Společnost Soitron uvádí, že české firmy nemyslí na bezpečnost svých interních systémů. Jen od začátku roku 2021 do dnešních dnů přitom počet dostupných různých zařízení z internetu podle firmy stoupl o 40 %.
Průmyslové systémy se stávají lákadlem pro hackery, kteří mohou zneužít slabin nedostatečného zabezpečení, získat data a omezit provoz nejen soukromých firem, ale i důležitých vodních zdrojů a elektráren.
První průzkum společnosti provedený týmem analytiků Void SOC (Security Operations Center) ukázal, že až 1580 průmyslových podniků v České republice a 509 na Slovensku má svoje průmyslové řídicí systémy (tzv. ICS) dostupné na internetu bez jakéhokoliv zabezpečení.
Soitron identifikované firmy na toto bezpečnostní riziko ihned po odhalení upozornil. Ani po roce ale většina firem problém nevyřešila a jejich systémy jsou stále volně dostupné. Celkový počet „otevřených“ ICS se v ČR od začátku roku 2021 zvýšil o 40 %.
„V současné chvíli evidujeme například jeden pivovar, který dokonce přešel na novější verzi průmyslového systému, ale stále není zabezpečený. Výrobní linku tak lze z internetu například úplně zastavit,“ varuje Martin Lohnert ze Soitronu.
Jak se chránit?
Společnost upozorňuje, že podstatný je aktivní přístup firem k otázce ochrany jejích systémů před kybernetickými hrozbami. Nezbytné je také nastavit a pravidelně kontrolovat procesy zaměřené na zajištění kybernetické bezpečnosti ve firmě.
„Stejně důležitý je reakční čas, pokud monitoring kybernetické bezpečnosti zachytí průnik do systémů firmy. Ne každý incident musí skončit špatně, tedy pokud se začne situace řešit okamžitě, jak vznikne,“ říká Lohnert.
„Minimálně tím, že se pokusíte minimalizovat škody, například odpojením napadeného zařízení v provozu. Jednoduše řečeno by všichni měli začít brát bezpečnost vážně,“ uzavírá.
Zdroj: Soitron