Viac ako päť stoviek priemyselných firiem na Slovensku môže čeliť kybernetickým hrozbám. Ukázal to prieskum spoločnosti Soitron, podľa ktorého je minimálne 509 riadiacich systémov v slovenských priemyselných podnikoch vystavených riziku prienikov z internetu do ich riadiacich priemyselných systémov. Ide o výrobné firmy, ale napríklad aj o malé elektrárne.
Ignorujú základné bezpečnostné odporúčania
Často pritom ide o informačné riadiace systémy renomovaných svetových výrobcov. Podľa Martina Lohnerta z Void SOC, čo je bezpečnostný operačný systém v rámci spoločnosti Soitron, ktorý sa nepretržite stará o bezpečnosť systémov jeho klientov, však zodpovednosť za zabezpečenie týchto systémov nesú samotné firmy. „Často ignorujú základné bezpečnostné odporúčania,“ povedal na utorňajšej tlačovej konferencii s tým, že v mnohých prípadoch používajú napríklad neaktuálne verzie softvéru.
Ako dodal, bezpečnostní analytici hľadali v rámci prieskumu iba systémy, ktoré sú dostupné z internetu a sú slabo zabezpečené. Nepokúšali sa ich žiadnym spôsobom zneužiť a pracovali iba v režime čítania dostupných údajov bez nutnosti akéhokoľvek „hackingu“. Napriek tomu mohli v reálnom čase vidieť napríklad stav hladiny rieky v malej vodnej elektrárni, či aktuálny stav kvality vypúšťaných odpadových vôd z priemyselného podniku. „Prienik do takéhoto systému, napríklad cez trvalé vypnutie varovaní, by zjavne mohol vážne ohroziť nielen samotný podnik, ale aj verejnosť. Tento systém totiž aj v čase nášho prieskumu už týždeň hlásil prekročenie prípustných noriem škodlivých látok,“ tvrdí Lohnert.
Priemysel 4.0
Nárast kybernetických hrozieb tak podľa bezpečnostných analytikov do veľkej miery súvisí aj so zavádzaním princípov Smart Industry, resp. Priemyslu 4.0. Tie sa nasadzujú nielen do priemyselnej výroby, ale napríklad aj do dodávateľsko-odberateľských vzťahov a priniesli aj vyššiu prístupnosť priemyselných riadiacich systémov z verejného internetu. „Vzdialený prístup je dnes bežne využívanou metódou na monitorovanie nielen výrobných technológií alebo logistiky zásobovania výroby, ale napríklad aj malých vodných či solárnych elektrární,“ dodal Lohnert.
Firmy by sa tak podľa odborníkov zo spoločnosti Soitron mali v prvom rade aktívne zaujímať o otázku ochrany systémov pred kybernetickými hrozbami. Zároveň by mali nastaviť a pravidelne kontrolovať procesy zamerané na zabezpečenie kybernetickej bezpečnosti vo firme. Rovnako dôležitý je aj reakčný čas, keďže odhalenie prieniku do systému trvá až vyše 200 dní.
