České firmy nejsou dostatečně chráněny před kybernetickými útoky

Bezpečnost | |

České firmy nejsou dostatečně chráněny před kybernetickými útoky

České průmyslové firmy, ale ani elektrárny, nejsou dostatečně chráněny před potenciálními počítačovými útoky. Průzkum společnosti Soitron poukázal na to, že minimálně 1580 řídicích systémů ve firmách v České republice je vystaveno riziku útoků, které mají šanci proniknout do jejich řídících průmyslových systémů.


Zavádění nejnovějších technologií do výroby a partnerského řetězce s sebou přinesl vyšší dostupnost průmyslových řídících systémů, ke kterým lze zároveň přistupovat z vícero koncových bodů a veřejného internetu. "Vzdálený přístup je dnes běžně využívanou metodou pro sledování nejen výrobních technologií nebo logistiky zásobování výroby, ale například i malých vodních či solárních elektráren," upozorňuje Martin Lohnert z Void SOC.

Právě na stav zabezpečení průmyslových řídicích systémů českých firem se zaměřil průzkum společnosti Soitron realizován týmem analytiků Void SOC. Bezpečnostní specialisté se ale během průzkumu nepokoušeli nalezené systémy hackovat. "Naši bezpečnostní analytici hledali systémy, které jsou dostupné z internetu a jsou slabě zabezpečeny, ale nepokoušeli se je žádným způsobem zneužít. Pracovali v režimu "read-only"," vysvětluje M. Lohnert. Jak dodává, do výsledků průzkumu zařadili pouze průmyslové řídící systémy, kde bylo patrné vysoké riziko průniku hackerů nebo škodlivého softwaru, s možností uškodit dané firmě.

Průmyslové firmy lze bez větší námahy napadnout přes internet

Průzkum našel 1580 průmyslových řídicích systémů vystavených riziku kybernetického útoku, ať už ve výrobních firmách nebo v malých elektrárnách. I bez nutnosti jakéhokoliv hackingu umožnilo nedostatečné zabezpečení bezpečnostním analytikům v reálném čase vidět výrobní linku pivovaru s možností aktivního ovládání, systém fotovoltaické elektrárny s nabídkou vytvoření vlastního hesla, či parkoviště monitorované průmyslovou kamerou.

Hrozba kybernetického útoku však nesouvisí pouze s připojením řídicích systémů na internet. Dnes mnohé firmy využívají ve svých provozech na údržbu systémů externí firmy, které se mohou například do výrobní linky připojit přes vlastní počítač nebo mobil. "Pokud jsou zařízení takového dodavatele s přístupem do výroby slabě zabezpečené, což standardně jsou, je riziko pro firmu ještě výrazně vyšší," upozorňuje David Dvořák, IT konzultant pro kybernetickou bezpečnost společnosti Soitron.

Příčiny nízké ochrany průmyslových řídicích systémů vidí v nárocích, které na výrobní firmy klade rostoucí automatizace a digitalizace řízení. "Dnes více než kdy v minulosti platí, že před kybernetickým útokem není nikdo na 100 % v bezpečí. Jsou však možnosti, jak eliminovat riziko a případné škody i v případě sofistikovaných průniků," dodává D. Dvořák.

Jak se chránit před útokem?

V první řadě je to aktivní přístup firem k otázce ochrany jejích systémů před kybernetickými hrozbami. Zároveň je nezbytné nastavit a pravidelně kontrolovat procesy zaměřené na zajištění kybernetické bezpečnosti ve firmě. "Jednak jde o průzkumem potvrzené nezajištění řídicích systémů před neoprávněným přístupem přes internet, což je velmi viditelný problém. Ale jsou to i takové věci jako například přístup zaměstnanců a dodavatelů do interních sítí se zařízeními připojenými na internet," dodává D. Dvořák.

Stejně důležitý je reakční čas, pokud monitoring kybernetické bezpečnosti zachytí průnik do systémů firmy. "Ne každý incident musí skončit špatně, pokud začnete situaci řešit okamžitě, jak vznikne. Minimálně tím, že se pokusíte minimalizovat škody, například odpojením napadeného zařízení v provozu," poukazuje na možnosti řešení M. Lohnert.

Problémem v případě českých průmyslových firem, který může být i důvodem nelichotivých výsledků průzkumu, může být (ne)dostupnost kvalitních bezpečnostních analytiků. Ne v každém regionu České republiky je dnes na trhu práce dostatek volných specialistů na kybernetickou bezpečnost. "Mnohé firmy jsou v regionech, kde byste asi možná specialistu na kybernetickou bezpečnost našli velmi těžko. Navíc, pokud si máte zajistit monitoring hrozeb v režimu 24/7, jelikož hackeři často neútočí v době plného provozu svého cíle, potřebujete více takových specialistů," vysvětluje M. Lohnert.


Úvodní foto: Fotolia © fuzzbones


Články z rubriky

Trend Micro: Zajistí AI kybernetickou bezpečnost?"

Analytici z Trend Micro předpokládají, že už v roce 2030 nahradí umělá inteligence kompletně lidský faktor v kybernetické bezpečnosti.
více »


Inteligentní antivirus/adblocker: Algoritmy proti kybernetickému zločinu"

Jedno z nejběžnějších míst, kde se uživatelé dostanou pod palbu malwaru a virů, jsou prohlížeče. Univerzity DTU a Aalborg spolu s CSI Security Group pracují na řešení, které by mohlo snadno a intuitivně...
více »


ONLINE SPECIÁL: AI v boji proti bezpečnostním hrozbám"

JAK NA TO, když chceme automatizaci a strojové učení použít v IT bezpečnosti.
více »


Multiplatformní botnety internetu věcí představují nové nebezpečí"

Windows a Android jsou tradiční semeniště různé havěti, ale macOS a linuxové systémy se stále častěji rovněž stávají cílem hackerů.
více »


WEBCAST: Robustní ochrana firemní infrastruktury & cloudů"

aneb Vše, co vás zajímá o společnosti Kaspersky
více »


Související články


Tagy

bezpečnost kybernetická bezpečnost průmysl analytici průzkum řešení internet hackeři software elektrárny channel

Komentáře