Špatně zabezpečené podnikové systémy ohrožují nejen průmyslové firmy v Česku, ale také třeba elektrárny. Nejméně 1580 řídicích systémů ve firmách je vystaveno riziku útoků z internetu, odhalil průzkum společnosti Soitron.
Během průzkumu bezpečnostní specialisté hledali slabě zabezpečené systémy dostupné z internetu. Do výsledků průzkumu zařadili pouze průmyslové řídicí systémy, kde bylo patrné vysoké riziko průniku hackerů nebo škodlivého softwaru, s možností uškodit dané firmě.
Bezpečnostní problémy tohoto druhu jsou důsledkem zavádění principů SMART Industry nejen do průmyslové výroby, ale například i do dodavatelsko-odběratelských vztahů. Tyto principy přinesly i vyšší přístupnost průmyslových řídicích systémů z veřejného internetu. Vzdálený přístup je dnes běžně využívanou metodou pro sledování nejen výrobních technologií nebo logistiky zásobování výroby, ale například i malých vodních či solárních elektráren.
Průzkum objevil až 1580 průmyslových řídicích systémů vystavených riziku kybernetického útoku, ať už ve výrobních firmách, ale například i v malých elektrárnách. I bez nutnosti jakéhokoliv „hackingu“ umožnilo nedostatečné zabezpečení bezpečnostním analytikům v reálném čase vidět výrobní linku pivovaru s možností aktivního ovládání, systém fotovoltaické elektrárny s nabídkou vytvoření vlastního hesla, či parkoviště monitorované průmyslovou kamerou.
Hrozba kybernetického útoku však nesouvisí pouze s připojením řídicích systémů na internet. Dnes mnohé firmy využívají ve svých provozech na údržbu systémů externí firmy, které se mohou například do výrobní linky připojit přes vlastní počítač nebo mobil. „Pokud jsou zařízení takového dodavatele s přístupem do výroby slabě zabezpečené, což standardně jsou, je riziko pro firmu ještě výrazně vyšší,“ upozorňuje David Dvořák, IT konzultant pro kybernetickou bezpečnost společnosti Soitron.
Hlavní kroky k zabezpečení
V první řadě je to aktivní přístup firem k otázce ochrany jejích systémů před kybernetickými hrozbami. Zároveň je nezbytné nastavit a pravidelně kontrolovat procesy zaměřené na zajištění kybernetické bezpečnosti ve firmě. „Jednak jde o průzkumem potvrzené nezajištění řídicích systémů před neoprávněným přístupem přes internet, což je velmi viditelný problém. Ale jsou to i takové věci jako například přístup zaměstnanců a dodavatelů do interních sítí se zařízeními připojenými na internet,“ dodává David Dvořák.
Stejně důležitý je reakční čas, pokud monitoring kybernetické bezpečnosti zachytí průnik do systémů firmy. „Ne každý incident musí skončit špatně, pokud začnete situaci řešit okamžitě, jak vznikne. Minimálně tím, že se pokusíte minimalizovat škody, například odpojením napadeného zařízení v provozu,“ říká Martin Lohnert z firmy Void SOC, která průzkum prováděla. Problémem v případě českých průmyslových firem může být podle něj ale rovněž špatná dostupnost kvalitních bezpečnostních analytiků.