Izolace vám kybernetickou bezpečnost v průmyslu nezajistí

Ing. Tomáš Trojan Ing. Tomáš Trojan
— vydáno 10. března 2020

Kybernetická bezpečnost osobních zařízení, PC a telefonů, je široce diskutované téma. Ochrana firemních sítí a firemních dat ovšem vyžaduje ještě větší pozornost. Z hlediska hackerů jsou firemní informace lépe zpeněžitelné, protože za ně zaplatí buď sama okradená firma nebo její konkurent.

Inzerce

Za posledních několik let došlo ke značnému počtu odhalení sítí hackerů a kybernetických útoků, které vedly k narušení chodu jednotlivých podniků. Názorným příkladem může být nedávný útok ransomwarem na společnost Norsk Hydro. Po pouhém týdnu společnost odhadovala své ztráty způsobené tímto incidentem na 40 milionů dolarů.

Ačkoli byl tento útok pro firmu devastující a musela se u mnoha procesů vrátit zpět k manuálnímu řízení, reagovala způsobem, jaký mnozí považují za zlatý standard: naprosto otevřeně sdělila, k čemu došlo, a odmítla hackerům zaplatit.

Odhaduje se, že za poslední rok podobné útoky vedly ke ztrátám v produkci po celém světě v hodnotě více než 1 miliardy dolarů. Ohrožena jsou všechna průmyslová odvětví… nikdo není imunní.

Kam mohou útoky směřovat?

Nejčastějším malwarem byl doposud ransomware, který zašifruje data, avšak ani po zaplacení výkupného není zaručeno, že oběť obdrží dešifrovací klíč. Větší znepokojení však budí fakt, že v poslední době je jediným cílem některých malwarů zničení konkrétních prvků provozu, což může mít za následek obrovská bezpečnostní rizika.

Pomůže nám izolace?

Některé firmy se zdráhají zapojit své provozovny do širšího světa. To je však velmi naivní postoj. Pokud není závod připojený, ještě to neznamená, že je chráněný. Stuxnet, nechvalně známý malware, dokázal napadnout provozovny, které nebyly připojené k internetu, a to jednoduše útokem jinými cestami – například externě nakaženými notebooky nebo USB flash disky.

Chybějící připojení má navíc pro podnik závažné důsledky. Společnost, která se domnívá, že si izolací svých systémů zajistí bezpečnost, se staví do velmi nekonkurenceschopné pozice a přichází o výhody integrovaných dodavatelských řetězců, pokročilé analytiky údržby a sdílení provozních informací v reálném čase, což jsou jen některé z mnoha výhod propojeného podniku (The Connected Enterprise). Pokud budete soutěžit s propojenými firmami – zůstanete na chvostu!

Izolace není ta správná cesta vpřed. Firmy by se namísto toho měly zaměřit na nové způsoby, jak se s riziky vypořádat. 

Věnujte stejnou pozornost operační/provozní technologii (OT) jako IT

„Ve výrobních podnicích se setkávám s rozdíly v přístupu a správě IT a OT infrastruktury. Zatímco IT většinou důsledně řídí pravidla a nutná zabezpečení, oblast OT často nemá žádná pravidla, definované odpovědnosti, a dokonce není ani dostatečně mapována dokumentována,“ řekl Jan Gřunděl ze zastoupení Rockwell Automation pro střední a jihovýchodní Evropu. „Výjimkou není provoz operačních systémů v OT, které už nemají ani podporu ani dostupné aktualizace. Napadení takových sítí je vyloženě časovanou bombou.“

Vypracujte si strategii

Odolnost vůči kybernetickým útokům vyžaduje trvalý přístup, nikoli jednorázovou akci. Po první analýze musí firmy přistoupit k sestavení plánu, jak řešit čtyři odlišné fáze kybernetické bezpečnosti:

1. Před útokem

2. Během útoku

3. Po útoku

4. Ochrana před dalšími útoky

Prvním krokem je pochopit, jaký majetek skutečně máte, jak je možné jej ochránit i spolu s příslušnou sítí a jak zajistit, aby zůstal aktuální s ohledem na případné opravy a verze OS. Musíte si rovněž sestavit akční plán pro přidávání nového hardwaru, který zajistí, že tak nevznikne nezaznamenaná trasa pro hrozby.

Firmy by také měly mít sepsané postupy pro případ útoku, jejichž cílem je hlavně předejít panice. V této fázi je důležité předcházet nesprávným rozhodnutím, jelikož některá by dokonce mohla infekci napomáhat. Softwarové služby, slouží ke sledování sítí v reálném čase, detekci anomálií a spuštění vhodné reakce.

Metoda zotavení po útoku by měla být detailně popsána v plánu pro případy útoků a kolapsu (který tvoří zásadní prvek procesu ochrany proti kybernetickým hrozbám). V návaznosti na takovou událost je rovněž vhodné zavést zabezpečení, která posílí vaše systémy a zabrání opakování podobných útoků.

Pokud víte, odkud mohou hrozby přijít, není to komplikované a často stačí jen zavést správné procesy. Je to podobné jako u pojištění auta: doufáte, že nenabouráte, ale pokud k tomu dojde, víte, že jste chráněni.

Další článek: Aktuální kalendář akcí. Jak je ovlivnil koronavirus?