Foto: iStockphoto

V digitální továrně už tašky na vrátnici kontrolovat nestačí. Krade se jinak

Firmy chytřetéma 7 a více min čtení

Deutsche Bahn, španělská Telefónica O2 a britská zdravotnická služba NHS – to jsou jen některé firmy, na které letos úspěšně zaútočil malware WannaCry. V Británii kvůli němu museli dokonce odkládat operace v nemocnicích. Je vůbec někdo, koho hackeři nechají na pokoji?

Líbí se vám článek? Sdílejte ho:

Deutsche Bahn, španělská Telefónica O2 a britská zdravotnická služba NHS – to jsou jen některé firmy, na které letos úspěšně zaútočil malware WannaCry. V Británii kvůli němu museli dokonce odkládat operace v nemocnicích. Je vůbec někdo, koho hackeři nechají na pokoji?

Související článek

Cyber Arena dá šanci poznat, jak by vypadal kybernetický útok na vaši firmu

Vaše firma se stala cílem kybernetického útoku. Výrobní ředitel se hroutí a je v tuto důležitou chvíli stejně zbytečný jako finanční ředitel, který pod tlakem pašuje faktury přes vrátnici. Existuje ale i možnost, že na takovou chvíli budete skvěle připraveni. Prostě proto, že si ji vyzkoušíte nanečisto. Možnost otestovat odolnost firmy proti útokům hackerů nabízí konzultantská společnost PwC.

Podle průzkumu Internet Security Threat Report 2018, který vypracovala renomovaná technologická společnost Symantec, vzrostl počet společností, jež se setkaly s kybernetickým útokem, o deset procent. Digitální útoky postihly i společnosti a instituce národního a světového významu. Zasaženou firmu přitom dokážou zcela ochromit.

Mnohé podniky přitom téměř žádnou ochranou nedisponují, některé výrobní linky dokonce využívají programy staré třeba dvě desítky let a při jejich vývoji se s bezpečnostními prvky příliš nepočítalo. Životnost průmyslových technologií je totiž mnohem delší než těch počítačových. Výsledkem je, že v průmyslu stále ještě často potkáte téměř dvacet let starý operační systém. „Problémem industriálních zařízení je, že nikdy nebyly a dodnes často nebývají navrženy s dostatečným ohledem na bezpečnost. Stále se lze setkat se softwarem v nových výrobních linkách v základu běžícím na Windows XP. Výjimkou není ani další nešvar, jímž je nezáplatování zranitelností,“ upozornil Václav Zubr, bezpečnostní expert Esetu.

Proč to tak je? Je to zkrátka tím, že riziko dlouhou dobu nebylo velké a platilo i to, že k relativnímu bezpečí stačila továrnám izolace zařízení od okolních sítí. Ale to se mění. Bohužel k horšímu.

Průmysl pod digitálními útoky

Na to, jaká je aktuální situace, jsme se zeptali v několika společnostech, které v digitalizaci průmyslu hrají hlavní roli. A všechny shodně riziko potvrdily.

„Kybernetické útoky na průmyslové firmy jsou dnes realitou. Dochází k napadením firemních počítačových sítí i k útokům na stroje a zařízení, které jsou připojeny k internetu. Česká republika je země s vysokou mírou industrializace, proto jsou i české firmy možným cílem průmyslových kybernetických útoků,“ říká René Fišer ze společnosti Siemens, která se kromě jiného věnuje i výrobním linkám.

Související článek

Stejný názor má i Martin Červinka, ředitel divize automatizace a digitalizace společnosti ABB. „Riziko ohrožení průmyslových firem je vysoké. Hrozí několik různých typů útoků s rozdílnými cíli. Může se jednat o krádeže a zneužití dat, ale také o ransomware, kdy dojde k zablokování dat s následným rizikem poruchy zařízení, zastavení výroby, popřípadě jiným škodám.“

Nebezpečí přitom hrozí nejen průmyslovým podnikům. Na případný útok musí být připraveny i veřejná zařízení a instituce. „Stejné riziko platí i pro nemocnice, důležité infrastrukturní body a řadu dalších cílů včetně domácností,“ uvedl Fišer.

 „V současnosti existuje celý průmysl na výrobu útočného softwaru, kde si lze objednat ransomware na míru.“

Situace bude jistě nabírat na vyšším významu vzhledem ke skutečnosti, že průmyslové podniky byly dlouho mimo zájem těchto útoků. „V současnosti existuje celý průmysl na výrobu útočného softwaru, kde si lze objednat ransomware na míru nebo kybernetický útok jakéhokoli druhu. Vnímáme i nárůst poptávky pro audit kybernetické bezpečnosti u velkých společností. Jsem přesvědčen, že se tento zájem v budoucnu objeví i u středních a malých podniků,“ říká Martin Červinka.

Drtivé většině útočníků jde o peníze, které chtějí vydělat s co nejmenším úsilím. Vytvářejí proto škodlivý kód tak, aby se mohl co nejvíce rozšířit. Zpravidla totiž platí přímá úměra – čím více obětí, tím větší zisk. Škodlivý kód, který ohrožuje průmyslové firmy, se většinou neliší od malwaru použitého při útocích na společnosti z jiného sektoru. „Obecně nejničivější dopad má ransomware, který může na nějaký čas i vyřadit společnost z provozu, avšak vzhledem k vyššímu zabezpečení firem působících v tomto sektoru je zde proporčně nižší riziko ohrožení,“ popisuje, jak útočníci přemýšlejí, bezpečnostní expert Esetu Václav Zubr.

