České firmy stále nechrání své řídící systémy. Počet těch veřejně dostupných z internetu stoupl od začátku roku o 40 %

České firmy nemyslí na bezpečnost svých interních systémů. Vyplývá to z dat společnosti Soitron a jejího bezpečnostního oddělení Void SOC. Jen od začátku roku 2021 do dnešních dnů přitom počet dostupných různých zařízení z internetu stoupl o 40 %. Průmyslové systémy se stávají lákadlem pro hackery, kteří mohou zneužít slabin nedostatečného zabezpečení, získat data a omezit provoz nejen soukromých firem, ale i důležitých vodních zdrojů a elektráren.

České průmyslové firmy ve velkém přecházejí na automatizované řídicí systémy. Na tom by nebylo nic neuspokojivého, protože vzdálený přístup je dnes běžně využívanou metodou pro sledování nejen výrobních technologií nebo logistiky zásobování výroby, ale například i malých vodních či solárních elektráren. Zabezpečení těchto systémů však pokulhává.

První průzkum společnosti Soitron provedený týmem analytiků Void SOC (Security Operations Center) ukázal, že až 1580 průmyslových podniků v České republice a 509 na Slovensku má svoje průmyslové řídicí systémy (tzv. ICS) dostupné na internetu bez jakéhokoliv zabezpečení. Společnost Soitron identifikované firmy na toto bezpečnostní riziko ihned po odhalení upozornila. Ani po roce ale většina firem problém nevyřešila a jejich systémy jsou stále volně dostupné. Celkový počet „otevřených“ ICS se v ČR od začátku roku 2021 zvýšil o 40 %.

V grafu je názorně ukázáno, kolik ICS na území ČR a SR je k dnešnímu dni veřejně dostupných z internetu. Rozděleny jsou podle 8 nejpopulárnějších protokolů. Zdroj: Void SOC

Sednout si k počítači a napadnout takhle nezabezpečenou vodní elektrárnu či automatizovaný řídicí systém není nic složitého. V současné chvíli evidujeme například jeden pivovar, který dokonce přešel na novější verzi průmyslového systému, ale stále není zabezpečený. Výrobní linku tak lze z internetu například úplně zastavit,“ popisuje Martin Lohnert ze Soitronu.

Výrobní linka v pivovaru. Zdroj: Void SOC

 

Vodní zdroj chtěli otrávit louhem

Problém s nedostatečně chráněnými systémy je celosvětový. Médii nedávno prošla informace o útoku v americkém městě Oldsmar na Floridě. Ukázal, že ohrožené mohou být i zdroje pitné vody. Hackeři se nabouráním do systému pokusili otrávit louhem zásobárnu vody pro 15 tisíc lidí žijících nedaleko Tampy Bay.

„Automatizovaný systém zde měli velmi špatně zabezpečený. Hackeři se připojili do počítače na regulaci vody, bez jakéhokoliv složitého know-how. Stačilo jim použít běžnou aplikaci a heslo, které v minulosti uniklo a nebylo změněno.,“ podotýká Martin Lohnert a pokračuje: „Případ z USA je ale jen špičkou ledovce. Situace je v realitě mnohem horší – co se týče zabezpečení i počtu incidentů. Pochopitelně, ne každý napadený subjekt se chce hackerským útokem „vytahovat.“ A naše průzkumy ukazují, že průmyslné řešení často nemají ani jen to zabezpečení heslem.  Netroufnu si ani odhadnout, kolik řídicích systémů na světě lze ovládat přes webovou stránku“.

Subjekty tratí miliony korun

Zjištěné útoky, nejen do průmyslových systémů, stojí subjekty velké sumy peněz. Škoda po loňském malware útoku na nemocnici v Brně dosahuje řádově stovek milionů korun. Další napadenou, tedy Benešovskou nemocnici, zhruba padesát milionů. Stranou zájmu nestojí ale ani státní instituce. V březnu letošního roku hackeři napadli ministerstvo práce a sociálních věcí a pražský magistrát. Šlo o masivní kybernetický útok na systémy veřejné správy. Rozsah škod se teprve analyzuje.

Jak se chránit před útokem?

