Profil zákazníka
Povodí Vltavy, státní podnik, navazuje na nejlepší tradice a zkušenosti českého vodního hospodářství. Cílem je zlepšovat možnosti všestranného využívání povrchových a podzemních vod v celém hydrologickém povodí Vltavy tak, aby zůstalo významným místem zdravého životního prostředí a plnohodnotného života lidí. Na území o celkové rozloze 28 708 km2 spravuje státní podnik Povodí Vltavy téměř 22 000 km vodních toků v hydrologickém povodí Vltavy a v dalších vymezených hydrologických povodích, z toho je 5 539 km významných vodních toků, přes 12 000 km určených drobných vodních toků a dalších téměř než 4 300 km neurčených drobných vodních toků. Dále má právo hospodařit se 113 vodními nádržemi a 10 poldry, z toho je 31 významných vodních nádrží, s 21 plavebními komorami na Vltavské vodní cestě, 48 pohyblivými a 301 pevnými jezy a s 20 malými vodními elektrárnami.
Realizace projektu 2023
„Spolehlivost, bezpečnost a flexibilita fungování celého prostředí jako kompaktního celku, jsou největším benefitem tohoto řešení. Současně nám společnost KPCS CZ poskytuje komplexní služby Azure prostředí v rámci Microsoft CSP programu. Díky jejich odbornosti a zkušenostem jsme se dokázali vypořádat s náročností této platformy a dosáhnout flexibility ve využívání finančních prostředků. Jejich služby jsou na vysoké profesionální úrovni a jejich služby doporučujeme."
Tomáš Kopřiva - Vedoucí útvaru informatiky, Povodí Vltavy, státní podnik
Výchozí situace
Organizace Povodí Vltavy, s. p. (PVL) oslovila KPCS CZ s dvěma cílovými požadavky – 1.Vytvoření seznamu technických požadavků kybernetické bezpečnosti pro OT systémy / 2.Zavedení systému řízení kybernetické bezpečnosti pro průmyslové technologie pomocí komplexní bezpečnostní politiky. Motivace organizace pro naplnění jejich požadavků vycházela ze dvou hlavních důvodů. Prvním byla situace v daném odvětví působnosti, kdy další podobné společnosti čelily opakovaným kybernetickým bezpečnostním incidentům. Management tak chtěl zajistit zvýšení kybernetické odolnosti organizace proti podobným útokům. Druhým, neméně důležitým úkolem byla připravenost PVL na renovaci stávající systémů a možné budoucí pořízení nových systémů OT infrastruktury. To vše na předem vybraných deseti lokalitách, na kterých organizace působí.
Popis technického řešení
KPCS CZ reagovala na potřeby PVL úvodním zmapováním výchozí situace. Prostřednictvím společného workshopu byla provedena strukturovaná analýza stávajícího stavu. Pro podporu zpracování byl vytvořen seznam OT systémů s požadovanými bezpečnostními informace. Současně s tím byla provedena osobní bezpečnostní inspekce na dvou předem vybraných lokalitách, s unikátními průmyslovými prvky, Hořín a Štvanice. Klíčovou součástí projektu je analýza bezpečnostních rizik ke všem průmyslovým systémům v rozsahu projektu. V rámci této analýzy byla určena kritičnost jednotlivých systémů, jejich stávající a požadovaná bezpečnostní úroveň. Vytvořený seznam bezpečnostních požadavků byl na základě stupnice ohodnocení rozdělen do několika bezpečnostních úrovní.
Získaná data a informace umožnili zavedení systému řízení kybernetické bezpečnosti pomocí komplexní politiky kybernetické bezpečnosti pro průmyslové technologie. Byl vytvořen soubor politik a procedur přesně na míru organizace. Prostřednictvím společných iterací a projektového řízení byli úspěšně nasazeny do produkčního prostředí PVL. Politika obsahuje pravidla pro řídící systémy, operátorské počítače, pravidla pro propojení technologické a administrativní sítě, pravidla pro archivaci dat, pravidla pro přenos dat na dispečink či další subjekty, pravidla pro vzdálené ovládání, pravidla pro fyzickou bezpečnost a další. Logika bezpečnostní politiky byla navržena tak, aby byla pevně spjata s bezpečnostními požadavky pro OT systémy.
Přínosy projektu
Zavedení systému řízení kybernetické bezpečnosti umožní zákazníkovi řídit kybernetickou bezpečnost udržitelným způsobem, řešit kybernetické události a incidenty a další související aspekty, jakými jsou bezpečnost zaměstnanců, veřejnosti a životního prostředí, zamezení finančním ztrátám, které mohou nastat např. díky výpadkům systémů, dodržování zákonných požadavkům, udržení důvěryhodnosti u zákazníků a veřejnosti, ochrana důvěrných údajů a další.
Použité technologie
Veškeré aktivity projektu byly navrženy dle průmyslovým odvětvím uznávaných standardů série IEC 62443 a dlouholetých zkušeností odborníků KPCS CZ
Architekt řešení
Ing. Ilja David, MBA - OT Cyber Security Architect KPCS CZ. Při tvorbě strategií a řešení využívá svých zkušenosti z Airbus Defence and Space (projekt CyberSEAS se zaměřením na metodologii řízení kybernetických hrozeb v dodavatelském řetězci výroby elektřiny) nebo z DNV (projekty architektur kybernetické bezpečnosti pro námořní, ropný a plynárenský sektor). Je členem Českého institutu manažerů informační bezpečnosti.
Audio story
Video story
Sdílej v médiích