizowanie działań i przestrzeganie najlepszych procedur i praktyk na poziomie firmy to jednak nie wszystko. Konieczne jest zbudowanie współpracy, zarówno z podmiotami publicznymi, jak również między firmami w branży. Wymiana informacji, wypracowywanie najlepszych standardów czy w końcu dzielenie się dobrymi praktykami – to podstawowe zadania jakie należy wypełnić. Państwo powinno wspierać m.in. innymi wiedzą, szkoleniami i informacjami najważniejszych graczy. Rozważyć należy także możliwość sponsorowania pewnych działań wzmacniających bezpieczeństwo, choćby przeprowadzania audytów i testów.

Ważnym elementem jest także dostęp do programów i funduszy wspierających czynności związane z bezpieczeństwem. Dobrymi przykładami dla powyższych działań są praktyki podejmowane choćby w USA. Współpraca branżowa jest realizowana m.in. w ramach takich ciał, jak the Chemical Information Technology Center (funkcjonującego w ramach American Chemistry Council). W ramach projektu Responsible Care® Security Code (RCSC) zaangażowane firmy oceniają podatności na zagrożenia płynące z cyberprzestrzeni, wdrażają środki bezpieczeństwa, jak również zapewniają odpowiednie szkolenia i doradztwo dla pracowników w zakresie bieżących i pojawiających się zagrożeń. W sposób priorytetowy podchodzi się do zabezpieczenia systemów OT. Ponadto w ramach tej inicjatywy firmy zwiększają koordynację, prowadzą wspólne ćwiczenia, szkolenia i inne działania na rzecz niwelowania zagrożeń [8].
Innym projektem jest Roadmap to Secure Control Systems in the Chemical Sector. Jest to efekt współpracy między DHS i reprezentantami sektora chemicznego wraz ze środowiskiem vendorów. Dokument określa kroki milowe w dziesięcioletnim okresie czasu w zakresie wzmacniania systemów OT [9]. Wiele działań powstaje także na poziomie podmiotów publicznych. Przykładem jest program Chemical Facility Anti-terrorism Standards przygotowany przez DHS czy też  Executive Order 13650  on Chemical Facility Safety and Security [10] wydany przez administrację prezydenta Obamy. W warstwie organizacyjnej i instytucjonalnej sprawami bezpieczeństwa sektora chemicznego zajmuje się kilka kluczowych podmiotów, w odniesieniu do cyberbezpieczeństwa warto zwrócić uwagę na the Industrial Control Systems Cyber Emergency Response Team. Jest to podmiot powołany do reagowania na incydenty komputerowe związane z systemami OT w różnych sektorach infrastruktury krytycznej. Poprzez współpracę z organami ścigania, społecznością wywiadowczą i przez koordynowanie działań między różnymi podmiotami dąży się do podejmowania działań zwiększających bezpieczeństwo [11].

Cały materiał zamieszczony został w magazynie Chemia Przemysłowa 4-5/2015

fot.: photogenica