Kritická infrastruktura a průmyslové objekty tvoří páteř naší společnosti a poskytují služby v zásadních odvětvích, jako jsou například energetika, vodárenství, farmaceutický a chemický průmysl. Narušení těchto odvětví může mít vážné následky, a proto je nezbytné, aby dané subjekty mohly zachovat kontinuitu provozu, i když je zasáhne kybernetický útok, přírodní katastrofa, fyzické narušení nebo interní incident či nehoda.

Vyvíjející se regulační prostředí

Vlády po celém světě podnikají kroky k tomu, aby zajistili odolnost kritických aktiv dotčených průmyslových odvětví vůči jakémukoli potenciálnímu ohrožení. Jedním z klíčových přístupů je uplatnění regulace, která rozděluje odpovědnost na celý dodavatelský řetězec. To znamená, že všechny zúčastněné strany, od koncových uživatelů až po dodavatele, hrají určitou roli při zajišťování bezpečnosti a odolnosti kritické infrastruktury a průmyslových objektů.

V Evropě kladou předpisy, jako je směrnice NIS2 zaměřená na kybernetickou bezpečnost a širší směrnice o odolnosti kritických subjektů (CER), značné nároky na dlouhý seznam průmyslových odvětví, která nyní spadají pod tzv. „kritickou infrastrukturu“ nebo „kritické a důležité subjekty“ a zahrnují celé jejich dodavatelské řetězce.

Tyto předpisy vyžadují, aby organizace zavedly řadu bezpečnostních opatření, včetně pravidelného hodnocení rizik a plánů reakce na incidenty. Jakékoli nedodržení těchto předpisů bude mít pravděpodobně za následek přinejmenším značné pokuty. Dlouhodobější náklady – potenciálně ještě vyšší – mohou zahrnovat dopad na pověst značky, ztrátu výroby nebo škody vyplacené třetím stranám.

Většina velkých organizací si bude vědoma požadavků spojených s těmito předpisy, méně se však ví, že každá organizace působící v těchto odvětvích, bez ohledu na svou velikost, si bude muset uvědomit důsledky a odpovídajícím způsobem upravit a zlepšit své obchodní operace.

Specifická výzva pro průmyslová odvětví a kritickou infrastrukturu

NIS2 a CER se vztahují na širokou škálu odvětví, v nichž mohou mít případné incidenty potenciálně ničivý dopad na zdraví a bezpečnost občanů, hospodářskou činnost, životní prostředí, a dokonce i na fungování celé společnosti.

Řada těchto odvětví, zejména ta, která nakládají s nebezpečnými materiály a látkami, již musí dodržovat stávající předpisy. Patří mezi ně směrnice Seveso, která se vztahuje na 12 000 průmyslových podniků v celé EU a jejímž cílem je předcházet závažným průmyslovým haváriím a minimalizovat jejich škodlivé dopady na lidské zdraví a životní prostředí. Směrnice, pojmenovaná podle úniku chemických látek v italském městě Seveso v roce 1976, je nyní ve své třetí iteraci.

Směrnice NIS2 a CER však výrazně zvyšují regulační laťku a průmyslovým odvětvím, kterých se tyto nové předpisy týkají, se krátí čas na prokázání, že jsou s novými požadavky v souladu. Směrnice NIS2 se musí promítnout do zákonů členských států EU do října 2024 a směrnice CER do poloviny roku 2025.

Co znamená „odolnost“

Směrnice CER sama definuje odolnost jako „schopnost kritického subjektu předcházet událostem, chránit se před nimi, reagovat na ně, odolávat jim, zmírňovat je, absorbovat je, přizpůsobit se jim a zotavit se z nich“.

Zjednodušeně řečeno to znamená, že kritické subjekty musí prokázat, že přijaly opatření k minimalizaci jakéhokoli potenciálu pro vznik nehody, a prokázat, že jsou připraveny s nepředvídatelnými opatřeními pro případ, že by k nehodě došlo.

