Dodávateľ automobilky sa stal terčom útoku na priemyselný riadiaci systém.

Výrobný priemyselný podnik je v súčasnej dobe mimoriadne zraniteľný, ak nemyslí na IT bezpečnosť svojho riadiaceho systému.

V súčasnej dobe aj priemyselné podniky automatizujú výrobu a svoje riadiace systémy, pričom by ich mali nastaviť tak, aby boli pripravené čeliť prípadným kybernetickým útokom zvonku. Vo svete je nespočetne veľa prípadov, kedy útoky na výrobný systém fabrík obmedzili, a v niektorých prípadoch aj celkom ochromili výrobu. Nedávno sa tak stalo aj v prípade jedného dodávateľa dielov pre veľkú európsku automobilku. A to nehovoríme o finančných stratách, ktoré prerušenie výroby pre každý priemyselný podnik znamená. Odborníci dvíhajú varovný prst. Podľa nich sa výrobné podniky budú stávať v budúcnosti terčom kyberútokov ešte častejšie.

V minulosti boli totiž systémy priemyselných podnikov autonómne. Dnes to už neplatí. Všetko, vrátane priemyselných systémov, je pripojené na internet. Umožňuje to napríklad vzdialenú diagnostiku či nahranie novej verzie firmvéru. Tieto moderné technológie sú na jednej strane veľkým pomocníkom. No zároveň sa môžu pre podniky stať Achillovou pätou, cez ktorú budú oveľa zraniteľnejšie voči kyberzločincom. Pohľad na bezpečnosť v IT a bezpečnosť v priemysle sa totiž výrazne líšia.

Uložili by ste svoje dôležité dáta do počítača so starým operačným systémom Windows XP? Asi nie. Je všeobecne známe, že po skončení oficiálnej podpory systému sa môžu začať objavovať rôzne slabiny a kybernetickí zločinci čakajú práve na to, kedy ich budú môcť využiť. V našom modelovom príklade sa ale stalo, že počítač s Windows XP bol pripojený na internet a ovládal kompletný priemyselný riadiaci systém. V momente, kedy došlo k napadnutiu počítača, sa útočníci snažili o zmenu nastavenia parametrov. Firemná obsluha ale tento krok zaznamenala. Spoločnosť mala k dispozícii sieťový analyzátor, ktorý úspešne odhalil nežiadúcu komunikáciu napadnutého počítača. Následne došlo k odstaveniu systému, jeho odpojenia od internetu a začala sa práca na náprave.

Celý incident ale samozrejme nezostal bez následkov. Výroba meškala, čo znamenalo aj finančné straty. Mohlo to ale dopadnúť oveľa horšie. Ak by bol kyberútok úspešný a útočníci by zmenili nastavenia výrobných strojov a zariadení, podniku by hrozili oveľa vyššie straty. „Žijeme vo svete, kde je možné hackerov najať na čiernom trhu a zadať im naozaj špinavú prácu. Napríklad zariadiť poškodenie kľúčového konkurenta napadnutím priamo jeho výroby. Pokročilý kybernetický útok sa nemusí podariť zablokovať už v jeho zárodku, a firma tak musí mať vždy pripravený komplexný plán. Je potrebné vedieť, ako sa brániť pred útokom, počas neho a aj to, čo urobiť po jeho skončení,“ uzatvára Milan Habrcetl, expert na kybernetickú bezpečnosť spoločnosti Cisco.