Soitron: České firmy se nedostatečně chrání před počítačovými útoky

22. 11. 2019
Doba čtení: 2 minuty

Sdílet

 Autor: Nmedia @ Fotolia.com
Analytici v rámci průzkumu odhalili bezpečnostní nedostatky u nejméně 1 580 řídicích systémů. Problémem je kromě vlastního nezabezpečení i najímání externích firem na správu systémů, které pro přístup používají slabě zabezpečená zařízení.

Průzkum společnosti Soitron ukázal, že české průmyslové firmy, ale například i elektrárny, nejsou dostatečně chráněny před potenciálními počítačovými útoky. Nejméně 1 580 řídicích systému v Česku je podle Soitronu vystaveno riziku.

Testování realizované týmem analytiků Void SOC se zaměřilo na stav zabezpečení průmyslových řídicích systémů českých firem, když specialisté hledali systémy, které jsou dostupné z internetu a jsou slabě zabezpečeny.

Průmyslové firmy lze snadno napadnout přes internet

Bezpečnostní experti odhalili až 1 580 průmyslových řídicích systémů vystavených riziku kybernetického útoku, ať už ve výrobních firmách, ale například i v malých elektrárnách.

I bez nutnosti hackování umožnilo nedostatečné zabezpečení analytikům v reálném čase vidět výrobní linku pivovaru s možností aktivního ovládání, systém fotovoltaické elektrárny s nabídkou vytvoření vlastního hesla, či parkoviště monitorované průmyslovou kamerou.

Hrozba kyberútoku však podle Soitronu nesouvisí pouze s připojením systémů k internetu, ale i s outsourcováním údržby. „Pokud jsou zařízení takového dodavatele s přístupem do výroby slabě zabezpečené, což standardně jsou, je riziko pro firmu ještě výrazně vyšší,“ upozorňuje David Dvořák ze Soitronu.

Příčiny nízké ochrany průmyslových řídicích systémů Dvořák vidí v nárocích, které na výrobní firmy klade rostoucí automatizace a digitalizace řízení. Podotýká však, že stále existují možnosti, jak eliminovat riziko a případné škody kyberútoků.

Jak se chránit před útokem?

Soitron uvádí, že v první řadě je to aktivní přístup firem k otázce ochrany jejích systémů před kybernetickými hrozbami. Zároveň je nezbytné nastavit a pravidelně kontrolovat procesy zaměřené na zajištění kybernetické bezpečnosti ve firmě.

Stejně důležitý je podle společnosti reakční čas, pokud monitoring kybernetické bezpečnosti zachytí průnik do systémů firmy. Minimalizovat školy lze například okamžitým odpojením napadeného zařízení v provozu.

bitcoin školení listopad 24

Firma dodává, že problémem v případě českých průmyslových firem, který může být i důvodem nelichotivých výsledků průzkumu, může být dostupnost kvalitních bezpečnostních analytiků. Ne v každém regionu ČR je totiž dostatek volných specialistů na kyberbezpečnost.

Zdroj: Soitron

Čtěte dále

Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA