Cyber Gate

Cyber Gate: bezpieczeństwo OT przed każdą modernizacją

Zanim firma podłączy maszyny, roboty, czujniki, MES, SCADA lub systemy zdalnego serwisu, FactoryNav AI sprawdza ryzyka, segmentację IT/OT, backup, read-only monitoring i zasady dostępu

Cyber/OT Overview

Obraz ryzyka cyber dla produkcji, automatyki i OT — przełożony na ryzyko przestoju i strat

Cyber/OT Risk Score

68 / 100

Podwyższone ryzyko — wymaga działań

Aktywne zdalne dostępy

2 bez MFA, 1 nieznany

Krytyczne zasoby OT

Maszyny, HMI, PLC, stacje inżynierskie

Backup programów CNC

Częściowy

Brak testu restore

Segmentacja IT/OT

Brak

Sieć biurowa łączy się z maszynami

Ryzyko zatrzymania produkcji

Wysokie

Pojedynczy incydent = stój linii

Jakość logowania zdarzeń

Niska

Brak centralnych logów OT

Monitoring CNC jest rekomendowany tylko w trybie read-only. Nie rekomendujemy bezpośrednich zapisów do PLC/CNC bez zatwierdzenia człowieka

Realne scenariusze zagrożeń

Konkretne sytuacje na produkcji i w sieci OT — z biznesowym skutkiem i obroną

Ransomware z biura zatrzymuje linię CNC

Critical

ERP, pliki programów CNC, HMI lub dokumentacja jakościowa są niedostępne. Maszyny są sprawne, ale produkcja stoi

Przestój: 2–5 dni Strata: od 80 000 zł

Z danych firmy: Brak segmentacji IT/OT, wspólne konta, backup bez testu restore

Mechanizmy obrony

Segmentacja IT/OT

DMZ przemysłowa

Blokada SMB/RDP między IT i OT

Backup offline

Test restore

Osobne konta OT

Zobacz minimalne zabezpieczenia

Zdalny serwis jako wejście do zakładu

Critical

Dostawca lub serwisant ma stały dostęp do maszyny bez MFA i bez okien serwisowych

Przestój: 1–3 dni Strata: od 40 000 zł

Z danych firmy: VPN dostawcy stale aktywny przy DMG Mori NLX 2500, brak MFA

Mechanizmy obrony

Dostęp tylko na czas serwisu

MFA

Jump server

Sesje nagrywane

Konta imienne

Automatyczne wygasanie dostępów

Zobacz minimalne zabezpieczenia

Monitoring OEE robi most między IT i OT

Warning

Gateway IIoT lub mini PC łączy sieć maszyn z siecią biurową albo internetem

Przestój: 0–2 dni Strata: od 25 000 zł

Z danych firmy: Planowany monitoring OEE bez firewalla OT i bez DMZ

Mechanizmy obrony

Read-only collector

Firewall OT

DMZ

Allowlista portów

TLS / certyfikaty

Brak połączeń przychodzących z internetu

Zobacz minimalne zabezpieczenia

Podmiana programu CNC albo złe offsety

Warning

Seria braków, uszkodzone narzędzie, reklamacja klienta, przestój

Przestój: 0,5–2 dni Strata: od 30 000 zł

Z danych firmy: Programy CNC przygotowywane za późno, brak wersjonowania

Mechanizmy obrony

Wersjonowanie programów CNC

Hash / suma kontrolna

Zatwierdzanie przez technologa

Log zmian

Backup golden copy

Zobacz minimalne zabezpieczenia

Przejęta stacja inżynierska

Warning

Komputer technologa ma dostęp do programów CNC, konfiguratorów i projektów HMI/PLC

Przestój: 1–4 dni Strata: od 50 000 zł

Z danych firmy: Stacja jakości z RDP z biura, dostęp technologa bez separacji

Mechanizmy obrony

Dedykowana stacja OT

Brak poczty i internetu

Application allowlisting

EDR where safe

Kontrola USB

Backup projektów

Zobacz minimalne zabezpieczenia

Brak odtwarzalnego backupu

Critical

Firma ma backup, ale nie wie, czy da się odtworzyć programy CNC, receptury, HMI, PLC i dokumentację jakościową

Przestój: 3–7 dni Strata: od 100 000 zł

Z danych firmy: Brak testu restore, brak listy krytycznych plików

Mechanizmy obrony

Backup offline / immutable

Test restore

Lista krytycznych plików

Procedura pracy ręcznej

Zobacz minimalne zabezpieczenia

Tani gateway IIoT albo czujnik z nieznaną chmurą

Warning

Nowe urządzenie zbiera dane z linii, ale nie wiadomo, gdzie wysyła dane, jak się aktualizuje i jakie porty otwiera

Przestój: 0–1 dni Strata: od 15 000 zł

Z danych firmy: Rozważany tani gateway bez oceny dostawcy

Mechanizmy obrony

Ocena dostawcy

TLS

Podpisywane aktualizacje

Brak domyślnych haseł

Allowlista endpointów

Dokumentacja portów

Zobacz minimalne zabezpieczenia

Prompt injection w dokumentach dla agenta AI

PDF, oferta dostawcy lub dokument techniczny próbuje wpłynąć na rekomendację agenta

