Podle průzkumu společnosti Soitron nejsou průmyslové řídicí systémy českých firem, ale například i elektrárny, dostatečně chráněny před potenciálními počítačovými útoky. Jak ukázal průzkum, minimálně 1 580 řídicích systémů ve firmách v České republice je vystaveno riziku průniků z internetu do jejich řídících průmyslových systémů.
Zavádění principů SMART Industry nejen do průmyslové výroby, ale například i do dodavatelsko-odběratelských vztahů, přinesl s sebou i vyšší přístupnost průmyslových řídicích systémů z veřejného internetu. Vzdálený přístup je přitom dnes podle Martina Lohnerta z Void SOC běžně využívanou metodou pro sledování nejen výrobních technologií nebo logistiky zásobování výroby, ale například i malých vodních či solárních elektráren.
Až příliš snadné příčiny zranitelností
Právě na stav zabezpečení průmyslových řídicích systémů českých firem se zaměřil průzkum společnosti Soitron provedený týmem analytiků Void SOC. Bezpečnostní specialisté se ale během průzkumu nepokoušeli nalezené systémy hackovat. Martin Lohnert zároveň vysvětlil, že bezpečnostní analytici společnosti Soitron hledali systémy, které jsou dostupné z internetu a jsou slabě zabezpečeny, ale nepokoušeli se je žádným způsobem zneužít, pracovali přitom v režimu read-only. Ještě dodal, že do výsledků průzkumu zařadili pouze průmyslové řídící systémy, kde bylo patrné vysoké riziko průniku hackerů nebo škodlivého softwaru, s možností uškodit dané firmě.
Průzkum našel až 1 580 průmyslových řídicích systémů vystavených riziku kybernetického útoku, ať už ve výrobních firmách, ale například i v malých elektrárnách. I bez nutnosti jakéhokoliv hackingu umožnilo nedostatečné zabezpečení bezpečnostním analytikům v reálném čase vidět výrobní linku pivovaru s možností aktivního ovládání, systém fotovoltaické elektrárny s nabídkou vytvoření vlastního hesla, či parkoviště monitorované průmyslovou kamerou.
Příčiny zranitelností
Hrozba kybernetického útoku však nesouvisí pouze s připojením řídicích systémů na internet. Dnes mnohé firmy využívají ve svých provozech na údržbu systémů externí firmy, které se mohou například do výrobní linky připojit přes vlastní počítač nebo mobil. David Dvořák, IT konzultant pro kybernetickou bezpečnost společnosti Soitron, zase upozornil, že pokud jsou zařízení takového dodavatele s přístupem do výroby slabě zabezpečené, což standardně jsou, je riziko pro firmu ještě výrazně vyšší.
Příčiny nízké ochrany průmyslových řídicích systémů vidí v nárocích, které na výrobní firmy klade rostoucí automatizace a digitalizace řízení. Dnes více než kdy v minulosti platí, že před kybernetickým útokem není nikdo na 100 % v bezpečí. Jsou však možnosti, jak eliminovat riziko a případné škody i v případě sofistikovaných průniků.
Jak se chránit před útokem?
V první řadě je to aktivní přístup firem k otázce ochrany jejích systémů před kybernetickými hrozbami. Zároveň je nezbytné nastavit a pravidelně kontrolovat procesy zaměřené na zajištění kybernetické bezpečnosti ve firmě. David Dvořák dodal, že jednak jde o průzkumem potvrzené nezajištění řídicích systémů před neoprávněným přístupem přes internet, což je velmi viditelný problém, ale že jde i o takové věci, jako například přístup zaměstnanců a dodavatelů do interních sítí se zařízeními připojenými na internet.
Stejně důležitý je reakční čas, pokud monitoring kybernetické bezpečnosti zachytí průnik do systémů firmy. Ne každý incident musí skončit špatně, avšak jen pokud začnete situaci řešit okamžitě, jak vznikne. Minimálně tím, že se pokusíte minimalizovat škody, například odpojením napadeného zařízení v provozu.
Nedostatek odborníků – bezpečnost jako služba?
Problémem v případě českých průmyslových firem, který může být i důvodem nelichotivých výsledků průzkumu, může být dostupnost kvalitních bezpečnostních analytiků. Ne v každém regionu České republiky je dnes na trhu práce dostatek volných specialistů na kybernetickou bezpečnost. Mnohé firmy jsou v regionech, kde lze najít specialistu na kybernetickou bezpečnost velmi těžko. Navíc, pokud si má firma zajistit monitoring hrozeb v režimu 24/7, jelikož hackeři často neútočí v době plného provozu svého cíle, je zapotřebí více takových specialistů, vyplývá ze zprávy společnosti Soitron.