V roce 2020 patřily průmyslové společnosti k druhým nejčastějším cílům bezpečnostních útoků. Uvádí to i výzkum společnosti Positive Technologies a potvrzují to zkušenosti specialistů na bezpečnost sítí a systému společnosti net.pointers v České republice.
“Průmyslové společnosti v minulosti nebyly tolik závislé na IT a komunikaci, což se radikálně mění s nástupem digitalizace a průmyslu 4.0. Potřeba rychlého řízení a průběžné vyhodnocování výrobních procesů včetně napojení na automatizované systémy vyžaduje propojení dříve oddělených průmyslových sítí s dalšími aplikacemi, jak v lokální síti tak v cloudu,” říká Půlpán z net.pointers. “Padá tak mýtus, že průmyslové sítě jsou hermeticky oddělené od okolního světa,” dodává.
Průmyslové a výrobní společnosti mohou být lákavým cílem nejen pro krádež dat či průmyslovou špionáž, ale právě pro systémy, které mají ve správě. Útočník tak může způsobit průmyslové havárie, úniky chemikálií, ohrozit aglomerace nebo zásobování. Nebo jen zásahem do konfigurace výrobní linky zvýšit chybovost. Nemusí to být ani dnes tak oblíbený útok ransomware, dostat se k ovládacím prvkům pro průmyslové systémy může být lákavější i z pohledu posílení “důvodů” pro zaplacení výkupného.
Velkým problémem, před kterým průmyslové podniky často zavírají oči, je správa a údržba výrobních linek, kterou často vykonávají externisté na vlastních zařízeních bez další bezpečnostní kontroly. “Firmy si často neuvědomují jaká podstupují rizika. Je velmi jednoduché napadnout cíleným phishingovým útokem počítač technika, který je pověřen dodavatelem vykonávat údržbu a tím napadnout zdánlivě oddělenou OT/SCADA síť,” komentuje Půlpán.
Lákavým cílem mohou ale být i pro teroristické aktivity jejichž následkem mohou být nejen ekonomické škody, ale také škody na životech. Týká se to zejména distribuce a výroby energií či chemické výroby.
“V řadě případů je to opravdu nebezpečně a snadné. Stačí najít přístupný systém a s pomocí lehce dostupných nástrojů využít známých zranitelností. Řada průmyslových řešení používá zastaralé software, zanedbává aktualizace a postrádá aktivní ochranu,” upozorňuje Martin Půlpán. Pokud by i v Česku mělo platit zjištění z výše uvedeného výzkumu, tedy že útočníci se mohou dostat až do 91 % promyslových společnosti a 75 % průmyslových systémů je napadnutelných, tak jde o zásadní hrozbu. “Z našich zkušenosti plyne, že se k uvedeným číslům bohužel velmi přibližujeme,” dodává Martin Půlpán.
Průmyslové společnosti, a to jak v soukromých, tak státních rukou, by měly začít aktivně řešit stav zabezpečení svých systémů, sítí i používaného software. Zásadní je to u všech systémů, které spadají nebo se blíží ke kritické infrastruktuře, protože i tam se velmi často objevují nedostatky.
“Často jsou investice do kybernetické bezpečnosti vynakládány neúčelně a nesmyslně. Nestačí jen bezhlavě nakupovat různé bezpečnostní technologie a software, ale je nutné je umět správně použít a mít na to i tým odborníků. Pokud to zákazníci neumí a nedisponují příslušnými experty, je vždy lepší i levnější využít externích služeb, který může zahrnout jak dohled kybernetické bezpečnosti, tak dodávku a provoz potřebných technologií v rámci jedné služby,” upozorňuje Martin Půlpán.
Efektivní řešení ale bohužel klasicky naráží na letitý přístup věnující se řešení problému teprve až nastane. Do té doby je počítačová a síťová bezpečnost na okraji zájmu a trpí nedostatkem investic. Finančních i lidských.