Novinky
16. září 2020

Průmyslová výroba jako snadný cíl hackerů: Některé firmy ani netuší, jak moc jsou ohrožené

DAVID DVOŘÁK

Můžou sledovat celý průběh výroby, zastavit ji nebo firmu od jejího řízení úplně odstřihnout. I tak to může dopadnout, když se do průmyslového podniku nabourají hackeři. Kybernetická bezpečnost je ve slovenských a českých průmyslových podnicích jednou z posledních priorit, protože prvořadá je produkce. Výrobní společnosti přitom útočníky lákají pořád víc.

V roce 2015 zůstalo na Ukrajině bez elektřiny 225 000 domácností. Několikahodinový výpadek byl výsledkem koordinované akce skupiny hackerů, kterým se podařilo proniknout do systémů tří distribučních společností. Zatímco v tomto případě šlo o poměrně sofistikovaný útok, u nás by na ochromení výroby v některých podnicích stačilo podstatně menší úsilí. Řada průmyslových podniků včetně elektráren, mrazíren nebo drůbežáren totiž kybernetickou bezpečnost zanedbává.

ZAPLAŤTE, JINAK ZASTAVÍME VÝROBU

Loňský průzkum společnosti Soitron provedený týmem analytiků Void SOC (Security Operations Center) ukázal, že až 509 průmyslových podniků na Slovensku a 1580 v České republice má svoje průmyslové řídicí systémy (tzv. ICS) dostupné na internetu. Bez hackování tak bylo možné sledovat průběh jejich výroby, teploty v jednotlivých skladech mrazíren nebo kvalitu vypouštěných odpadních vod. U jedné fotovoltaické elektrárny měli návštěvníci dokonce přístup ke změně hesla – a to bez jakékoli námahy.

NÁS SE TO NETÝKÁ

Ačkoli si některé průmyslové firmy v Čechách a na Slovensku myslí, že kyberútočníky nezajímají, není to pravda. Když se hacker dostane například k informacím o výrobě, které by mohly zajímat konkurenci, nebo má možnost celou produkci zastavit, získává ideální pozici k vydírání. Spousta firem je v takových případech bezmocná a útočníkovi raději zaplatí. Kromě zastavení výroby nebo úniku důležitých informací může mít hackerský útok i další důsledky – finanční ztráty, poškození strojů a produktů, škody na životním prostředí, ohrožení životů, reputační riziko a jiné.

VYSOKÝ DLUH V OBLASTI BEZPEČNOSTNÍCH TECHNOLOGIÍ

Jedním z důvodů, proč jsou průmyslové podniky tak špatně chráněné, je i dlouhý životní cyklus jejich technologií. Výrobní stroje často slouží deset a více let, takže celkem logicky nejsou připravené na digitalizaci. Problémy pak nastávají, když se podniky snaží tyto starší stroje postupně „automatizovat“. Přidávají k nim různá zařízení na ovládání nebo sledování výroby (např. teploty, počtu určitých úkonů a dalších), která jsou připojená k internetu. Právě taková zařízení ale obvykle nedokážou odolávat dnešním kybernetickým hrozbám.

Vedení podniku v tom vidí obrovskou výhodu – výroba je plně automatizovaná. Pokud ale nejsou tyto nové digitální technologie dostatečně chráněné, stávají se z nich otevřené dveře pro hackery. Obecně se dá říct, že značná část výrobních podniků neinvestuje do bezpečnosti průběžně a jejich „technologický dluh“ tak pořád narůstá.

ZAUJALO VÁS TÉMA KYBERNETICKÉ BEZPEČNOSTI?

Přečtěte si naše další články na toto téma:

MÁTE DALŠÍ DOTAZY?

Potřebujete pomoci s kybernetickou bezpečností ve vaší společnosti? Nechte nám váš kontakt a naši specialisté vám rádi pomohou v rámci nezávazné konzultace.

David Dvořák, CISA, CISM, CRISC, CDPSE

IT Advisory Manager

david.dvorak@soitron.com