- Přehledy IS
- APS (25)
- BPM - procesní řízení (23)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (30)
- CRM (51)
- DMS/ECM - správa dokumentů (19)
- EAM (17)
- Ekonomické systémy (68)
- ERP (87)
- HRM (28)
- ITSM (6)
- MES (33)
- Řízení výroby (53)
- WMS (30)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (40)
- Dodavatelé CRM (36)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (80)
- Informační bezpečnost (43)
- IT řešení pro logistiku (47)
- IT řešení pro stavebnictví (25)
- Řešení pro veřejný a státní sektor (27)
CRM systémy
Plánování a řízení výroby
AI a Business Intelligence
DMS/ECM - Správa dokumentů
HRM/HCM - Řízení lidských zdrojů
EAM/CMMS - Správa majetku a údržby
Účetní a ekonomické systémy
ITSM (ITIL) - Řízení IT
Cloud a virtualizace IT
IT Security
Logistika, řízení skladů, WMS
IT právo
GIS - geografické informační systémy
Projektové řízení
Trendy ICT
E-commerce B2B/B2C
CAD/CAM/CAE/PLM/3D tisk
Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky | ||
Digitalizace zvyšuje v průmyslových podnicích rizika kybernetické bezpečnosti
Čím více jsou výrobní a obecně průmyslové firmy závislé na technologiích při automatizaci svých provozů a procesů, tím větší podstupují rizika kybernetické bezpečnosti. Stále více společností buduje chytré továrny, protože technologie jsou stále dostupnější. A hlavně proto, že automatizace pozitivně ovlivňuje hospodářské výsledky tím, že snižuje výrobní náklady a zvyšuje produktivitu. Trend migrace do cloudu však vytvořil širší plochu pro útoky hackerů, kteří hrozí, že proti podniku využijí právě ta zařízení, která mu přinášejí prosperitu.
Případy hackerských útoků na průmyslové řídicí systémy se v posledních několika letech neustále stupňují. Hackeři si vybrali výrobní organizace kvůli vysoké pravděpodobnosti, že zaplatí výkupné, a také proto, že mnohé z nich nemají zavedena dostatečná bezpečnostní opatření. Společnosti v tomto odvětví se mylně domnívaly, že nejsou pro kyberzloděje dostatečně zajímavé, aby na ně útočili. To se změnilo, a to výrazně. Nedávná studie agentury Moody’s Investor Services zjistila, že nejvíce jsou vystaveny riziku podniky kritické infrastruktury, jako jsou výrobci elektřiny, plynu a vodárenské firmy, dále pak telekomunikační, chemické a energetické společnosti.
Jak hackeři získávají klíče od společnosti
Společnost může mít desítky výrobních zařízení, ale stačí jediný výrobní závod, který nezavedl kompletní bezpečnostní opatření, a neštěstí je hotovo. Kyberzločinci počítají s tím, že manažeři nemohou monitorovat každé zařízení, což jim umožňuje způsobit škody na všech provozech. Hackeři mohou například kompromitovat nebo infikovat zařízení, která poslouží ke komplexnější útočné kampani, což může zůstat nepovšimnuto několik dní, dokonce i týdnů.
Převzetí kontroly nad nespočtem jednotlivých zařízení umožňuje vytvořit botnet, síť počítačů donucených spouštět škodlivý kód. To je běžné při útocích typu DDoS a phishingových útocích. Ve většině případů jsou největším zdrojem zranitelnosti lidé, zejména zaměstnanci, kteří mohou otevřít nakažené e-maily či odhalit citlivá firemní data.
Nejčastější typy útoků
- Hlavní hrozbou pro střední a velké průmyslové společnosti zůstává ransomware. Důsledky pro společnost mohou být závažné a v širším měřítku může ohrozit i jeho ekonomiku. Jak známo, společnost Colonial Pipeline zaplatila hackerům výkupné ve výši 4,4 milionu dolarů, aby obnovila svůj petrochemický provoz poté, co útok zabránil distribuci milionů litrů benzinu, nafty a leteckého paliva. Mluvčí společnosti, která provozuje největší systém produktovodů ve Spojených státech, v rozhovorech pro média přiznal, že ekonomický dopad odstávky byl mnohem horší než zaplacení výkupného.
- Mnozí hackeři využívají k získávání cenných informací sociální inženýrství. Při získávání užitečných informací se zaměřují spíše na lidi než na technologie. Sociální inženýrství je obecný termín, který označuje širokou škálu manipulačních taktik. Obvykle zahrnuje vydávání se za zástupce legitimních organizací s cílem zmást lidi, aby poskytli informace jako hesla nebo osobní údaje.
- Kybernetické útoky typu sabotáž ale mohou pocházet i zevnitř společnosti, například od nespokojeného zaměstnance, nebo mohou pocházet od konkurence. Provozní či výrobní technologie napojené na síť vytvořily zase cestu hackerům, kteří využívají stroje jako vstupní body do zabezpečené sítě. Jakmile se dostanou dovnitř, mohou kompletně narušit provoz odstavením nebo nenapravitelným poškozením.
- Stejně může zastavit stroj nebo síť a znepřístupnit tak firmě přístup k datům také DDoS útok. DDoS zaplaví cíl provozem nebo mu pošle informaci, která vyvolá zhroucení systému. Společnost Google například vloni zastavila největší takový útok, který dosáhl 46 milionů požadavků za sekundu (RPS). Google uvedl, že to odpovídá tomu, jako kdyby všechny denní požadavky na Wikipedii byly provedeny za pouhých 10 sekund. Tyto útoky se v poslední době stávají stále složitějšími a navíc jich přibývá, takže je nutné, aby podnik měl k dispozici správné nástroje pro včasné odhalení a analýzu provozu.
Řešení: školit, testovat, testovat…
S rostoucím výskytem ransomwaru, DDoS a útoků zevnitř posilují IT týmy v průmyslových podnicích svou prevenci. Organizace musí detailně znát svou bezpečnostní situaci a investovat do kybernetické bezpečnosti, aby zamezily narušení bezpečnosti. Odborníci na kybernetické hrozby varují své klienty, aby co nejrychleji zlepšili školení a informovanost zaměstnanců, přičemž dále navrhují:
- Pravidelná testování zálohovacích a bezpečnostních systémů
- Časté testování obnovy dat
- Penetrační testy zaměřené na phishing a e-mailovou komunikaci
- Simulace kybernetických útoků
Zaměstnavatelé si uvědomují, že možná nemají špičkové bezpečnostní a školicí zázemí, a stále častěji si najímají externí dodavatele. Nedávná studie společnosti Canalys zjistila, že outsourcing, poradenství a MSP služby se budou nadále rozšiřovat a v letošním roce budou tvořit téměř 65 % celosvětového trhu s kybernetickou bezpečností. MSP a MSSP mohou zaplnit mezery a zajistit bezpečnostní strategii, implementaci a dlouhodobou podporu. MSP poskytovatelé nabízejí velmi flexibilní modely outsourcingu, které klientům dávají možnost svobodně se rozhodnout, jakou úroveň podpory si přejí – ať už se jedná o jednorázovou podporu, nebo dlouhodobou spolupráci.
Autor článku je manažerem prodeje cloudových řešení Acronis ve společnosti ZEBRA SYSTEMS.
18.9. | Virtuální konference "Směrnice NIS 2 a nová legislativa:... |
25.9. | Cyber Attacks 2024 |
8.10. | IT mezi paragrafy 2024 |
10.10. | Synology Experience Day 2024 Praha |
16.10. | Konference Future of Cyber |
Formulář pro přidání akce