Proč jsou průmyslové společnosti pro hackery snadný cíl?

10. 11. 2021. (redaktor: František Doupal, zdroj: net.pointers)
V roce 2020 patřily průmyslové společnosti k druhým nejčastějším cílům bezpečnostních útoků. Takové podniky přitom mohou být lákavým cílem nejen pro krádež dat či průmyslovou špionáž, ale právě pro systémy, které mají ve správě.

Útočníci na průmyslové podniky mohou způsobit havárie, úniky chemikálií, ohrozit aglomerace nebo zásobování. Nebo jen zásahem do konfigurace výrobní linky zvýšit chybovost. Nemusí to být ani dnes tak oblíbený útok ransomwaru, dostat se k ovládacím prvkům pro průmyslové systémy může být lákavější i z pohledu posílení „důvodů” pro zaplacení výkupného.

„Průmyslové společnosti v minulosti nebyly tolik závislé na IT a komunikaci, což se radikálně mění s nástupem digitalizace a průmyslu 4.0. Potřeba rychlého řízení a průběžné vyhodnocování výrobních procesů včetně napojení na automatizované systémy vyžaduje propojení dříve oddělených průmyslových sítí s dalšími aplikacemi, jak v lokální síti tak v cloudu,“ řekl Půlpán z net.pointers. „Padá tak mýtus, že průmyslové sítě jsou hermeticky oddělené od okolního světa.”

Velkým problémem, před kterým průmyslové podniky často zavírají oči, je správa a údržba výrobních linek, kterou často vykonávají externisté na vlastních zařízeních bez další bezpečnostní kontroly. „Firmy si často neuvědomují, jaká podstupují rizika. Je velmi jednoduché napadnout cíleným phishingovým útokem počítač technika, který je pověřen dodavatelem vykonávat údržbu a tím napadnout zdánlivě oddělenou OT/SCADA síť,” doplnil Půlpán.

Lákavým cílem mohou ale být i pro teroristické aktivity, jejichž následkem mohou být nejen ekonomické škody, ale také škody na životech. Týká se to zejména distribuce a výroby energií či chemické výroby.

„V řadě případů je to opravdu nebezpečně snadné. Stačí najít přístupný systém a s pomocí lehce dostupných nástrojů využít známých zranitelností. Řada průmyslových řešení používá zastaralý software, zanedbává aktualizace a postrádá aktivní ochranu,” upozornil Martin Půlpán. Pokud by i v Česku mělo platit zjištění z výše uvedeného výzkumu, tedy že útočníci se mohou dostat až do 91 % průmyslových společností a 75 % průmyslových systémů je napadnutelných, tak jde o zásadní hrozbu. „Z našich zkušenosti plyne, že se k uvedeným číslům bohužel velmi přibližujeme,” prohlásil Martin Půlpán.

Průmyslové společnosti, a to jak v soukromých, tak státních rukou, by měly začít aktivně řešit stav zabezpečení svých systémů, sítí i používaného softwaru. Zásadní je to u všech systémů, které spadají nebo se blíží ke kritické infrastruktuře, protože i tam se velmi často objevují nedostatky.

„Často jsou investice do kybernetické bezpečnosti vynakládány neúčelně a nesmyslně. Nestačí jen bezhlavě nakupovat různé bezpečnostní technologie a software, ale je nutné je umět správně použít a mít na to i tým odborníků. Pokud to zákazníci neumí a nedisponují příslušnými experty, je vždy lepší i levnější využít externích služeb, které mohou nabídnout jak dohled na kybernetickou bezpečnost, tak dodávku a provoz potřebných technologií v jednom balíčku,” uzavřel Martin Půlpán.

Efektivní řešení ale bohužel klasicky naráží na letitý přístup věnující se řešení problému teprve až nastane. Do té doby je počítačová a síťová bezpečnost na okraji zájmu a trpí nedostatkem investic. Finančních i lidských.

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více