Slovenské priemyselné firmy, ale napríklad aj elektrárne, nie sú dostatočne chránené pred potenciálnymi kybernetickými útokmi.
Ako ukázal prieskum spoločnosti SOITRON minimálne 509 riadiacich systémov vo firmách na Slovensku je vystavených riziku prienikov z internetu do ich riadiacich priemyselných systémov.
Zavádzanie princípov SMART Industry nielen do priemyselnej výroby, ale napríklad aj do dodávateľsko-odberateľských vzťahov, priniesol so sebou aj vyššiu prístupnosť priemyselných riadiacich systémov z verejného internetu. „Vzdialený prístup je dnes bežne využívanou metódou na monitorovanie nielen výrobných technológií alebo logistiky zásobovania výroby, ale napríklad aj malých vodných či solárnych elektrární,“ upozorňuje Martin Lohnert z Void SOC.
M. Lohnert, Void SOC
Práve na stav zabezpečenia priemyselných riadiacich systémov slovenských firiem sa zameral výskum spoločnosti SOITRON realizovaný tímom analytikov Void SOC. Bezpečnostní špecialisti sa počas prieskumu samozrejme nepokúšali nájdené systémy „hackovať“. „Naši bezpečnostní analytici hľadali systémy, ktoré sú dostupné z internetu a sú slabo zabezpečené, ale nepokúšali sa ich žiadnym spôsobom zneužiť. Pracovali v režime „read-only“,“ vysvetľuje M. Lohnert. Ako dodáva, do výsledkov výskumu zaradili iba priemyselné riadiace systémy, kde bolo viditeľné vysoké riziko prieniku hackerov, alebo škodlivého softvéru, s možnosťou uškodiť danej firme.
Prieskum našiel až 509 priemyselných riadiacich systémov vystavených riziku kybernetického útoku, či už vo výrobných firmách, ale napríklad aj v malých elektrárňach. Aj bez nutnosti akéhokoľvek „hackingu“ umožnilo nedostatočné zabezpečenie bezpečnostným analytikom v reálnom čase vidieť stav hladiny rieky pri malej vodnej elektrárni, či aktuálny stav kvality vypúšťaných odpadových vôd z priemyselného podniku. „Prienik do takéhoto systému, napríklad cez trvalé vypnutie varovaní, by zjavne mohol vážne ohroziť nielen samotný podnik, ale aj verejnosť. Tento systém totiž aj v čase nášho prieskumu už týždeň hlásil prekročenie prípustných noriem škodlivých látok,“ upozorňuje M. Lohnert.
Hrozba kybernetického útoku však nesúvisí iba s pripojením riadiacich systémov na internet. Dnes mnohé firmy využívajú vo svojich prevádzkach na údržbu systémov externé firmy, ktoré sa môžu napríklad do výrobnej linky pripojiť cez vlastný počítač alebo mobil. „Ak sú zariadenia takéhoto dodávateľa s prístupom do výroby slabo zabezpečené, čo štandardne sú, je riziko pre firmu ešte výrazne vyššie,“ upozorňuje David Dvořák zo spoločnosti SOITRON.
David Dvořák, Soitron
Príčiny nízkej ochrany priemyselných riadiacich systémov vidí v nárokoch, ktoré na výrobné firmy kladie rastúca automatizácia a digitalizácia riadenia. „Dnes viac ako kedykoľvek v minulosti platí, že pred kybernetickým útokom nie je nikto 100 % bezpečný. Sú však možnosti, ako eliminovať riziko a prípadné škody aj v prípade sofistikovaných prienikov,“ dodáva D. Dvořák.
V prvom rade je to aktívny prístup firiem k otázke ochrany jej systémov pred kybernetickými hrozbami. Zároveň je nevyhnutné nastaviť a pravidelne kontrolovať procesy zamerané na zabezpečenie kybernetickej bezpečnosti vo firme. „Jednak ide o vo výskume potvrdené nezabezpečenie riadiacich systémov pred neoprávneným prístupom cez internet, čo je veľmi viditeľný problém. Ale sú to aj také veci ako napríklad prístup zamestnancov a dodávateľov do interných sietí so zariadeniami pripojenými na internet,“ dodáva D. Dvořák.
Rovnako dôležitý je reakčný čas, ak monitoring kybernetickej bezpečnosti zachytí prienik do systémov firmy. „Nie každý incident musí skončiť zle, ak začnete situáciu riešiť okamžite, ako vznikne. Minimálne tým, že sa pokúsite minimalizovať škody, napríklad odpojením napadnutého zariadenia v prevádzke,“ poukazuje na možnosti riešenia M. Lohnert.
Problémom v prípade slovenských priemyselných firiem, ktorý môže byť aj dôvodom nelichotivých výsledkov výskumu, môže byť dostupnosť kvalitných bezpečnostných analytikov. Nie v každom regióne Slovenska je dnes na trhu práce dostatok voľných špecialistov na kybernetickú bezpečnosť. „Mnohé firmy sú v regiónoch, kde by ste asi možno špecialistu na kybernetickú bezpečnosť našli veľmi ťažko. Navyše, ak si máte zabezpečiť monitoring hrozieb v režime 24/7, keďže hackeri často útočia práve mimo plnej prevádzky svojho cieľa, potrebujete viacerých takýchto špecialistov,“ vysvetľuje M. Lohnert.
Zdroj: Soitron, Void SOC
Prečítajte si aj:
