Zavádění principů SMART Industry nejen do průmyslové výroby, ale například i do dodavatelsko-odběratelských vztahů, přinesl s sebou i vyšší přístupnost průmyslových řídicích systémů z veřejného internetu. "Vzdálený přístup je dnes běžně využívanou metodou pro sledování nejen výrobních technologií nebo logistiky zásobování výroby, ale například i malých vodních či solárních elektráren," upozorňuje Martin Lohnert z Void SOC.
Právě na stav zabezpečení průmyslových řídicích systémů českých firem se zaměřil průzkum společnosti Soitron realizován týmem analytiků Void SOC. Bezpečnostní specialisté se ale během průzkumu nepokoušeli nalezené systémy "hackovat". "Naši bezpečnostní analytici hledali systémy, které jsou dostupné z internetu a jsou slabě zabezpečeny, ale nepokoušeli se je žádným způsobem zneužít. Pracovali v režimu "read-only"," vysvětluje M. Lohnert. Jak dodává, do výsledků průzkumu zařadili pouze průmyslové řídící systémy, kde bylo patrné vysoké riziko průniku hackerů nebo škodlivého softwaru, s možností uškodit dané firmě.
Průzkum našel až 1580 průmyslových řídicích systémů vystavených riziku kybernetického útoku, ať už ve výrobních firmách, ale například i v malých elektrárnách. I bez nutnosti jakéhokoliv "hackingu" umožnilo nedostatečné zabezpečení bezpečnostním analytikům v reálném čase vidět výrobní linku pivovaru s možností aktivního ovládání, systém fotovoltaické elektrárny s nabídkou vytvoření vlastního hesla, či parkoviště monitorované průmyslovou kamerou.
Hrozba kybernetického útoku však nesouvisí pouze s připojením řídicích systémů na internet. Dnes mnohé firmy využívají ve svých provozech na údržbu systémů externí firmy, které se mohou například do výrobní linky připojit přes vlastní počítač nebo mobil. "Pokud jsou zařízení takového dodavatele s přístupem do výroby slabě zabezpečené, což standardně jsou, je riziko pro firmu ještě výrazně vyšší," upozorňuje David Dvořák, IT konzultant pro kybernetickou bezpečnost společnosti Soitron.
Příčiny nízké ochrany průmyslových řídicích systémů vidí v nárocích, které na výrobní firmy klade rostoucí automatizace a digitalizace řízení. "Dnes více než kdy v minulosti platí, že před kybernetickým útokem není nikdo na 100 % v bezpečí. Jsou však možnosti, jak eliminovat riziko a případné škody i v případě sofistikovaných průniků," dodává D. Dvořák.
PŘEDPLATNÉ
ČLÁNKY DO MAILU