IIoT: kybernetická (ne)bezpečnost aneb kam se mi stále ztrácí funkční bezpečnost?
Prezentace se soustředí na cíle projektu mezinárodní spolupráce certMILS sestávající ze standartizovaných a ověřených metodik pro vyhodnocování a certifikaci produktů s vysokými požadavky na vlastnosti funkční a kybernetické bezpečnosti i funkční správnost. Projekt dále představuje zásady kompoziční bezpečnosti pro vývojáře a hodnotitele. Dříve izolované elektronicky řízené fyzické systémy jsou připojovány k internetu. Tím se stávají kyberfyzickými systémy. Například v dopravě, pro pohodlí pasažérů i operátorů, jsou již propojovány téměř všechny druhy dopravních prostředků (letadla, vlaky, automobily, lodě). Díky vzniklému potenciálu kybernetických útoků získaly tyto kyberfyzické systémy mnoho pozornosti. Avšak na rozdíl od mnoha jiných IT systémů, zde již obvykle celé desítky let existovaly důležité požadavky na funkční bezpečnost. Ochrana funkční bezpečnosti proti náhodným chybám se sice nezaměřuje na kybernetickou bezpečnost, ale existuje již řada metodik funkční bezpečnosti stejně tak jako subjektů certifikace. Kybernetické zabezpečení a certifikace kyberfyzických systémů proto musí respektovat existující certifikační proces funkční bezpečnosti.
Jan Rollo
Jan Rollo studoval v letech 1985 až 1992 programovací jazyky, účetnictví a ekonomii. V roce 1992 založil vlastní podnik, který podporoval až do jeho prodeje v roce 2018. Od roku 1995 přispíval do programu EKIS a implementace SAP R/3 Ministerstva vnitra ČR. Od roku 2005 pracuje pro společnost SYSGO (člen skupiny Thales od roku 2013), kde byl roku 2007 zvolen jednatelem. Od roku 2010 vede Výzkumné a vývojové centrum Praha společnosti SYSGO a spolupracuje na projektech zabývajících se tématy funkční a kybernetické bezpečnosti.
Ing. Tomáš Kertis
Získal inženýrský titul na ČVUT v Praze Fakultě dopravní v roce 2015 a nadále pokračuje ve výzkumu v rámci Ph.D. studia zaměřeného na hodnocení bezpečnosti kritické infrastruktury v oblasti aktiv provozu metra a v rámci studia pravidelně publikuje vědecké články.
Od roku 2018 je bezpečnostním konzultantem ve společnosti Q-media, s.r.o., zároveň je inženýrem funkční bezpečnosti v automobilovém průmyslu. Má expertízu v bezpečnosti (safety) a zabezpečení (security) komplexních systémů s více jak 5 letou praxí ve vývoji v oblastech drah, automobilového průmyslu, včetně řídicích a účelových (embedded) systémů.
Účastnil se následujících evropských projektů:
• SESAMO (ARTEMIS Joint Undertaking) - Modelování bezpečnosti a zabezpečení;
• CITADEL (H2020) – Ochrana kritické infrastruktury s využitím Adaptivní MILS; a
• certMILS (H2020) – Kompoziční certifikace zabezpečení pro COTS systémy středně- až vysoké míry jistoty v prostředí se vznikajícími hrozbami.
Ing. Michal Hager
Získal inženýrský titul na Univerzitě v Hradci Králové v roce 2016.
Od roku 2013 je zaměstnancem ve společnosti Elektrotechnický zkušební ústav, s.p. Zde působí na pozici vedoucího laboratoře kybernetické bezpečnosti. Má expertízu v oblasti kybernetické bezpečnosti, provádění auditů dle ISO/IEC 27001, ISO 9001 a dalších norem pro systémy managementu.
Účastní se také evropského projektu certMILS (H2020) – Kompoziční certifikace zabezpečení pro COTS systémy středně- až vysoké míry jistoty v prostředí se vznikajícími hrozbami.
Tel: +420 737 215 220
E-mail: