Průzkum společnosti Soitron ukázal, že české průmyslové firmy, ale například i elektrárny, nejsou dostatečně chráněny před potenciálními počítačovými útoky. Nejméně 1 580 řídicích systému v Česku je podle Soitronu vystaveno riziku.
Testování realizované týmem analytiků Void SOC se zaměřilo na stav zabezpečení průmyslových řídicích systémů českých firem, když specialisté hledali systémy, které jsou dostupné z internetu a jsou slabě zabezpečeny.
Průmyslové firmy lze snadno napadnout přes internet
Bezpečnostní experti odhalili až 1 580 průmyslových řídicích systémů vystavených riziku kybernetického útoku, ať už ve výrobních firmách, ale například i v malých elektrárnách.
I bez nutnosti hackování umožnilo nedostatečné zabezpečení analytikům v reálném čase vidět výrobní linku pivovaru s možností aktivního ovládání, systém fotovoltaické elektrárny s nabídkou vytvoření vlastního hesla, či parkoviště monitorované průmyslovou kamerou.
Hrozba kyberútoku však podle Soitronu nesouvisí pouze s připojením systémů k internetu, ale i s outsourcováním údržby. „Pokud jsou zařízení takového dodavatele s přístupem do výroby slabě zabezpečené, což standardně jsou, je riziko pro firmu ještě výrazně vyšší,“ upozorňuje David Dvořák ze Soitronu.
Příčiny nízké ochrany průmyslových řídicích systémů Dvořák vidí v nárocích, které na výrobní firmy klade rostoucí automatizace a digitalizace řízení. Podotýká však, že stále existují možnosti, jak eliminovat riziko a případné škody kyberútoků.
Jak se chránit před útokem?
Soitron uvádí, že v první řadě je to aktivní přístup firem k otázce ochrany jejích systémů před kybernetickými hrozbami. Zároveň je nezbytné nastavit a pravidelně kontrolovat procesy zaměřené na zajištění kybernetické bezpečnosti ve firmě.
Stejně důležitý je podle společnosti reakční čas, pokud monitoring kybernetické bezpečnosti zachytí průnik do systémů firmy. Minimalizovat školy lze například okamžitým odpojením napadeného zařízení v provozu.
Firma dodává, že problémem v případě českých průmyslových firem, který může být i důvodem nelichotivých výsledků průzkumu, může být dostupnost kvalitních bezpečnostních analytiků. Ne v každém regionu ČR je totiž dostatek volných specialistů na kyberbezpečnost.
Zdroj: Soitron