Podstatný je aktivní přístup firem k otázce ochrany jejích systémů před kybernetickými hrozbami.  Nezbytné je také nastavit a pravidelně kontrolovat procesy zaměřené na zajištění kybernetické bezpečnosti ve firmě. „Stejně důležitý je reakční čas, pokud monitoring kybernetické bezpečnosti zachytí průnik do systémů firmy. Ne každý incident musí skončit špatně, tedy pokud se začne situace řešit okamžitě, jak vznikne. Minimálně tím, že se pokusíte minimalizovat škody, například odpojením napadeného zařízení v provozu. Jednoduše řečeno by všichni měli začít brát bezpečnost vážně,“ říká závěrem Martin Lohnert. Co dělat před útokem a po útoku, podrobně popisuje IT Security specialista David Dvořák v tomto článku.

 

 

 

Rubriky:  Technika
Publikováno:
Další články autora
Právě v prodeji
Tip redakce

Související články

Jak se bránit internetovým vyděračům?

Jak se bránit internetovým...

Byť je virtuální svět od toho reálného v mnohém odlišný, leccos však oba mají...
FUTTEC i pro využití v extrémních zimních podmínkách

FUTTEC i pro využití v extrémních...

Nepříznivé klimatické podmínky, které v uplynulých týdnech potrápily...
Chrochtající pařmen z Ameriky: Vědci naučili prase hrát videohru

Chrochtající pařmen z Ameriky:...

Označíme-li nějakého člověka za vepře či prase, tak se od něj poděkování...
Výzkumníci z FIT VUT vyvinuli novou metodu pro rozšířenou realitu

Výzkumníci z FIT VUT vyvinuli novou...

Chcete si v přírodě vyfotit hezký snímek mobilem. Namíříte kameru na...
Bidenův boj za ekologii: Prezident chce sestavit státní vozový park převážně z elektromobilů

Bidenův boj za ekologii: Prezident chce...

Po značně kontroverzních rozhodnutích v oblasti sportu či armády přichází...
Čeští vysokoškoláci jezdí na placenou praxi do Bentley, Audi a Porsche

Čeští vysokoškoláci jezdí na...

ŠKODA AUTO Vysoká škola je v naší novodobé historii jediná škola...
Analyze MyDrives Edge pro oblast pohonů

Analyze MyDrives Edge pro oblast...

Společnost Siemens uvádí na trh svou první edge aplikaci Analyze MyDrives...
Jak navrhnout lžičku…

Jak navrhnout lžičku…

S Průmyslem 4.0 vstoupí do našich životů nová kvalita, ale také mnoho změn....
Siemens představil ultra výkonnou dobíjecí stanici

Siemens představil ultra výkonnou...

Společnost Siemens Smart Infrastructure představila novou ultra výkonnou dobíjecí...
Budoucnost Cadillacu: Bude se létat a jezdit bez řidiče

Budoucnost Cadillacu: Bude se...

„Obyčejnému“ luxusu zvoní umíráček. Americká automobilka...

Nenechte si ujít další zajímavé články

Krevních dárců je málo

Krevních dárců je málo

V dnešní době se mnoho nemocnic po celé ČR, ale i v Evropě, potýká s tím,...
Generál Antonín Hasal: Pravá ruka Edvarda Beneše předpověděla nadřazené chování Sovětů

Generál Antonín Hasal: Pravá ruka Edvarda...

„Postoj sovětských vojenských autorit a lze říci i odpovědných politiků...
Nejbláznivější houpačky světa: Kolik metrů nad propastí?

Nejbláznivější houpačky světa:...

Pokud jste milovníci adrenalinu a cestování, zavzpomínejte s námi...
Jezte ve správný čas

Jezte ve správný čas

Každý si jednou za život položí otázku, jak má správně jíst, jak si...
Kyselé oceány

Kyselé oceány

Změny klimatu a s nimi spojené oteplování planety Země přináší mnoho...
Rakouský císař dovolil češtinu vyučovat na univerzitě

Rakouský císař dovolil češtinu...

Císař Leopold II. si na rozdíl od svého staršího bratra Josefa II. neodpustí...
V ČR žije přes milion diabetiků

V ČR žije přes milion diabetiků

Diabetes mellitus neboli cukrovka – nemoc, již nelze vidět a která...
Palác Alhambra: úchvatné sídlo maurských králů

Palác Alhambra: úchvatné sídlo...

Středověký komplex paláců a pevností maurských panovníků, nacházející se ve španělské Granadě,...
Pod schodištěm žili lidé

Pod schodištěm žili lidé

Při rekonstrukci historického schodiště Bono publico v Hradci Králové byly objeveny...
Poznejte své IQ

Poznejte své IQ

V našem profesionálně sestaveném testu ihned zjistíte přesné výsledky a obdržíte certifikát.