Przejdź do treści
Baza wiedzy 6 min czytania

Checklist cyberbezpieczeństwa OT dla przemysłu 2026: 50 punktów kontrolnych

Kompleksowa checklista cyberbezpieczeństwa OT dla firm produkcyjnych na 2026 rok. 50 punktów w 8 kategoriach: segmentacja, monitoring, dostęp, backup, IR, compliance, supply chain i szkolenia.

Marcin Godula Marcin Godula

Jak korzystać z tej checklisty?

Ta checklista obejmuje 50 punktów kontrolnych cyberbezpieczeństwa OT zorganizowanych w 8 kategorii. Każdy punkt ma przypisany priorytet:

  • KRYTYCZNY — wdrożyć natychmiast, brak = bezpośrednie ryzyko ataku
  • WYSOKI — wdrożyć w ciągu 3 miesięcy
  • ŚREDNI — wdrożyć w ciągu 6-12 miesięcy

Zacznij od audytu bezpieczeństwa OT — pomoże określić, które punkty są już spełnione, a które wymagają natychmiastowej uwagi.

1. Inwentaryzacja i zarządzanie aktywami OT

  • KRYTYCZNY: Pełna inwentaryzacja urządzeń OT — PLC, RTU, SCADA, HMI, przełączniki przemysłowe, czujniki IP
  • KRYTYCZNY: Dokumentacja wersji firmware i systemów operacyjnych każdego urządzenia OT
  • WYSOKI: Klasyfikacja krytyczności aktywów OT (krytyczne / ważne / pomocnicze)
  • WYSOKI: Rejestr połączeń sieciowych — który device z kim komunikuje i jakim protokołem
  • ŚREDNI: Automatyczna inwentaryzacja aktywów OT (pasywne narzędzia NDR)
  • ŚREDNI: Plan zarządzania cyklem życia — harmonogram wymiany legacy systemów (Windows XP/7, stare firmware)

2. Segmentacja sieci IT/OT

  • KRYTYCZNY: DMZ między siecią IT i OT — żadna bezpośrednia komunikacja IT↔OT
  • KRYTYCZNY: Eliminacja dual-homed urządzeń (historian, stacje inżynierskie z interfejsami w IT i OT)
  • KRYTYCZNY: Firewall przemysłowy na granicy IT/OT z regułami opartymi na protokołach OT
  • WYSOKI: Segmentacja wewnątrz OT — izolacja linii produkcyjnych od siebie
  • WYSOKI: Izolacja systemów safety (SIS) od reszty sieci OT
  • WYSOKI: VLANy dla każdej strefy modelu Purdue z ACL na routerach
  • ŚREDNI: Microsegmentacja krytycznych aktywów OT
  • ŚREDNI: Diody danych (unidirectional gateways) dla transferu danych OT→IT

3. Kontrola dostępu

  • KRYTYCZNY: MFA dla wszystkich połączeń zdalnych do sieci IT i OT (VPN, RDP)
  • KRYTYCZNY: Eliminacja domyślnych haseł na sterownikach PLC i urządzeniach OT
  • KRYTYCZNY: Osobne konta dla każdego użytkownika systemów OT (brak kont współdzielonych)
  • WYSOKI: Jump server jako jedyny punkt wejścia do sieci OT dla administracji i serwisu
  • WYSOKI: Zarządzanie kontami dostawców — tworzenie, czasowe aktywacje, dezaktywacja po serwisie
  • WYSOKI: Kontrola dostępu fizycznego do szaf sterowniczych i pomieszczeń serwerowych OT
  • ŚREDNI: PAM (Privileged Access Management) dla kont administracyjnych OT
  • ŚREDNI: Nagrywanie sesji administracyjnych i serwisowych w sieci OT

4. Monitoring i wykrywanie zagrożeń

  • KRYTYCZNY: Monitoring połączeń między strefami IT i OT — wykrywanie lateral movement
  • WYSOKI: Pasywny monitoring ruchu sieciowego OT (SPAN/TAP) z analizą protokołów przemysłowych
  • WYSOKI: SOC z kompetencjami OT lub SOC as a Service z wykrywaniem zagrożeń OT
  • WYSOKI: Alerty na logowania do systemów OT poza godzinami pracy
  • WYSOKI: Monitoring zmian konfiguracji PLC — alert na nieautoryzowane upload/download
  • ŚREDNI: Wykrywanie anomalii w protokołach przemysłowych (Modbus, OPC UA, S7comm)
  • ŚREDNI: Monitoring nowych urządzeń w sieci OT (rogue device detection)
  • ŚREDNI: Korelacja logów IT i OT w SIEM

5. Backup i odtwarzanie

  • KRYTYCZNY: Offline kopie konfiguracji PLC i programów sterowników (USB/dysk w sejfie)
  • KRYTYCZNY: Golden config baseline — udokumentowana poprawna konfiguracja każdego PLC
  • KRYTYCZNY: Backup stacji inżynierskich i SCADA (golden images) — offline!
  • WYSOKI: Regularne testy odtwarzania z pomiarem czasu (RTO/RPO)
  • WYSOKI: Procedury ręcznego uruchamiania produkcji bez systemów IT (manual override)
  • WYSOKI: Dokumentacja krok-po-kroku odtwarzania każdej linii produkcyjnej
  • ŚREDNI: Automatyczny backup konfiguracji PLC z wersjonowaniem (change management)

