Sieć przemysłowa to inny świat
Sterowniki PLC, panele HMI, czujniki, MES — to nie laptopy z Windowsem. Inne protokoły (Modbus, Profinet), inne zagrożenia (ransomware na PLC = stop linii). Standardowy informatyk się tym nie zajmuje.
Branża: firmy produkcyjne
IT w produkcji — bo każda godzina przestoju kosztuje.
Produkcja to nie biuro. Masz sieć IT (komputery księgowe, email, ERP) i sieć OT (sterowniki PLC, automatyka, MES). Awaria na drugiej zatrzymuje linię — koszt godzinny liczony w tysiącach. Plus NIS2 dla firm powyżej 50 osób. Standardowa firma IT obsłuży Ci email — ale nie sieć przemysłową.
Co najczęściej boli w produkcji
Godzina przestoju = realny koszt
Linia stoi 4 godziny = brak produkcji za kilka-kilkanaście tysięcy złotych. Plus opóźnione dostawy do klientów, kary umowne. Bez planu disaster recovery jeden incydent zżera roczny budżet IT.
Atak na produkcję rośnie
Ataki na firmy produkcyjne wzrosły 5× w ostatnich 3 latach. Ransomware blokuje MES, hakerzy przejmują PLC, dostawcy są wektorem ataku. Brak segmentacji sieci = atak rozlewa się z biura na produkcję.
NIS2 — nowe wymagania
Dyrektywa NIS2 (wdrożenie 2024-2025) obejmuje średnie firmy produkcyjne. Wymaga zarządzania ryzykiem cyber, zgłaszania incydentów, audytów. Brak przygotowania = grzywny + zarząd osobiście odpowiada.
Co robimy konkretnie
IT + OT pod jedną opieką
Segmentacja sieci OT/IT
Firewall między siecią biurową a produkcyjną. Pracownik biurowy nie widzi PLC, atak ransomware nie przejdzie z laptopa na linię produkcyjną. Konfiguracja VLAN-ów + monitoring ruchu między segmentami.
Monitoring linii 24/7
Czujniki na kluczowych elementach (zasilanie, temperatura serwerowni, status sterowników). Alert proaktywny zanim coś przestanie działać. Telefon do dyżurnego, nie email który nikt nie czyta.
Plan disaster recovery
Co robimy gdy padnie serwer ERP? Padnie PLC linii A? Padnie internet? Każdy scenariusz ma procedurę i czas reakcji. Test scenariuszy raz na kwartał — żeby nie odkryć w kryzysie że plan z papieru nie działa.
Audyt + przygotowanie do NIS2
Identyfikacja czy firma podpada pod NIS2, audyt obecnego stanu wobec wymagań, plan dostosowania, polityki + procedury, szkolenia. W razie kontroli — gotowy dossier.
Case study (wkrótce)
Realny przykład — z hali produkcyjnej
Pracujemy z małymi i średnimi firmami produkcyjnymi (metalowymi, spożywczymi, opakowaniowymi) w regionie Wrocławia i Wałbrzycha. Każda ma inną specyfikę i inne pułapki. Konkretny przykład wdrożenia — opublikujemy gdy klient wyrazi zgodę. Tymczasem — audyt bezpłatny — pokażemy gdzie obecnie macie luki w sieci OT i co zrobić zanim padnie atak.
Umów bezpłatny audyt