Systemy automatyki przemysłowej projektowane są przeważnie z pominięciem aspektów cyberbezpieczeństwa. Ich czas życia to kilkanaście lub kilkadziesiąt lat.

Wysoka wrażliwość na niedostępność utrudnia realizację podstawowych funkcji cyberbezpieczeństwa. Dodatkowym wyzwaniem jest konieczność zapewniania dobrej komunikacji i koordynacji działań w zakresie cyberbezpieczeństwa pomiędzy zespołami IT oraz OT. Z tych powodów istotne luki w bezpieczeństwie systemów automatyki przemysłowej są dziś zjawiskiem powszechnym. A skuteczny cyberatak, wiąże się nie tylko z dotkliwymi stratami finansowymi i reputacyjnymi, ale przede wszystkim stanowi zagrożenie dla życia ludzkiego oraz środowiska. Systemy automatyki przemysłowej stają się dziś celem wysoce zorganizowanych i zaawansowanych technologicznie grup hakerskich, często wspieranych przez obce państwa. Skuteczna ochrona tych systemów przed cyberatakami to duże wyzwanie.

Wychodząc naprzeciw tym problemom, KPMG w Polsce zbudowało regionalne centrum kompetencji, zatrudniające ekspertów posiadających wiedzę techniczną oraz bogate doświadczenie w realizacji setek projektów z zakresu cyberbezpieczeństwa systemów automatyki przemysłowej oraz infrastruktury krytycznej w Polsce i na całym świecie.

Zespół Cyberbezpieczeństwa świadczy szeroki zakres usług, podchodząc w kompleksowy sposób do ochrony infrastruktury automatyki przemysłowej. Wspiera przedsiębiorstwa w zabezpieczaniu systemów SCADA/DCS, sterowników, infrastruktury sieciowej w zadbaniu o czynnik ludzki, czyli właściwą organizację, procesy oraz wiedzę pracowników w zakresie cyberbezpieczeństwa. KPMG w Polsce pomaga organizacjom zarówno w przygotowaniu się na odparcie cyberataku, jak również w podjęciu właściwych działań, gdy cyberatak już nastąpił.

Bezpieczeństwo systemów automatyki przemysłowej - obszary
  • GICSP (Global Industrial Cyber Security Professional)
  • GRID (GIAC Response and Industrial Defense)
  • CISM (Certified Information Security Manager)
  • CISSP (Certified Information Systems Security Professional)
  • CISA (Certified Information Systems Auditor)
  • OSCP (Offensive Security Certified Professional)
  • LPT (Licensed Penetration Tester)
  • CEH (Certified Ethical Hacker)
  • GWAPT (GIAC Web Application Penetration Tester)
  • GREM (GIAC Reverse Engineering Malware)
  • GMOB (GIAC Mobile Device Security Analyst)
  • CRISC (Certified in Risk and Information Systems Control)
  • CCSP (Cisco Certified Security Professional)
  • CCSA (Check Point Security Administrator)
  • GCWSA (GIAC Certified Windows Security Administrator)
  • MCTS (Microsoft Certified Technology Specialist)
  • RHCE (Red Hat Certified Engineer Red Hat Enterprise Linux 6)
  • RHCSA (Red Hat Certified System Administrator Red Hat Enterprise Linux 6)
  • GCUX (GIAC Certified UNIX Security Administrator)
  • LPI LPIC-1 Certified Linux Administrator
  • SUSE Certified Administrator
  • GSSP-JAVA (GIAC Secure Software Programmer – JAVA)
  • ECSA (Certified Security Analyst)
  • Information Systems Security (INFOSEC) Professional
  • ISO 27001 Information Security Management System Lead Auditor
  • GAWN (GIAC Auditing Wireless Networks Certified Professional)
  • CCNA (Cisco Certified Network Associate)
  • PMP (Project Management Professional)
  • CIA (Certified Internal Auditor)
Print friendly version
Pobierz pdf (816.1 KB)
Michał Kurek KPMG w Polsce

Michał Kurek

Partner, KPMG Consulting, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej

KPMG w Polsce
+48 (22) 528 13 69 Michał Kurek Numer telefonu

Adres e-mail michalkurek@kpmg.pl

Bądź z nami w kontakcie

Cyberbezpieczeństwo – pomagamy w nierównej walce z hakerami

Cyberbezpieczeństwo – pomagamy w nierównej walce z hakerami

Cyberbezpieczeństwo – pomagamy w nierównej walce z hakerami

Nie jest właściwym pytaniem czy, ale kiedy nastąpi cyberatak. Należy się właściwie przygotować do jego wczesnej identyfikacji i właściwej reakcji.