Moderní krádeže v digitálních továrnách

Evžen Staněk | 09. 12. 2018
Moderní krádeže v digitálních továrnách

Deutsche Bahn, španělská Telefónica O2 a britská zdravotnická služba NHS. To jsou jen některé firmy, na které v roce 2018 úspěšně zaútočil malware WannaCry. V Británii kvůli němu museli dokonce odkládat operace v nemocnicích. Taková situace se bohužel může kdykoli opakovat.

Mnohé průmyslové podniky bohužel téměř žádnou ochranou nedisponují, některé výrobní linky dokonce využívají programy staré třeba dvě desítky let a při jejich vývoji se s bezpečnostními prvky příliš nepočítalo. Životnost průmyslových technologií je totiž mnohem delší než u těch počítačových. V průmyslu stále ještě můžete potkat téměř 20 let starý operační systém. Industriální zařízení bývala dříve navrhována pouze s ohledem na produkci, nikoli na bezpečnost. Mnohdy je tomu tak i dnes. Riziko po dlouhou dobu nebylo velké, k relativnímu bezpečí stačila továrnám izolace od okolních sítí a dobrá fyzická ostraha. Ale to se mění. 

Průmysl pod digitálními útoky

Kybernetické útoky na průmyslové firmy jsou realitou. Dochází k napadením firemních počítačových sítí i k útokům na stroje a zařízení, které jsou připojeny k internetu. Česká republika je země s vysokou mírou industrializace, proto jsou i české firmy možným cílem průmyslových kybernetických útoků.

Existuje celý průmysl na výrobu útočného softwaru, kde si lze objednat kybernetický útok jakéhokoli druhu na míru. Většině útočníků jde o peníze, vytvářejí proto škodlivý kód tak, aby se mohl co nejvíce rozšířit. Zpravidla totiž platí přímá úměra – čím více obětí, tím větší zisk. 

Vstupní brány útoků

Nejhorší situace je v podnicích, které jsou připojeny k vnější síti a zároveň nepoužívají žádná ochranná opatření. Ty mohou být pro hackery snadným cílem. Například již zmíněný červ WannaCry ochromil výrobní závody mnoha velkých společností. Existují však i malé výrobní linky, čerpací stanice a jiná zařízení - volně dostupná z internetu - s velmi slabým zabezpečením.

O něco lepší je případ, kdy výrobní linky nejsou připojeny k internetu. Jenže ani to nemusí vždy stačit. Protože tato zařízení bývají nedostupná z internetu, vstupní branou útoku je klasická pracovní stanice. Infiltrace probíhá přes podvodný e-mail, externí disk nebo třeba zranitelnou službu. Nebo se k uzavřené síti mohou připojit různá chytrá zařízení a spotřebiče, prostřednictvím nichž je možné výrobu napadnout.

Banky v bezpečnosti vedou před výrobou

Průmysl 4.0 zavádí počítačově řízenou automatizaci a internet věcí do výrobních procesů. Čím více zde bude digitalizace rozsáhlejší, tím vyšší bude i riziko kybernetických útoků. Dobrou zprávou je, že průmysl je v tomto ohledu pozadu za internetem věcí v běžných domácnostech, a dá se předpokládat, že se výrobci poučí z chyb a průmyslová zařízení budou nakonec dodávána s lepším zabezpečením.

Ve světě Průmyslu 4.0 je izolace stále obtížnější. Budoucnost patří úzce propojeným systémům. Výrobci tedy musí k vývoji linek přidávat i odpovídající péči o bezpečnost. Průmyslové podniky začínají zavádět i cloudová úložiště, která jsou považována za nejbezpečnější. Ve srovnání s obory jako je bankovnictví a finančnictví, však proces postupuje pomaleji. Paradoxně útoky typu WannaCry mohou být i užitečné v tom, že upozorňují na slabiny systému. Je na kapitánech průmyslu, aby z kybernetické bezpečnosti učinili strategický směr a totéž požadovali i po výrobcích zařízení, která jsou do produkčních procesů zapojena.

Zdroj: Svět chytře