Případy hackerských útoků na průmyslové řídicí systémy se v posledních několika letech neustále stupňují. Hackeři si vybrali výrobní organizace kvůli vysoké pravděpodobnosti, že zaplatí výkupné, a také proto, že mnohé z nich nemají zavedena dostatečná bezpečnostní opatření. Společnosti v tomto odvětví se mylně domnívaly, že nejsou pro kyberzloděje dostatečně zajímavé, aby na ně útočili. To se změnilo, a to výrazně. Nedávná studie agentury Moody’s Investor Services zjistila, že nejvíce jsou vystaveny riziku podniky kritické infrastruktury, jako jsou výrobci elektřiny, plynu a vodárenské firmy, dále pak telekomunikační, chemické a energetické společnosti.

Jak hackeři získávají klíče od společnosti

Společnost může mít desítky výrobních zařízení, ale stačí jediný výrobní závod, který nezavedl kompletní bezpečnostní opatření, a neštěstí je hotovo. Kyberzločinci počítají s tím, že manažeři nemohou monitorovat každé zařízení, což jim umožňuje způsobit škody na všech provozech. Hackeři mohou například kompromitovat nebo infikovat zařízení, která poslouží ke komplexnější útočné kampani, což může zůstat nepovšimnuto několik dní, dokonce i týdnů.

Převzetí kontroly nad nespočtem jednotlivých zařízení umožňuje vytvořit botnet, síť počítačů donucených spouštět škodlivý kód. To je běžné při útocích typu DDoS a phishingových útocích. Ve většině případů jsou největším zdrojem zranitelnosti lidé, zejména zaměstnanci, kteří mohou otevřít nakažené e-maily či odhalit citlivá firemní data.

Nejčastější typy útoků

• Hlavní hrozbou pro střední a velké průmyslové společnosti zůstává ransomware. Důsledky pro společnost mohou být závažné a v širším měřítku může ohrozit i jeho ekonomiku. Jak známo, společnost Colonial Pipeline zaplatila hackerům výkupné ve výši 4,4 milionu dolarů, aby obnovila svůj petrochemický provoz poté, co útok zabránil distribuci milionů litrů benzinu, nafty a leteckého paliva. Mluvčí společnosti, která provozuje největší systém produktovodů ve Spojených státech, v rozhovorech pro média přiznal, že ekonomický dopad odstávky byl mnohem horší než zaplacení výkupného.
• Mnozí hackeři využívají k získávání cenných informací sociální inženýrství. Při získávání užitečných informací se zaměřují spíše na lidi než na technologie. Sociální inženýrství je obecný termín, který označuje širokou škálu manipulačních taktik. Obvykle zahrnuje vydávání se za zástupce legitimních organizací s cílem zmást lidi, aby poskytli informace jako hesla nebo osobní údaje.
• Kybernetické útoky typu sabotáž ale mohou pocházet i zevnitř společnosti, například od nespokojeného zaměst­nan­ce, nebo mohou pocházet od konkurence. Provozní či výrobní technologie napojené na síť vytvořily zase cestu hackerům, kteří využívají stroje jako vstupní body do zabezpečené sítě. Jakmile se dostanou dovnitř, mohou kompletně narušit provoz odstavením nebo nenapravitelným poškozením.
• Stejně může zastavit stroj nebo síť a znepřístupnit tak firmě přístup k datům také DDoS útok. DDoS zaplaví cíl provozem nebo mu pošle informaci, která vyvolá zhroucení systému. Společnost Google například vloni zastavila největší takový útok, který dosáhl 46 milionů požadavků za sekundu (RPS). Google uvedl, že to odpovídá tomu, jako kdyby všechny denní požadavky na Wikipedii byly provedeny za pouhých 10 sekund. Tyto útoky se v poslední době stávají stále složitějšími a navíc jich přibývá, takže je nutné, aby podnik měl k dispozici správné nástroje pro včasné odhalení a analýzu provozu.

Řešení: školit, testovat, testovat…

S rostoucím výskytem ransomwaru, DDoS a útoků zevnitř posilují IT týmy v průmyslových podnicích svou prevenci. Organizace musí detailně znát svou bezpečnostní situaci a investovat do kyberne­tic­ké bezpečnosti, aby zamezily narušení bezpečnosti. Odborníci na kybernetické hrozby varují své klienty, aby co nejrychleji zlepšili školení a informovanost zaměstnanců, přičemž dále navrhují:

• Pravidelná testování zálohovacích a bezpečnostních systémů
• Časté testování obnovy dat
• Penetrační testy zaměřené na phishing a e-mailovou komunikaci
• Simulace kybernetických útoků

Zaměstnavatelé si uvědomují, že možná nemají špičkové bezpečnostní a školicí zázemí, a stále častěji si najímají externí dodavatele. Nedávná studie společnosti Canalys zjistila, že outsourcing, poradenství a MSP služby se budou nadále rozšiřovat a v letošním roce budou tvořit téměř 65 % celosvětového trhu s kybernetickou bezpečností. MSP a MSSP mohou zaplnit mezery a zajistit bezpečnostní strategii, implementaci a dlouhodobou podporu. MSP poskytovatelé nabízejí velmi flexibilní modely outsourcingu, které klientům dávají možnost svobodně se rozhodnout, jakou úroveň podpory si přejí – ať už se jedná o jednorázovou podporu, nebo dlouhodobou spolupráci.