Průmysl 4.0 přináší rozvoj ale také rizika

Cyber_Industry40._2jpgČtvrtá průmyslová revoluce přináší vedle nových schopností i nová provozní rizika všem průmyslovým výrobcům, vybaveným digitální technikou a propojeným digitálními sítěmi. Celý kybernetický ekosystém Průmyslu 4.0 potřebuje strategii, aby by byl budován jako bezpečný, odolný a ostražitý k novým kybernetickým rizikům. Je tomu ve skutečnosti tak?

Digitální transformace průmyslu, která je veřejně známa jako Průmysl 4.0., bude znamenat, že případné kybernetické události budou mít mnohem hlubší dopady, než dříve. Výrobci,  jejich dodavatelé a odběratelé totiž nemusí být dostatečně připraveni na kybernetická rizika, která jim mohou způsobit vážné problémy.

Kola průmyslu v historii roztáčela mimo jiné pára, elektřina a automatizované řídící systémy. Dnes to už jsou chytré stroje, propojené globální sítí. Podniky se tak snaží zvýšit efektivitu svého obchodu, marketingu, výroby nebo logistiky stále větším zapojením digitálních nástrojů a jejich celosvětovou konektivitou. Jejich úsilí jim ale mohou narušit nebo poškodit více či méně viditelní protivníci. Ti náhodně nebo konkrétně cíleným útokem chtějí podnikům či organizacím znepříjemnit podnikání. A tak jsme dnes a denně svědky zpráv o kybernetických událostech, jejichž nejkřiklavější dopady pronikly až do médií.

V éře Průmyslu 4.0 se tedy podniky a organizace nemusí obávat jen obvyklých rizik, jako jsou třeba přírodní katastrofy, nepříznivá publicita a ztráta reputace či selhání či nedbalosti personálu. Stále více se objevují jednoduché nebo sofistikované útoky, zaměřené na ovládnutí infrastruktury, jednotlivých strojů nebo inteligentních zařízení. Moderní informační systémy jsou i přes řadu zabezpečení náchylné ke zranitelnostem, které mohou útočníci využít, aby se dostali ke svému cíli. Výrobní linky, průmyslové roboty, technologické, logistické a další systémy tak mohou například být nastaveny na jiné hodnoty a mohou vyrábět či dodávat vadné zboží. Nedostatečně zabezpečená a napadená IoT zařízení mohou být použita k provozování DDoS a dalších útoků, které podniky ochromují.

Tak jak jsou zdůrazňovány výhody a přínosy nové éry Průmyslu 4.0, jsme povinni hovořit i o rizicích, které nasazení umělé inteligence, chytrých továren, výrobních linek, robotů a mnoho dalších komponent s podporou IoT přináší. Podniky budou muset rizika monitorovat a mírnit více než kdy jindy. Budou potřebovat komplexní přístup ke kybernetické bezpečnosti, který bezpečností počítačů jen začíná.

Kybernetická rizika lze tedy analyzovat, technologicky a organizačně ošetřovat ve spolupráci s týmy odborníků na kybernetickou bezpečnost. Kybernetická rizika lze také podobně jako mnohá další rizika pro podnikání také ve spolupráci s pojišťovnami a makléři pojišťovat. Takové pojištění je pak součástí celkového ošetření kybernetických rizik podniku či organizace. Aby však takové pojištění bylo funkční a pojistníkům v případě kybernetické pojistné události pomohlo, je třeba připravit celý pojišťovací ekosystém.

Tímto a dalšími tématy se bude zabývat již třetí ročník konference Cyber Risk Insurance 2019, kterou pořádá ČAP (Česká Asociace Pojišťoven) a Principal engineering. Cílem akce je přiblížit problematiku kybernetických rizik odborníkům na pojištění a risk management.  Měla by ale také pomoci zodpovědět otázky, jak je pojištění prakticky využitelné, jak kybernetická rizika hodnotit a jaké další služby by pojišťovna mohla pojistníkům poskytovat. Přednášet budou zahraniční i domácí odborníci na problematiku cyber risk insurance, právo nebo cyber security. Konference se koná 13. 6. 2019 v Konferenčním centru společnosti Microsoft v Praze.

Petr Moláček, petr.molacek@principal.cz
Daniel Konečný, daniel.konecny@principal.cz