Můžou sledovat celý průběh výroby, zastavit ji nebo firmu od jejího řízení úplně odstřihnout. I tak to může dopadnout, když se do průmyslového podniku nabourají hackeři. Kybernetická bezpečnost je ve slovenských a českých průmyslových podnicích jednou z posledních priorit, protože prvořadá je produkce. Výrobní společnosti přitom útočníky lákají pořád víc.
V roce 2015 zůstalo na Ukrajině bez elektřiny 225 000 domácností. Několikahodinový výpadek byl výsledkem koordinované akce skupiny hackerů, kterým se podařilo proniknout do systémů tří distribučních společností. Zatímco v tomto případě šlo o poměrně sofistikovaný útok, u nás by na ochromení výroby v některých podnicích stačilo podstatně menší úsilí. Řada průmyslových podniků včetně elektráren, mrazíren nebo drůbežáren totiž kybernetickou bezpečnost zanedbává.
Loňský průzkum společnosti Soitron provedený týmem analytiků Void SOC (Security Operations Center) ukázal, že až 509 průmyslových podniků na Slovensku a 1580 v České republice má svoje průmyslové řídicí systémy (tzv. ICS) dostupné na internetu. Bez hackování tak bylo možné sledovat průběh jejich výroby, teploty v jednotlivých skladech mrazíren nebo kvalitu vypouštěných odpadních vod. U jedné fotovoltaické elektrárny měli návštěvníci dokonce přístup ke změně hesla – a to bez jakékoli námahy.
Ačkoli si některé průmyslové firmy v Čechách a na Slovensku myslí, že kyberútočníky nezajímají, není to pravda. Když se hacker dostane například k informacím o výrobě, které by mohly zajímat konkurenci, nebo má možnost celou produkci zastavit, získává ideální pozici k vydírání. Spousta firem je v takových případech bezmocná a útočníkovi raději zaplatí. Kromě zastavení výroby nebo úniku důležitých informací může mít hackerský útok i další důsledky – finanční ztráty, poškození strojů a produktů, škody na životním prostředí, ohrožení životů, reputační riziko a jiné.
Jedním z důvodů, proč jsou průmyslové podniky tak špatně chráněné, je i dlouhý životní cyklus jejich technologií. Výrobní stroje často slouží deset a více let, takže celkem logicky nejsou připravené na digitalizaci. Problémy pak nastávají, když se podniky snaží tyto starší stroje postupně „automatizovat“. Přidávají k nim různá zařízení na ovládání nebo sledování výroby (např. teploty, počtu určitých úkonů a dalších), která jsou připojená k internetu. Právě taková zařízení ale obvykle nedokážou odolávat dnešním kybernetickým hrozbám.
Vedení podniku v tom vidí obrovskou výhodu – výroba je plně automatizovaná. Pokud ale nejsou tyto nové digitální technologie dostatečně chráněné, stávají se z nich otevřené dveře pro hackery. Obecně se dá říct, že značná část výrobních podniků neinvestuje do bezpečnosti průběžně a jejich „technologický dluh“ tak pořád narůstá.
Přečtěte si naše další články na toto téma:
Potřebujete pomoci s kybernetickou bezpečností ve vaší společnosti? Nechte nám váš kontakt a naši specialisté vám rádi pomohou v rámci nezávazné konzultace.
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.
