Varování je jasnou výzvou, že je potřeba se zaměřit na bezpečnost základních prvků v operačních technologií a věnovat ochraně průmyslových zařízení mimořádnou pozornost. Proruské hacktivistické skupiny často vůbec nepotřebují a nevyužívají specializovaný malware a jejich útoky nevyžadují hluboké technické znalosti.
Zaměřují se na nezabezpečené služby pro vzdálené ovládání počítače, slabá hesla a nedodržování bezpečnostních pravidel. To vytváří slabá místa, která jim pomáhají proniknout do kritických infrastruktur a sítí s provozními technologiemi. Organizace proto musí přesně vědět, která zařízení jsou nezabezpečená, odstranit nepotřebný přístup k internetu, zavést silná a jedinečná přihlašovací hesla a segmentovat řídicí sítě. Zpráva upozorňuje zejména na kyberzločince, kteří nevyužívají nové zranitelnosti, ale zaměřují se na systémové slabiny v infrastruktuře vodního hospodářství, potravinářství, energetiky a dalších kritických sektorech. My jsme před těmito riziky varovali například ve zprávě Kybernetické operace zaměřené na vládu USA a kritickou infrastrukturu (https://blog.checkpoint.com/ executive-insights/cyber- threats-to-the-u-s-what- policymakers-need-to-know-for- 2026/).
Nejnovější výstraha také zdůrazňuje propagandistický rozměr těchto operací. Skupiny běžně zveličují rozsah a dopad svých útoků, ale screenshoty a videa jsou natolik reálná, že společnosti musí reagovat. Kombinace menší sofistikovanosti a vysoké viditelnosti je dostatečnou formou tlaku, zejména pro sektory, které využívají zastaralé operační technologie a mají omezené zdroje,“ říká Jiří Kohout, Cyber Risk & Security Strategist – CEE z kyberbezpečnostní společnosti Check Point Software Technologies.