Hlavní navigace

Soitron: České firmy stále nechrání své řídící systémy, zbytečně lákají hackery

7. 4. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: Nmedia @ Fotolia.com
České průmyslové firmy ve velkém přecházejí na automatizované řídicí systémy, jejich zabezpečení ale často pokulhává. Celkový počet „otevřených“ ICS se v ČR od začátku roku 2021 podle Soitronu zvýšil o 40 %.

Společnost Soitron uvádí, že české firmy nemyslí na bezpečnost svých interních systémů. Jen od začátku roku 2021 do dnešních dnů přitom počet dostupných různých zařízení z internetu podle firmy stoupl o 40 %.

Průmyslové systémy se stávají lákadlem pro hackery, kteří mohou zneužít slabin nedostatečného zabezpečení, získat data a omezit provoz nejen soukromých firem, ale i důležitých vodních zdrojů a elektráren.

První průzkum společnosti provedený týmem analytiků Void SOC (Security Operations Center) ukázal, že až 1580 průmyslových podniků v České republice a 509 na Slovensku má svoje průmyslové řídicí systémy (tzv. ICS) dostupné na internetu bez jakéhokoliv zabezpečení.

Soitron identifikované firmy na toto bezpečnostní riziko ihned po odhalení upozornil. Ani po roce ale většina firem problém nevyřešila a jejich systémy jsou stále volně dostupné. Celkový počet „otevřených“ ICS se v ČR od začátku roku 2021 zvýšil o 40 %.

V současné chvíli evidujeme například jeden pivovar, který dokonce přešel na novější verzi průmyslového systému, ale stále není zabezpečený. Výrobní linku tak lze z internetu například úplně zastavit,“ varuje Martin Lohnert ze Soitronu.

Jak se chránit?

Společnost upozorňuje, že podstatný je aktivní přístup firem k otázce ochrany jejích systémů před kybernetickými hrozbami.  Nezbytné je také nastavit a pravidelně kontrolovat procesy zaměřené na zajištění kybernetické bezpečnosti ve firmě.

Stejně důležitý je reakční čas, pokud monitoring kybernetické bezpečnosti zachytí průnik do systémů firmy. Ne každý incident musí skončit špatně, tedy pokud se začne situace řešit okamžitě, jak vznikne,“ říká Lohnert.

ICTS24

Minimálně tím, že se pokusíte minimalizovat škody, například odpojením napadeného zařízení v provozu. Jednoduše řečeno by všichni měli začít brát bezpečnost vážně,“ uzavírá.

Zdroj: Soitron

Čtěte dále

Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
ČMIS: IT sektor je na NIS2 připraven, řada firem nikoli
ČMIS: IT sektor je na NIS2 připraven, řada firem nikoli
ComSource: Objem DDoS útoků na české firmy dlouhodobě stagnuje
ComSource: Objem DDoS útoků na české firmy dlouhodobě stagnuje
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Comguard se stává součástí portfolia MAM Private Equity Fund
Comguard se stává součástí portfolia MAM Private Equity Fund