Technika a trh

elektrotechnika l energetika l měření a regulace

Kauza Colonial Pipeline

odhalila nepřipravenost

průmyslu na kyberútoky

Kybernetické útoky

a sofistikované hrozby

spojené se špionáží

a vydíráním, ale

především s výpadky

výroby, představují

největší nebezpečí

pro velké průmyslové

podniky.

Zajistit účinnou a co nejkomplexnější

ochranu je stále složitější a dražší: vyžaduje to celé kyberbezpečností týmy s odpovídajícími vědomostmi a zkušenostmi

a složité systémy ochrany, v nichž se stále

hůře orientuje. Reakční doba na bezpečnostní incidenty se tak prodlužuje a s ní

i výše škody, kterou může úspěšný útok

napáchat.

T + T Technika a trh 11/2021

Podle společnosti Kaspersky, která se zaměřuje na komplexní kyberbezpečnost,

lze očekávat, že se kybernetické útoky

v příštím roce zaměří nejvíc na průmyslové firmy, které vyvíjejí a vyrábějí pro zbrojní a letecký průmysl, na dodavatele energií a dalších nezbytných služeb a na

průmysl, který disponuje chráněnými patenty. Důvodem pro kyberútoky není jen

špionáž a přístup k cenným informacím,

množí se případy ransomwaru, kdy se

útočníci snaží dostat k výkupnému tím, že

zablokují nezbytné zdroje nebo služby,

což se stalo například v případě amerického distributora plynu Colonial Pipeline.

Ale pokročilé kybernetické útoky už dávno nejsou tak pokročilé a útočníci si nepotřebují pečlivě vybírat svůj cíl. Nástroje

prodávané přes ilegální tržiště slouží k rychlému nabourání do systému jakékoli

středně velké až velké firmy s „obyčejným” záměrem vybrat bankovní účet.

„V posledních letech výrazně vzrostl počet škodlivých útoků na průmyslové systémy ? včetně průmyslových řídicích systémů (ICS) a systémů pro dohledové řízení

a sběr dat (SCADA). Jak ukázaly útoky

Stuxnet nebo BlackEnergy, útočníkům stačí

pouze infikovaný USB disk nebo jediný

spear-phishingový e-mail, aby překonali slabou ochranu a pronikli do průmyslové sítě.

Tradiční zabezpečení již nestačí k ochraně

průmyslových prostředí před kybernetickými hrozbami. Ne každý podnik si také

může dovolit postavit vlastní bezpečnostní tým, nemluvě o tom, že zkušených

bezpečnostních expertů je na trhu práce

nedostatek a jejich cena raketově roste,”

říká Michal Lukáš, Head of Presales ve

společnosti Kaspersky pro region východní Evropy.

Průmyslové koncerny se proto stále častěji uchylují k externím bezpečnostním řešením. Ne všechna ale nabízí komplexní

služby od monitoringu provozu přes detekci potenciální hrozby, následnou reakci

a zajištění bezproblémového pokračování

výroby, zatímco probíhá bezpečnostní zásah. Takovým univerzálním vícevrstevným

bezpečnostním řešením je Kaspersky Industrial Cyber Security (KICS), které využívá například Plzeňský prazdroj.