Odolnost je ještě důležitější, pokud se jedná o určitou specifickou oblast průmyslových objektů a kritické infrastruktury, tedy o tzv. „kritická aktiva“. Příkladem mohou být (mimo jiné) velíny v jaderných elektrárnách, sklady chemikálií, generátory elektrické energie, reaktory v chemických závodech a pece v ocelárnách. Společnosti, které takové objekty provozují, musejí prokázat, že zavedly opatření k monitorování a zabezpečení všech těchto oblastí.

Technologická řešení pro splnění požadavků

Například využití chytrých zařízení založených na videotechnologiích, které generují data, představuje v mnoha oblastech průmyslu a kritické infrastruktury odpovídající řešení, které poskytuje cennou vrstvu vizuálního ověřování situace včetně rozpoznávání objektů a dalších analytických funkcí. Typické scénáře zahrnují:

• Bezpečnost: zabezpečení perimetrů a specifických oblastí, které odrazuje od trestné činnosti a pomáhá chránit osoby a majetek.
• Monitorování procesů a vizuální ověřování: sledování teploty a vibrací, detekce anomálií, sledování manipulace s nebezpečnými látkami a ověřování správného dodržování procesů.
• Zdraví, ochrana a životní prostředí (HSE): detekce úniků, monitoring porušování bezpečnostních předpisů, monitoring životního prostředí, detekce kouře a požáru a dohled nad tím, aby zaměstnanci používali správné ochranné prostředky (OOP).

Kamery – dříve používané především pro bezpečnostní dohled – lze nyní považovat také za senzory pro monitorování procesů a ochranu osob.

Ne všechny výrobní prostory je však snadné monitorovat. Vzhledem k potenciálně hořlavé atmosféře, způsobené plynem nebo prachem, je třeba zvláštní opatrnosti, pokud jde o elektrická zařízení, protože mohou vydávat jiskry nebo se přehřívat a způsobit vznícení.

V závislosti na pravděpodobnosti výbuchu jsou tyto prostory rozděleny do zón, z nichž každá vyžaduje odpovídající ochranu elektronických zařízení.

Kamery s ochranou proti výbuchu mají tradičně konstrukci s krytem z nerezové oceli pro použití v nejnebezpečnější zóně/divizi 1. Méně nebezpečná zóna/divize 2 však obvykle pokrývá větší oblast. Zde je cenově výhodnější používat kamery s ochranou proti výbuchu určené speciálně pro zónu/divizi 2, což umožňuje využít plný potenciál moderní kamerové technologie v oblastech, kde dříve jejich nasazení bránily vysoké náklady. To, že je možné nákladově efektivním způsobem pokrýt širší spektrum situací, pak opět vede ke zvýšení odolnosti.

Zajištění kybernetické bezpečnosti

Přestože používání propojených technologií a dat má své jasné výhody, je důležité, aby si uživatelé byli vědomi možných bezpečnostních rizik. Proto je cílem směrnice EU NIS2 zajistit, aby veškerá řešení používaná subjekty provozujícími průmyslové objekty a kritické infrastruktury byla vhodná i z hlediska kybernetické bezpečnosti.

Vzhledem ke svému významu v našem každodenním životě jsou průmyslové objekty a kritická infrastruktura zřejmým cílem kybernetických útoků a je pravděpodobné, že jejich slabá místa projdou zátěžovým testem. Zabezpečení připojených zařízení je proto prioritou. Společnosti budou využívat řadu nástrojů ke zmírnění rizik kybernetických hrozeb, včetně softwaru a zařízení s vestavěnými funkcemi souvisejícími s kybernetickou bezpečností, spolu s osvědčenými postupy při zodolnění zařízení a řešení slabých míst.

Partnerská spolupráce při budování odolnosti

Čas hraje zásadní roli. S blížícími se termíny NIS2 a CER, které doplňují již existující nařízení Seveso, musí organizace jednat. Základem odolnosti bude spolupráce s důvěryhodnými partnery. Řešení, která spojují kvalitu, spolehlivost a nákladovou efektivitu a jsou založená na otevřených standardech umožňujících budoucí škálovatelnost a vylepšování, mají potenciál splnit jak dnešní, tak budoucí potřeby, ať už se objeví jakýkoli nový regulační požadavek.

Pokud se chcete dozvědět více o tom, jak k odolnosti kritické infrastruktury přispívá monitoring nebezpečných prostor, stáhněte si naši e-knihu.