System4U
facebook LinkedIN LinkedIN - follow
Aktuality -> Analýzy - 1. 4. 2021 - Ing. Lukáš Grásgruber

Průmyslové řídicí systémy veřejně dostupné z internetu jsou pozvánkou pro hackery

České firmy stále nechrání své řídicí systémy a přes veškerou osvětu se v tomto ohledu stav zabezpečení dokonce zhoršuje. Počet řídicích systémů (ICS) veřejně dostupných z internetu totiž stoupl od začátku roku o 40 %. Vyplývá to z dat společnosti Soitron a jejího bezpečnostního oddělení Void SOC. Průmyslové systémy se přitom stávají lákadlem pro hackery, kteří mohou zneužít slabin jejich nedostatečného zabezpečení, získat firemní data a omezit provoz podniku.



České průmyslové firmy ve velkém přecházejí na automatizované řídicí systémy a vzdálený přístup je dnes běžně využívanou metodou pro sledování nejen výrobních technologií nebo logistiky, ale například i malých vodních či solárních elektráren. Zabezpečení těchto systémů však pokulhává.

První průzkum společnosti Soitron provedený týmem analytiků Void SOC (Security Operations Center) ukázal, že až 1580 průmyslových podniků v České republice a 509 na Slovensku má svoje průmyslové řídicí systémy (tzv. ICS) dostupné na internetu bez jakéhokoliv zabezpečení. Společnost Soitron identifikované firmy na toto bezpečnostní riziko ihned po odhalení upozornila. Ani po roce ale většina firem problém nevyřešila a jejich systémy jsou stále volně dostupné. Celkový počet „otevřených“ ICS se v ČR od začátku roku 2021 dokonce zvýšil o 40 %.

Number of ICS visible from public internet
Graf ukazuje, kolik ICS na území ČR a SR je veřejně dostupných z internetu. Zdroj: Void SOC

„Sednout si k počítači a napadnout takhle nezabezpečenou vodní elektrárnu či automatizovaný řídicí systém není nic složitého. V současné chvíli evidujeme například jeden pivovar, který dokonce přešel na novější verzi průmyslového systému, ale stále není zabezpečený. Výrobní linku tak lze z internetu například úplně zastavit,“ popisuje Martin Lohnert ze Soitronu.

Řídicí systém výrobní linky v pivovaru přístupný z internetu. Zdroj: Void SOC
Řídicí systém výrobní linky v pivovaru přístupný z internetu. Zdroj: Void SOC

Někdy jde jen o peníze, někdy může jít o život

Útoky na průmyslové systémy mohou způsobit velké škody, ale ve hře nejsou jen peníze. Médii nedávno prošla informace o útoku v americkém městě Oldsmar na Floridě. Ukázal, že ohrožené mohou být i zdroje pitné vody. Hackeři se nabouráním do systému pokusili otrávit louhem zásobárnu vody pro 15 tisíc lidí žijících nedaleko Tampy Bay. „Automatizovaný systém zde měli velmi špatně zabezpečený. Hackeři se připojili do počítače na regulaci vody, bez jakéhokoliv složitého know-how. Stačilo jim použít běžnou aplikaci a heslo, které v minulosti uniklo a nebylo změněno,“ podotýká Martin Lohnert a pokračuje: „Případ z USA je ale jen špičkou ledovce. Situace je v realitě mnohem horší – co se týče zabezpečení i počtu incidentů. Pochopitelně, ne každý napadený subjekt se chce hackerským útokem „vytahovat.“ A naše průzkumy ukazují, že průmyslné řešení často nemají ani jen to zabezpečení heslem. Netroufnu si ani odhadnout, kolik řídicích systémů na světě lze ovládat přes webovou stránku.“

Jak se chránit před útokem? Podstatný je aktivní přístup firem k otázce ochrany jejích systémů před kybernetickými hrozbami. Nezbytné je také nastavit a pravidelně kontrolovat procesy zaměřené na zajištění kybernetické bezpečnosti ve firmě. „Stejně důležitý je reakční čas, pokud monitoring kybernetické bezpečnosti zachytí průnik do systémů firmy. Ne každý incident musí skončit špatně, tedy pokud se začne situace řešit okamžitě, jak vznikne. Minimálně tím, že se pokusíte minimalizovat škody, například odpojením napadeného zařízení v provozu. Jednoduše řečeno by všichni měli začít brát bezpečnost vážně,“ říká závěrem Martin Lohnert.


 
  

- Inzerce -

Společnost R-built rozšiřuje Vision ERP o projekty a plánuje s ním vyrazit do terénu

Společnost R-built, s. r. o., působí na trhu od roku 2001. Hlavním oborem činnosti je výstavba, opravy a rekonstrukce podzemních a vrchních vedení NN, VN a VVN pro energetické skupiny ČEZ a E.ON.

  

- Inzerce -

ERP systém Esyco Business spravuje skladové procesy ve společnosti VIAKOM CZ, s. r. o.

VIAKOMSpo­leč­nost VIAKOM je od ro­ku 1999 před­ní do­voz­ce a vel­ko­ob­chod ka­me­ro­vých sys­té­mů. Na­bí­zí­me ši­ro­ké port­fo­lio pro­vě­ře­ných a kva­lit­ních pro­duk­tů, vy­so­kou skla­do­vou dos­tup­nost ce­lé­ho sor­ti­men­tu, tech­nic­kou pod­po­ru cer­ti­fi­ko­va­ných spe­ci­a­lis­tů a v ne­pos­led­ní řa­dě pro­zá­kaz­nic­ký in­di­vi­du­ál­ní pří­stup. Na­bí­ze­né pro­duk­ty ode­bí­ra­jí zá­kaz­ní­ci na­příč ce­lým tr­hem včet­ně stát­ní sprá­vy. Kva­li­tu fir­my si ob­lí­bi­li i za­hra­nič­ní zá­kaz­ní­ci z Ev­rop­ské unie.

Helios
- inzerce -