Proč jsou průmyslové společnosti pro hackery snadný cíl?

Útočníci na průmyslové podniky mohou způsobit havárie, úniky chemikálií, ohrozit aglomerace nebo zásobování. Nebo jen zásahem do konfigurace výrobní linky zvýšit chybovost. Nemusí to být ani dnes tak oblíbený útok ransomwaru, dostat se k ovládacím prvkům pro průmyslové systémy může být lákavější i z pohledu posílení „důvodů” pro zaplacení výkupného.

„Průmyslové společnosti v minulosti nebyly tolik závislé na IT a komunikaci, což se radikálně mění s nástupem digitalizace a průmyslu 4.0. Potřeba rychlého řízení a průběžné vyhodnocování výrobních procesů včetně napojení na automatizované systémy vyžaduje propojení dříve oddělených průmyslových sítí s dalšími aplikacemi, jak v lokální síti tak v cloudu,“ řekl Půlpán z net.pointers. „Padá tak mýtus, že průmyslové sítě jsou hermeticky oddělené od okolního světa.”

Velkým problémem, před kterým průmyslové podniky často zavírají oči, je správa a údržba výrobních linek, kterou často vykonávají externisté na vlastních zařízeních bez další bezpečnostní kontroly. „Firmy si často neuvědomují, jaká podstupují rizika. Je velmi jednoduché napadnout cíleným phishingovým útokem počítač technika, který je pověřen dodavatelem vykonávat údržbu a tím napadnout zdánlivě oddělenou OT/SCADA síť,” doplnil Půlpán.

Lákavým cílem mohou ale být i pro teroristické aktivity, jejichž následkem mohou být nejen ekonomické škody, ale také škody na životech. Týká se to zejména distribuce a výroby energií či chemické výroby.

„V řadě případů je to opravdu nebezpečně snadné. Stačí najít přístupný systém a s pomocí lehce dostupných nástrojů využít známých zranitelností. Řada průmyslových řešení používá zastaralý software, zanedbává aktualizace a postrádá aktivní ochranu,” upozornil Martin Půlpán. Pokud by i v Česku mělo platit zjištění z výše uvedeného výzkumu, tedy že útočníci se mohou dostat až do 91 % průmyslových společností a 75 % průmyslových systémů je napadnutelných, tak jde o zásadní hrozbu. „Z našich zkušenosti plyne, že se k uvedeným číslům bohužel velmi přibližujeme,” prohlásil Martin Půlpán.

Průmyslové společnosti, a to jak v soukromých, tak státních rukou, by měly začít aktivně řešit stav zabezpečení svých systémů, sítí i používaného softwaru. Zásadní je to u všech systémů, které spadají nebo se blíží ke kritické infrastruktuře, protože i tam se velmi často objevují nedostatky.

„Často jsou investice do kybernetické bezpečnosti vynakládány neúčelně a nesmyslně. Nestačí jen bezhlavě nakupovat různé bezpečnostní technologie a software, ale je nutné je umět správně použít a mít na to i tým odborníků. Pokud to zákazníci neumí a nedisponují příslušnými experty, je vždy lepší i levnější využít externích služeb, které mohou nabídnout jak dohled na kybernetickou bezpečnost, tak dodávku a provoz potřebných technologií v jednom balíčku,” uzavřel Martin Půlpán.

Efektivní řešení ale bohužel klasicky naráží na letitý přístup věnující se řešení problému teprve až nastane. Do té doby je počítačová a síťová bezpečnost na okraji zájmu a trpí nedostatkem investic. Finančních i lidských.