6. Reagowanie na incydenty

  • KRYTYCZNY: Plan IR specyficzny dla OT — scenariusze: ransomware, utrata HMI, nieautoryzowana zmiana PLC
  • KRYTYCZNY: Procedura bezpiecznego odcięcia sieci OT od IT bez zatrzymania procesów krytycznych
  • WYSOKI: Wyznaczony zespół IR obejmujący inżynierów OT, IT i kierownictwo produkcji
  • WYSOKI: Lista kontaktów awaryjnych: IR firma, CSIRT NASK, dostawcy OT, ubezpieczyciel
  • WYSOKI: Regularne ćwiczenia IR (tabletop exercises) co najmniej 2x w roku
  • ŚREDNI: Procedury komunikacji kryzysowej (wewnętrzna, klienci, media, regulatorzy)
  • ŚREDNI: Analiza post-mortem po każdym incydencie z aktualizacją planu IR

7. Zgodność regulacyjna

  • KRYTYCZNY: Ocena, czy firma podlega NIS2 (sektor, wielkość, obrót)
  • KRYTYCZNY: Wyznaczony odpowiedzialny za cyberbezpieczeństwo raportujący do zarządu
  • WYSOKI: Gap analysis NIS2 — identyfikacja brakujących wymagań
  • WYSOKI: Procedura zgłaszania incydentów do CSIRT (24h / 72h / 30 dni)
  • WYSOKI: Szkolenie zarządu z wymagań NIS2 i odpowiedzialności osobistej
  • ŚREDNI: Ocena zgodności z IEC 62443 — target SL per strefa
  • ŚREDNI: Certyfikacja ISO 27001 rozszerzona o OT

8. Łańcuch dostaw i szkolenia

  • WYSOKI: Inwentaryzacja dostawców z dostępem do sieci OT
  • WYSOKI: Wymagania cyberbezpieczeństwa w umowach z dostawcami OT
  • WYSOKI: Szkolenia cyberbezpieczeństwa dla inżynierów OT i operatorów (min. 2x/rok)
  • ŚREDNI: Weryfikacja nośników serwisowych (laptopy, USB) przed podłączeniem do OT
  • ŚREDNI: Audyt cyberbezpieczeństwa krytycznych dostawców OT
  • ŚREDNI: Symulacje phishingowe dla personelu z dostępem do systemów IT/OT

Quick wins — co wdrożyć w pierwszym tygodniu

Jeśli Twoja fabryka startuje od zera, te działania dają natychmiastowy wzrost bezpieczeństwa:

  1. MFA na VPN i zdalnym dostępie — blokuje 99% ataków opartych o wycieknięte credentials
  2. Zmiana domyślnych haseł PLC — eliminuje trywialny wektor ataku
  3. Offline backup konfiguracji PLC — skopiowanie aktualnych programów na USB do sejfu
  4. Fizyczne odcięcie niekontrolowanych ścieżek IT→OT — jeśli nie ma firewalla, kabel do kabinetu wyciągnięty z przełącznika
  5. Lista kontaktów IR — kogo dzwonić o 3 w nocy gdy ekrany HMI będą czarne

Scorecard — oceń swoją fabrykę

Policz ile punktów z 50 jest spełnionych:

  • 40-50: Dobry poziom, focus na continuous improvement
  • 25-39: Średni poziom, priorytetyzuj KRYTYCZNE braki
  • 10-24: Niski poziom, pilny audyt bezpieczeństwa OT
  • 0-9: Krytyczny poziom ryzyka, natychmiastowe działanie

Nie wiesz, ile punktów spełnia Twoja fabryka? Umów audyt bezpieczeństwa OT — przejdziemy tę checklistę razem i przygotujemy priorytetyzowany plan działań.

Cyberbezpieczeństwo w Twojej branży

Dowiedz się więcej o cyberbezpieczeństwie w Twojej branży:

Tematy powiązane

Zobacz również:

Tagi:

Checklist OT/ICS Przemysł NIS2 Cyberbezpieczeństwo przemysłowe Przemysł i produkcja

Udostępnij:

Porozmawiaj z ekspertem

Masz pytania dotyczące tego tematu? Skontaktuj się z naszym opiekunem.

Opiekun handlowy
Grzegorz Gnych

Grzegorz Gnych

Opiekun handlowy

+48 664 003 003grzegorz.gnych@nflo.pl
Odpowiedź w ciągu 24 godzin
Bezpłatna konsultacja
Indywidualne podejście

Podanie numeru telefonu przyspieszy kontakt.

Chcesz obniżyć ryzyko i koszty IT?

Umów bezpłatną konsultację - odpowiemy w ciągu 24h

Odpowiedź w 24h Bezpłatna wycena Bez zobowiązań
Umów rozmowę +48 22 487 86 36

Lub pobierz bezpłatny przewodnik:

Pobierz checklistę NIS2