..NOVINKY..

DIGITALIZOVANÉ TOVÁRNY A ENERGETICKÉ SÍTĚ LÁKAJÍ HACKERY. K ÚTOKU STAČÍ ZAVIROVANÝ E-MAIL
07.06.2018
  • Hackeři necílí jen na osobní počítače, ale také na celé továrny či energetické sítě. Jejich slabinou obvykle bývají nezabezpečená internetová čidla.
  • Útočníci mohou své viry zasílat e-maily, v nichž se vydávají třeba za úřady či obchodní partnery. Jindy zase napadané internetové sítě zahltí velkým množstvím požadavků a vyřadí je tak z provozu.
  • Rada pro firmy je jednoduchá: počítačové zabezpečení nepodceňovat a průběžně do něj investovat.

Lidé obyčejně útoky kybernetických pirátů spojují s napadáním počítačů či mobilů. Hackeři se ale čím dál více zaměřují také na továrny nebo energetické sítě, které jsou počítači řízené.

Příkladem může být předloňský útok na přenosovou síť ukrajinského dodavatele elektřiny Ukrenergo, kvůli němuž zůstalo čtvrt mi­lionu lidí dva dny bez proudu.

"Hackeři při útoku využili zavirovanou přílohu v e-mailu. Jejich elektronická pošta se vydávala za ukrajinskou prokuraturu, která do Ukrenerga zaslala nějakou zprávu. Když pak pracovník energetické firmy otevřel přílohu zprávy, nahrál se do jeho počítače vir, který postupně ovládl všechny komputery firmy včetně centrálního dispečinku pro řízení přenosové sítě," uvádí bezpečnostní expert firmy net.pointers Martin Půlpán. Dodává, že poškozené společnosti nestačilo běžné zabezpečení ve formě antiviru.

"Podobné útoky na řídicí systémy průmyslových podniků nejsou nijak neobvyklé. Firmy si proto musí uvědomit, že by měly svou kybernetickou bezpečnost řešit aktivně a průběžně ji zdokonalovat," radí odborník. Dodává, že častou strategií hackerů je se do počítačů vloupat podobnou lstí jako ve zmiňovaném případě z Ukrajiny.

Fenoménem moderních továren je digitální sběr všech dostupných výrobních dat prostřednictvím čidel s připojením k internetu. "Závislost podniků na internetové komunikaci se tím citelně zvyšuje, a tím roste i potenciál kybernetických útoků," upozorňuje Půlpán.

Výrobci internetových senzorů se na nich snaží co nejvíce ušetřit, aby byli na trhu dostatečně konkurenceschopní. Nebezpečné může být to, že se úspory týkají i jejich kybernetického zabezpečení. Řešením přitom nemusí být internetová čidla v továrně zcela zavrhnout. Antivirové firmy už vyrábějí speciální modemy, ke kterým jsou čidla v podnicích připojená a která je chránit dokážou. Výrobci senzorů navíc postupně přicházejí s modely, jejichž bezpečnost je řešena už na konstrukční úrovni.

V kybernetickém světě existují ještě další hrozby. Mezi hackery jsou oblíbené třeba takzvané DDoS útoky, kdy útočníci vybrané internetové služby zahltí takovým množstvím požadavků, že zcela zkolabují.

"Naše společnost řešila třeba případ dvou stavebních firem, které se ucházely o veřejnou zakázku. V čase, kdy měly společnosti podat prostřednictvím e-mailu svou nabídku, jedna z nich čelila masivnímu DDoS útoku, který její e-mail zcela vyřadil z provozu," uvádí Půlpán. "Do výběrového řízení se tedy poškozená společnost přihlásit nemohla, my jsme pak zjistili, že za útokem stál právě konkurenční podnik," dodává. Konkurenční boj nebo pomsta bývalého zaměstnance často bývají motivem hackerských útoků na podniky. To dosvědčuje třeba příklad z Austrálie, kde už v roce 2000 bývalý IT zaměstnanec čističky ovládl její řídicí systém a vypustil miliony litrů odpadních vod do moře.

Podle odborníka by společnosti měly mít na paměti, že se v současnosti bez počítačového zabezpečení neobejdou. "Větší firmy by pak raději neměly ochranu svých nejcennějších informací svěřovat externím dodavatelům, a řešit ji raději vlastními silami," uvádí.

Ukládání dat na vzdálené internetové servery − cloudy −, k němuž nyní podniky často přistupují, většina expertů pokládá za bezpečné. Při výběru provozovatele cloudu ale radí, aby se firmy spoléhaly spíše na známé společnosti, jako je Microsoft, Amazon či Google. Ty data fyzicky ukládají na území EU, svá datacentra mají navíc dobře zabezpečená.

 

Vyšlo v Hospodářských novinách