Kyberzločinci míří na výrobní firmy

Ještě nedávno se kybernetická kriminalita soustředila především na banky, nově se však stále více zaměřuje na výrobní sektor. S pokračujícím propojováním různých technologií s internetem roste zranitelnost průmyslových firem, a to zejména v souvislosti s nástupem digitalizace výroby, rozšiřováním internetu věcí (IoT) a zapojováním robotů a inteligentních výrobních zařízení. Kybernetických útoků přibývá i v Česku – s nějakým bezpečnostním incidentem má zkušenost téměř pětina firem.
S nedostupností ICT služeb se setkala téměř třetina velkých a čtvrtina středně velkých firem, pětina podniků čelila zničení nebo poškození dat. Hackeři nasazovali vyděračské programy, které způsobují nedostupnost dat nebo celého systému, a za znovuobnovení požadují zaplacení výkupného. Podle Jakuba Kejvala ze společnosti Bureau Veritas jsou v hledáčku hackerů v ČR hlavně střední a velké firmy.
„Přiznaná kybernetická kriminalita v Česku meziročně roste zhruba o 20 %, ale reálné číslo je mnohem vyšší. Nejvážnější hrozby představují všeobecně zničení nebo poškození firemních dat, ale i nezdařený útok je nebezpečný, hackeři totiž provádějí průzkum a testují zranitelnost systémů. Největší slabiny mají systémy, které neprocházejí pravidelným bezpečnostním auditem,“ upozorňuje odborník na kybernetická rizika z poradenské společnosti BDO Tomáš Kubíček. Problematické jsou i systémy vyvinuté před 15 či 20 lety se zastaralou architekturou, které je dnes  již obtížné bezpečnostně zajistit.

Hrozba – zastavení výrobní linky
Kybernetická kriminalita roste nejen v ČR, ale celosvětově. BDO vyčíslila rostoucí globální škody z počítačového zločinu do roku 2021 na 6 bilionů dolarů, přičemž průměrná škoda způsobená únikem dat činí 7,5 mil. dolarů. „Dramatický nárůst kyberkriminality na celosvětové úrovni přináší popularita IoT. Už v předminulém roce došlo k nárůstu počítačových útoků na připojená zařízení o 600 %, a v příštích letech se do ochrany před kyberkriminalitou budou stále významněji zapojovat systémy umělé inteligence a strojového učení, které najdou uplatnění ve všech segmentech. Obrovské množství složitých úkolů bude možné automatizovat, na druhou stranu sítě nové generace přinesou nejen obráncům, ale i útočníkům ještě větší možnosti,“ uvedl Tomáš Kubíček.
Z průzkumu provedeného firmou Kaspersky Lab vyplynulo, že v poslední době se nesetkaly s žádným kybernetickým útokem jen čtyři firmy z deseti, tj. 41 %, přičemž roste nejen rozsah, ale i rozmanitost útoků. Ty se v poslední době většinou snaží zašifrovat data a zablokovat počítače, anebo z nich naopak skrytě získat citlivá data. V důsledku takových incidentů se může na poměrně dlouhou dobu zastavit celá výrobní linka, čímž firma utrpí výrazné ztráty.
Jako příklad může posloužit loňský incident, kdy metalurgická firma musela v důsledku ransomwarového útoku na celý týden zastavit provoz, což ji kvůli přerušení výroby a nákladům na obnovení systémů přišlo na 50 mil. eur, jak uvedl Miroslav Kořen, generální ředitel společnosti Kaspersky pro střední a východní Evropu. S podobnými útoky se setkaly i automobilky, výrobci polovodičů a elektroniky i firmy z energetického sektoru. Výrobní podniky se staly oblíbeným cílem vyděračů hlavně pro vysoké náklady, které je stojí nefunkční výrobní linky. Podle studie firmy Ponemon činí průměrná hodinová ztráta 22 000 dolarů, a mnohé firmy, které si nemohou dovolit byť jen krátkodobé přerušení výroby, raději kyberútočníkům zaplatí, než aby riskovaly ztráty způsobené zastavením provozu či poškozením své reputace.

Firmy se musí učit sebeobraně
Proti kybernetickým útokům a malware je důležitá především aktivní ochrana a zabezpečení vstupu do podnikové sítě. Pro přežití kyberútoku je klíčové zejména důsledné zálohování a ukládání dat na bezpečné úložiště, které umožňuje v kritickém případě data (a tím pádem i chod podnikových systémů) obnovit z těchto záloh.
Jedním ze stěžejních kroků prevence je důsledná ochrana elektronické pošty. Podstatná část malware se totiž do podniků dostává prostřednictvím e-mailů a přičiněním nezodpovědných zaměstnanců, kteří v nich bez rozmyšlení otevírají rizikové přílohy. Výzvy se obvykle maskují jako důvěryhodné a urgentní záležitosti, např. poptávka či objednávka, neproplacená faktura, nebo „jen“ prosba o potvrzení, že adresát mail dostal.

Petr Přibyl

Publikováno: 21. 2. 2020 | Počet zobrazení: 821 234