Przestój: Brak bezpośredniego Strata: Ryzyko błędnej decyzji inwestycyjnej

Z danych firmy: Dokumenty dostawców wgrywane do analizy bez separacji instrukcji

Mechanizmy obrony

Dokumenty jako niezaufane dane

Separacja instrukcji od treści

Audyt promptów

Cytowanie źródeł

Human approval

Brak samodzielnych akcji w OT

Zobacz minimalne zabezpieczenia

Mapa zdalnych dostępów

Kto i jak łączy się z maszynami — i gdzie jest największe ryzyko

Zasób	Typ dostępu	Kto ma dostęp	MFA	Stale aktywny	Sesje logowane	Ryzyko	Rekomendacja
DMG Mori NLX 2500	VPN dostawcy	Serwis zewnętrzny	Nie	Tak	Nie	Krytyczne	Włączyć tylko na czas serwisu
Haas VF-4	Brak	Brak	N/D	Nie	N/D	Niskie	OK
Stacja jakości	RDP z biura	Technolog	Nie	Tak	Częściowo	Wysokie	Przenieść przez jump server
Router serwisowy	Nieznany	Nieznany	Nie	Tak	Nie	Krytyczne	Odłączyć do wyjaśnienia

Backup & Restore Readiness

Gotowość odtworzenia po incydencie

46%

Programy CNC mają backup OK
Projekty HMI/PLC mają backup Brakuje
Receptury i parametry procesu mają backup Nie wiadomo
Dokumentacja jakościowa ma backup OK
Backup jest offline albo immutable Krytyczne
Ostatni test restore Brakuje
Procedura ręcznej produkcji Nie wiadomo
Lista kontaktów incident response Brakuje

Cyber Gate dla rekomendacji

Każda rekomendacja technologii przechodzi przez bramkę zabezpieczeń, zanim zostanie zatwierdzona

Read-only monitoring CNC

Ryzyko bez kontroli: Wysoki

Ryzyko po kontroli: Średni/Niski

Wymagane zabezpieczenia

1Collector musi być read-only
2Brak bezpośredniego zapisu do PLC/CNC
3Reguły firewalla OT
4DMZ między OT i IT
5TLS / certyfikaty dla OPC UA / MQTT
6Konta imienne i logi
7Konfiguracja backupu przed wdrożeniem

Decyzja: Rekomendowane dopiero po potwierdzeniu zabezpieczeń

Nowy cobot do załadunku maszyny

Ryzyko bez kontroli: Średni

Wymagane zabezpieczenia

1Ocena bezpieczeństwa (safety assessment)
2Osobna sieć celi robota
3Brak niekontrolowanego zdalnego dostępu dostawcy
4Backup programu robota
5Zatwierdzanie zmian programu robota
6Procedura awaryjnego zatrzymania

Decyzja: Wymaga integratora oraz przeglądu OT/safety

Nowa maszyna CNC

Ryzyko bez kontroli: Średni

Wymagane pytania zakupowe

1Czy dostawca wspiera pracę lokalną/offline?
2Czy zdalny dostęp jest opcjonalny i domyślnie wyłączony?
3Czy aktualizacje są podpisywane?
4Czy jest proces zgłaszania podatności?
5Czy hasła administracyjne są zmienialne?
6Jakie protokoły i porty są wymagane?
7Czy logi można eksportować lokalnie?
8Czy jest lokalny serwis w Polsce/UE?

Decyzja: Zakup dozwolony tylko z udokumentowanymi odpowiedziami o bezpieczeństwie

Widok architektury OT

Warstwy sieci

Office IT

Industrial DMZ

OT Network

CNC Cell

Machine / HMI / PLC

Rekomendowany przepływ danych (read-only)

CNC / PLC

Read-only Collector

OT Firewall

DMZ Broker

Dashboard

Przepływy zablokowane

Internet → CNC

Laptop biurowy → PLC

Zdalny dostęp dostawcy → HMI bez zatwierdzenia

Agent AI → zapis do PLC

Bezpieczeństwo agenta AI

Asystent AI nie wykonuje działań w OT

Asystent może analizować dokumenty i rekomendować działania
Nie może zapisywać do PLC/CNC
Nie może otwierać zdalnego dostępu
Nie może wysyłać danych produkcyjnych do zewnętrznych LLM
Musi cytować źródła rekomendacji
Musi oznaczać próby prompt injection w wgranych dokumentach
Każda rekomendacja wpływająca na OT wymaga zatwierdzenia przez człowieka

Cyber Gate: bezpieczeństwo OT przed każdą modernizacją

Sprawdźmy razem, jakie minimalne zabezpieczenia są potrzebne, zanim podłączysz lub zautomatyzujesz linię CNC

Umów ocenę Cyber Gate