Související článek

Dá se nějak bránit?

Nejhorší situace je v podnicích, které k vnější síti připojeny jsou a zároveň nepoužívají žádná ochranná opatření. Ty mohou být pro hackery snadným cílem. „Vzpomeňme si na červa WannaCry, který ochromil výrobní závody mnoha velkých, nejen automobilových společností, a to ani nemířil na průmyslová zařízení. Existují malé výrobní linky, stejně jako třeba čerpací stanice a jiná řídicí zařízení, které jsou volně dostupné z internetu a nemají žádné nebo jen velmi slabé zabezpečení,“ připomíná expert na digitální bezpečnost společnosti Avast Michal Salát.

O něco lepší je případ, kdy výrobní linky nejsou připojeny k internetu. Práce v oddělené síti stále ještě může bezpečnosti pomoci. „Velmi záleží na konkrétní továrně, zpravidla jsou řídicí systémy nedostupné z internetu, a tudíž relativně bezpečné,“ doplňuje Michal Salát.

Jenže ani odpojení od internetu nemusí vždy stačit. I k uzavřené síti se mohou připojit různá chytrá zařízení a spotřebiče, skrz které je možné výrobní linku napadnout.

 „Protože tato zařízení bývají v oddělené síti nedostupná z internetu, vektorem útoku je klasická pracovní stanice. Infiltrace probíhá přes podvodný e-mail, externí disk nebo třeba zranitelnou službu. A právě zde na endpointech, kde vzniká problém, se snažíme maximálně působit. Útočníci nahrávají malware do klasických stanic, přes které pak ovládají průmyslové kontrolní systémy nebo je zneužívají k distribuci škodlivého kódu na tato zařízení,“ uvedl Václav Zubr. Tady je pak zapotřebí co nejlepší zabezpečení běžných počítačů a celé sítě.

Zpoždění může být výhoda

Čím bude digitalizace v průmyslu vyšší, tím vyšší bude i riziko kybernetických útoků. „Už několik let slýcháme o trendu Průmysl 4.0, který zavádí více počítači řízené automatizace a průmyslových IoT zařízení. Čím bude takových zařízení více, tím vyšší bude i riziko jejich napadení. Dobrou zprávou je, že průmysl je v tomto ohledu pozadu za internetem věcí v běžných domácnostech, a dá se předpokládat, že se výrobci poučí z těchto chyb a průmyslová zařízení budou dodávána se zabezpečením lepším, než mají jejich domácí bratranci,“ přibližuje situaci Michal Salát.

Související článek

Pirát Profant: Náš problém je, že úředník nezamkne obrazovku u PC, když od ní odchází

V čem podle poslance Pirátů Ondřeje Profanta spočívá hlavní kybernetické ohrožení Česka? Je větším rizikem útok cizího státu pomocí sofistikovaných kryptografických algoritmů, nebo neopatrní úředníci, kteří do pracovního počítače zapojí jakýkoliv USB disk, jenž jim přijde pod ruku? I na to odpovídal ve třetí a poslední části našeho rozhovoru, ve kterém se také poměrně zásadně vymezil vůči státnímu projektu s názvem Národní elektronický nástroj.

Ve světě Průmyslu 4.0 je totiž izolace čím dál obtížnější. Budoucnost patří úzce propojeným systémům. Výrobci tedy musí k vývoji linek přidat i odpovídající péči o bezpečnostní software. 

„Kromě vlastních zabezpečení a pokročilých funkcí přímo v systémech poskytujeme specifické nástroje, například ServicePort, které nepřetržitě diagnostikují daný systém s predikcí, mimo jiné i s ohledem na kybernetickou bezpečnost. Dále služby jako Fingerprint, které tato rizika identifikují v širším měřítku, následně je analyzují a doporučují řešení pro jejich eliminaci. A důležitou součástí kybernetické ochrany je i služba Sentinel, díky které získává uživatel aktualizace na poslední dostupné verze operačních systémů. V neposlední řadě poskytujeme uživatelům okamžité ujištění, popřípadě informaci o doporučených krocích v případech, kdy je identifikován jakýkoliv kybernetický útok,“ dodává Červinka z ABB.

Průmyslové podniky začínají zavádět i cloudová úložiště, která jsou považována za nejbezpečnější. Ve srovnání s obory jako bankovnictví a finančnictví však jejich zavádění přichází se zpožděním.

Související článek

Petr Baudiš: Možná si budeme muset projít něčím špatným, abychom začali regulovat umělou inteligenci

Využití umělé inteligence může být prospěšné, ale i hodně nebezpečné. Jak to chtějí odborníci na umělou inteligenci řešit? Jak umělá inteligence pracuje s předsudky a jak nás ovlivní v budoucnu? 

Siemens například vyvinul vlastní otevřený operační systém a cloudové řešení MindSphere.  „Nabízíme řadu přístupů a řešení, ta se vždy odvíjí od individuálních potřeb zákazníků. Jako příklad můžeme uvést otevřený cloudový systém pro průmyslový internet věcí MindSphere, který nabízí komplexní řešení pro sběr, uchování a vyhodnocování dat s nejvyšší úrovní zabezpečení srovnatelnou s bankovnictvím,“ uvádí Fišer.

Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama