Hackeri čoraz viac útočia na priemyselné podniky
Odborníci spoločnosti Deloitte sa domnievajú, že frekvencia podobných útokov bude exponenciálne narastať. Do pozornosti hackerov sa čoraz častejšie dostávajú priemyselné podniky a inštitúcie verejnoprávnych služieb. Počet cielených útokov v tomto sektore sa vlani viac ako zdvojnásobil v porovnaní s predchádzajúcim rokom.
„Motívom útočníkov sú najčastejšie priemyselná špionáž, sabotáž, krádež duševného vlastníctva a osobných údajov. V najhoršom prípade sú schopní úmyselne vyradiť riadiaci systém z prevádzky,“ uviedol Martin Fábry, senior konzultant spoločnosti Deloitte.
Odborníci spoločnosti Deloitte pre industriálne kontrolné systémy a kritickú infraštruktúru sa navyše domnievajú, že frekvencia podobných útokov bude exponenciálne narastať. Možnosti útokov totiž zvyšuje zraniteľnosť kontrolných systémov, ktoré boli primárne určené na riadenie fyzických procesov vo fabrikách.
„Historicky ide o systémy staré 20 a viac rokov, ktorých prioritou nebola bezpečnosť. Následne firmy nasadili inteligentné meracie prístroje, senzory a bezdrôtové technológie. Po prepojení týchto dvoch odlišných svetov sa firmy, ktoré nezaviedli dodatočné bezpečnostné opatrenia, stali omnoho zraniteľnejšie,“ konštatuje Martin Fábry.
Podľa neho sa to týka napríklad smart výrobných podnikov, automobilového priemyslu, ale aj riešení, ktoré sú nasadzované v inteligentných budovách alebo celých mestách. Veľmi zraniteľná je energetika, čo dokazuje aj doteraz najvážnejší evidovaný bezpečnostný incident na Ukrajine v roku 2015. Sofistikovaný a vysoko organizovaný kybernetický útok vtedy spôsobil výpadok elektrickej prenosovej sústavy a ponoril 225 000 ľudí do tmy.
Ochrana kritických aktív výrobných podnikov si preto v prvom rade vyžaduje informovanosť o rizikách a hrozbách v infraštruktúre. „V súčasnosti už odborníci vedia vypracovať detailný bezpečnostný audit. Deloitte, napríklad, ponúka aj penetračné testovanie (etický hacking), pomocou ktorého vieme preveriť zraniteľnosť konkrétnych riešení,“ hovorí Martin Fábry.
Ako dodáva, akékoľvek navrhnuté bezpečnostné opatrenia by mali mať podobu formalizovaného programu informačnej bezpečnosti. Ten musí obsahovať stratégiu boja voči kybernetickým hrozbám, robustné technické opatrenia a striktnú fyzickú bezpečnosť.
