Článek
„Naši bezpečnostní analytici hledali systémy, které jsou dostupné z internetu a jsou slabě zabezpečeny, ale nepokoušeli se je žádným způsobem zneužít. Pracovali v režimu read-only,“ řekl Martin Lohnert z týmu Void SOC, který průzkum provedl. Do průzkumu zařadili pouze průmyslové řídící systémy, kde bylo patrné vysoké riziko průniku hackerů nebo škodlivého softwaru, s možností uškodit dané firmě.
I bez nutnosti jakéhokoliv „hackingu“ umožnilo nedostatečné zabezpečení bezpečnostním analytikům v reálném čase vidět výrobní linku pivovaru s možností aktivního ovládání. K dispozici měli například systém fotovoltaické elektrárny, a to včetně možnosti vytvoření vlastního hesla, či parkoviště monitorované průmyslovou kamerou.
Slibují až 20 000 Kč. Místo toho důvěřivce oškubou
„Podle našich dat nepoužívají dvě třetiny českých firem cloudová řešení a stále se spoléhají na své nekvalitně zabezpečené systémy. Je to způsobeno především tím, že systémy byly instalovány v časech, kdy na bezpečnost nebyl kladen takový důraz. Dnešní doba je ale jiná a je potřeba rychle veškeré systémy zabezpečovat, nebo se může naplnit fikce z některých amerických filmů,“ uvedl generální ředitel technologické firmy Algotech, František Zeman.
Hrozba kybernetického útoku však nesouvisí pouze s připojením řídicích systémů na internet. Mnohé firmy využívají ve svých provozech na údržbu systémů externí firmy, které se mohou například do výrobní linky připojit přes vlastní počítač nebo mobil.
Příčiny nízké ochrany průmyslových řídicích systémů vidí v nárocích, které na výrobní firmy klade rostoucí automatizace a digitalizace řízení. Problémem v případě českých průmyslových firem může být i omezená dostupnost kvalitních bezpečnostních analytiků v některých regionech.
