Združevanje znanja za večjo varnost kritičnih produkcijskih sistemov

Čedalje večje število varnostnih vdorov in digitalni terorizem so spodbudili velike korporacije in proizvajalce poslovnih informacijskih rešitev k organizaciji boljšega medsebojnega obveščanja o varnostnih tveganjih. Proizvajalci, kot so Coca-Cola, Honeywell, Blackberry, ABB, Microsoft, NTT in Check Point so ustanovili združenje Operational Technology Cybersecurity Coalition (OTCSA) s sedežem v Švici, ki bo koordiniralo odgovore na zaznane napade, pa tudi zbiralo dragocene podatke iz preiskav napadov s ciljem izboljševanja orodij in dobrih praks za preprečevanje ranljivost pri bodočih poizkusih napadov.

Za razliko od kopice podobnih združenj, OTCSA še posebej meri na izmenjavo podatkov o poizkusih napadov na kompleksne in pogosto kritične informacijske sisteme v proizvodnji, prometu in logistiki ter drugih operativnih okoljih, ki so vitalnega pomena za delovanje podjetij, pa tudi družbe v celoti. Združenje OTCSA bo spremljalo napade na industrijske krmilne sisteme, naprave IoT, varnostne sisteme CCTV, medicinsko opremo, sisteme za upravljanje zgradb in poslovnih prostorov ter druge rešitve v industriji.

Združenje je nastalo na podlagi ugotovitve, da je skoraj 90% vseh partnerjev v koaliciji doživelo vsaj en znaten varnostnih vdor v zadnjih dveh letih, ki bi ga lahko preprečili ali lažje omejili, če bi imeli na voljo informacije ali izsledke poskusov vdorov pri drugih podjetjih v panogi. Znano je, da podjetja običajno zelo nejevoljno priznajo, kaj šele delijo podrobnosti o napadih na svojo infrastrukturo, s čimer otežujejo, da bi se drugi nanje bolje pripravili.

Po drugi strani bodo informacije zbrane v okviru združenja OTCSA dragocene za proizvajalce programskih rešitev ter strojne oprem, ki bodo lahko tako okrepili svoje sisteme in pravočasno odpravili zaznane varnostne luknje.