Novinky
10. septembra 2020

Priemyselná výroba ako ľahká obeť hackerov: Niektoré firmy ani netušia, ako sú ohrozené

DAVID DVOŘÁK

Môžu vidieť priebeh celej výroby, zastaviť ju alebo danú firmu od jej riadenia úplne odstrihnúť. Aj takto to môže dopadnúť, keď sa do priemyselného podniku nabúra hacker. Kybernetická bezpečnosť je v slovenských a českých priemyselných firmách jednou z posledných priorít, veď prvoradá je produkcia. Útočníkov pritom lákajú výrobné spoločnosti čoraz viac.

Písal sa rok 2015 a na Ukrajine zostalo bez elektriny 225 000 domácností. Niekoľkohodinový výpadok bol výsledkom koordinovanej akcie skupiny hackerov, ktorým sa podarilo dostať do troch distribučných spoločností. Kým v tomto prípade išlo o pomerne sofistikovaný útok, u nás by na ochromenie výroby v niektorých podnikoch postačilo výrazne menej úsilia. Mnohé priemyselné podniky vrátane elektrární, mraziarní či hydinární kybernetickú bezpečnosť zanedbávajú.

ZAPLAŤTE, INAK ZASTAVÍME VÝROBU

Minuloročný prieskum spoločnosti Soitron realizovaný tímom analytikov Void SOC (Security Operations Center) ukázal, že až 509 priemyselných podnikov na Slovensku a 1580 v Českej republike má svoje priemyselné riadiace systémy (tzv. ICS) dostupné na internete. Bez hackovania tak bolo možné vidieť priebeh ich výroby, teploty v jednotlivých skladoch mraziarní či kvalitu vypúšťaných odpadových vôd. V prípade jednej fotovoltaickej elektrárne mali návštevníci dokonca prístup k zmene hesla – a to bez akejkoľvek námahy.

NÁS SA TO NETÝKA

Hoci si niektoré priemyselné firmy v Čechách a na Slovensku myslia, že kyberútočníkov nezaujímajú, nie je to pravda. Ak sa hacker dostane napríklad ku konkurenčne zaujímavým informáciám o výrobe alebo nebodaj k možnosti celú produkciu zastaviť, má v rukách ideálnu pozíciu na vydieranie. Mnohé firmy sú v takýchto prípadoch bezmocné a útočníkovi radšej zaplatia. Okrem zastavenia výroby či úniku dôležitých informácií môže mať hackerský útok aj ďalšie dôsledky – finančné straty, poškodenie strojov či produktov, environmentálne škody, ohrozenie životov, reputačné riziko a mnohé iné.

VYSOKÝ DLH NA BEZPOČNOSTNÝCH TECHNOLÓGIÁCH

Jedným z dôvodov, prečo sú priemyselné podniky tak slabo chránené, je aj dlhý životný cyklus ich technológií. Mnohé výrobné stroje majú 10 a viac rokov, a preto sú, logicky, nepripravené na digitalizáciu. Problémy potom nastávajú, keď sa podniky snažia tieto staršie stroje postupne „automatizovať“. Pridávajú k nim rôzne zariadenia na riadenie či sledovanie výroby (či už teploty, počtu určitých úkonov a pod.), ktoré sú pripojené na internet. Tieto ale často nie sú schopné odolávať dnešným kybernetickým hrozbám.

Pre vedenie podniku to má obrovskú výhodu – výroba je plne automatizovaná. Ak ale nie sú tieto nové digitálne technológie dostatočne chránené, stávajú sa z nich otvorené dvere pre hackerov.

Vo všeobecnosti sa dá skonštatovať, že značná časť výrobných podnikov neinvestuje do bezpečnosti priebežne a ich „ technologický dlh“ tak len narastá. Minimálne niektoré z nich, ako prevádzkovateľov, pritom čaká v blízkej dobe povinný audit kybernetickej bezpečnosti. Ten musia absolvovať významné slovenské firmy definované zákonom o kybernetickej bezpečnosti. Ide napríklad o subjekty pôsobiace v odvetví energetiky, farmaceutického, hutníckeho či chemického priemyslu.

ZAUJALA VÁS TÉMA KYBERNETICKÁ BEZPEČNOSŤ?

Prečítajte si naše ďalšie články na túto tému:

MÁTE ĎALŠIE OTÁZKY?

Potrebujete pomôcť s kybernetickou bezpečnosťou vo vašej spoločnosti? Nechajte nám váš kontakt a naši špecialisti vám radi pomôžu v rámci nezáväznej konzultácie.

David Dvořák, CISA, CISM, CRISC, CDPSE

IT Advisory Manager

david.dvorak@soitron.com