Prasówka

Na początek prasówka – informacje, o których warto wiedzieć, pracując w branży przemysłowej. Przytaczamy najgłośniejsze incydenty, przełomowe wdrożenia, zmiany w legislacji, które wpłyną na nasze organizacje.

Cyberbezpieczeństwo w przemyśle – nowe regulacje i wyzwania Integracja systemów IT i OT otwiera drogę do innowacji, ale jednocześnie zwiększa powierzchnię ataku. W ostatnich miesiącach pojawiły się nowe wytyczne w zakresie NIS2 oraz rekomendacje ENISA dotyczące ochrony infrastruktury krytycznej. Kluczowe zmiany: Obowiązek raportowania incydentów w ciągu 24 godzin. Wymóg segmentacji sieci i kontroli dostępu w środowiskach OT. Audyt dostawców – weryfikacja bezpieczeństwa łańcucha dostaw. Dlaczego to ważne? Firmy przemysłowe muszą wdrożyć spójne strategie bezpieczeństwa, które obejmują zarówno IT, jak i OT. Brak integracji polityk może prowadzić do luk, które wykorzystają cyberprzestępcy.

Historia z zakładu – jak spółka wodociągowa zabezpieczyła swoją infrastrukturę

Jedna z kluczowych spółek wodociągowych, uczestnicząca w programie „Cyberbezpieczne Wodociągi” realizowanym przez JSW IT Systems, stanęła przed wyzwaniem: jak chronić systemy sterowania i sieci OT w obliczu rosnących zagrożeń?

Zakres projektu:

 Segmentacja sieci – wydzielenie stref IT i OT z kontrolowanymi punktami styku.
 Systemy monitorowania – wdrożenie IDS/IPS dedykowanych dla środowiska przemysłowego.
 Zarządzanie dostępem – silne uwierzytelnianie operatorów i kontrola uprawnień.
 Szkolenia personelu – podniesienie świadomości zagrożeń wśród pracowników.

Efekty:

 Redukcja ryzyka ataku ransomware o ponad 70%.
 Skrócenie czasu reakcji na incydenty z kilku godzin do kilkunastu minut.
 Zwiększenie zgodności z wymogami NIS2 i KPO.

To przykład, jak integracja IT/OT może być bezpieczna, jeśli towarzyszy jej kompleksowa strategia cyberochrony.

Porada naszego eksperta: jak reagować na maile z podejrzanymi linkami?

Ataki phishingowe to jedno z najczęstszych zagrożeń w środowisku przemysłowym – mogą prowadzić do przejęcia kont, infekcji systemów i utraty danych. Oto kluczowe zasady:
 

• Nie klikaj w linki ani załączniki w wiadomościach od nieznanych nadawców lub w mailach, które wyglądają nietypowo.
• Sprawdź adres nadawcy – fałszywe maile często podszywają się pod znane firmy, ale mają literówki w domenie.
• Zgłoś podejrzaną wiadomość do działu IT lub zespołu bezpieczeństwa – nie ignoruj jej.
• Nie podawaj danych logowania ani informacji poufnych w odpowiedzi na maila.
• Używaj uwierzytelniania wieloskładnikowego (MFA) – nawet jeśli ktoś zdobędzie hasło, dodatkowy krok ochroni Twoje konto.

Pamiętaj: jeden klik może otworzyć drogę do poważnego incydentu. Świadomość i ostrożność to najlepsza obrona.

 

Nowe kanały komunikacji – bądź z nami na bieżąco!

JSW IT Systems jest teraz jeszcze bliżej Ciebie dzięki nowemu kanałowi na Facebooku oraz kanałowi YouTube.

 Na LinkedInie i Facebooku znajdziesz aktualności, ciekawostki z branży, zapowiedzi wydarzeń i materiały edukacyjne:

https://www.linkedin.com/company/10307132/
https://www.facebook.com/jswitsystems

 Na YouTube czekają na Ciebie filmy pokazujące realizacje naszych projektów, w tym materiał wideo z modernizacji super dyspozytorni na KWK Pniówek – zobacz, jak wygląda nowoczesne centrum zarządzania procesami w górnictwie!
 

I jak zwykle – możesz się z nami skontaktować pisząc do nas!  Twoje sugestie są dla nas cennym drogowskazem.

Zespół JSW IT Systems