Průšvih 4.0: Hackera do každé továrny!
„Tak to by bylo fatální,“ odpovídá mi Filip na otázku, co by se stalo, kdyby se někdo z těch mladých lidí v sále před námi rozhodl začít sloužit špatné straně. Oni všichni se totiž školí na to, jak provádět kybernetické útoky na průmyslovou informační infrastrukturu. A jsou v tom vážně dobří.
Inzerce
Vedle nás se právě rozblikala mapa České republiky jako výloha vietnamské večerky. Problém je v tom, že tady každá žárovička znamená některý z klíčových bodů energetické páteřní sítě naší země. A to, že stabilní zelenou záři nahradil výhružně rudý pulzující koncert, souvisí s jásavým výskokem mladíka v mikině s kapucí, který zpoza svého počítače právě odhalil slabinu, pronikl dovnitř a začal určovat, co se bude dít.
Tohle byl naštěstí jen trénink nanečisto. Dva dny poté sedím v zasedačce s ředitelem firmy, jehož obchodní partner – nejmenovaná česká strojírenská společnost – v minulém týdnu přišla kompletně o všechna svoje data. Zbylo pouze účetnictví provozované externě, v cloudu. Tady řádil obligátní ransomware. Stačila nepozornost zaměstnance, aby otevřel přílohu e-mailu, kterou otevírat neměl. Spustil tak neviditelný útok, jehož výsledkem je absolutní ztráta veškerého know-how, rozjetých zakázek, prostě všeho, na čem dnes stojí a padá fungování moderního digitalizovaného podniku.
Zrovna ransomware patří k těm málo sofistikovaným útokům. Prostě vám zašifruje data a vydírá vás, abyste zaplatili vysokou částku, načež se možná dočkáte hesla a zachráníte si krk. Nebo taky ne. Průzkumy z nedávné doby upozorňují na to, že většina hackerských útoků na průmyslové firmy je cílená a zhruba v polovině z nich je cílem získat chráněné duševní vlastnictví. A může to být taky úplně jinak – útočník se po úspěšném průniku do sítě schová a začne skrytě tahat za nitky. Třeba tak, že zvýší zmetkovitost výroby nebo navede robotické rameno ke kolizi s mimořádně drahým produktem.
V těchto souvislostech nemá smysl hrát si s pravděpodobností, že třeba vás to mine. Když stojíte ve výrobní hale a všechno kolem funguje jako hodinky, třeba už jste cílem útoku. Jakákoliv informační technologie připojená k vnějšímu světu může představovat Pandořinu skříňku.
Pachatelé jsou vždy o krok před vámi, stejně tak, jako legislativa dnes nestíhá dohánět vývoj digitálních technologií. Každá firma, jejíž produkce stojí na digitální infrastruktuře, by proto měla mít svého hackera. Není to ajťák Pepík, který vám připojí tiskárnu a nainstaluje nová Windows. Tihle lidé vědí, jak se dělá zlo, znají způsoby, jak mu čelit. A budeme jich potřebovat čím dál víc.
(Tento článek je tzv. Homolova páteční glosa. Berte jej s nadhledem, jako výron informačního přetlaku v hlavě vydavatele technických médií, který už pro jiné povinnosti sám nestíhá psát, ale občas prostě musí.)
Další článek: Komunikační standard, který prokazatelně zefektivní vaše elektroinstalace