Industry 4.0 alebo inak nazvaná štvrtá priemyselná revolúcia, ktorej sme sa za posledné obdobie stali súčasťou, sa čím ďalej tým viac stáva ohrozenou, najmä kvôli kybernetickým útokom. Tieto útoky sa zameriavajú na priemyselné riadiace systémy a ohrozujú tak chod celej činnosti podniku (výroba produktov alebo poskytovanie služieb). Začína byť čím ďalej tým dôležitejšie zamerať sa na kybernetickú bezpečnosť aj v priemyselnej oblasti.
Industry 4.0 prináša veľké zmeny v oblasti priemyslu a zavadzaním jednotlivých princípov mení celkovú podobu priemyslu na aký sme boli zvyknutí. Podstatou je prinášať a zavádzať celkom nové informačné technológie a digitalizovať procesy, výrobky, služby aj zariadenia. Výsledkom celkovej digitalizácie by mala byť takzvaná Smart Factory, kedy ľudia, stroje, zariadenia, logistické systémy a produkty dokážu navzájom priamo komunikovať a spolupracovať. Všetci budú pripojení na jednu sieť, v ktorej budú schopní navzájom zdieľať všetky informácie a tak skrátiť čas potrebný na presun dát a na rozhodovanie. Zavedenie takýchto systémov zefektívni fungovanie spoločnosti, zníži jej náklady a šetrí zdroje. Avšak so všetkými pozitívami prichádza veľké riziko a tým sú práve kybernetické útoky. Tie neohrozujú len informačné systémy, ale taktiež priemyselné riadiace systémy, na ktorých stojí výrobný proces a zároveň digitalizácia priemyslu.
Najznámejší je prípad z Irána a veľmi dobre ilustruje ako zanedbanie bezpečnosti v rámci priemyselných riadiacich systémom mohlo zapríčiniť veľký problém nie len pre organizáciu, ale aj pre ľudstvo. Na tento útok bol využitý počítačový červ známy pod menom STUXNET. Predstavoval druh malvéru (teda škodlivého softvéru), ktorému sa pomocou infikovaného dátového nosiča podarilo dostať do izolovanej siete iránskeho jadrového zariadenia. Tento malvér predstavoval naozaj veľké riziko, nakoľko sa nekontrolovateľne šíril a ani systémy ho nedokázali odhaliť. Dokázal sa maskovať a tým pádom „vyzeral“ ako bežná súčasť operačného systému. Podarilo sa mu zmeniť nastavenia v rámci systémov a to viedlo až k fyzickému poškodeniu a materiálnym škodám. Zároveň spomalil iránsky jadrový program.
Ďalším prípadom kybernetického útoku je napadnutie ukrajinskej elektrárne ešte v roku 2015. Hackerom sa podarilo ochromiť informačný systém distribučných sietí v krajine a vyše 200-tisíc domácností zostalo celkom bez elektrickej energie.
Podobných prípadov je čím ďalej tým viac a ohrozujú fungovanie nie len podnikateľov, ale aj celej krajiny. Ako je Slovensko pripravené na podobné útoky?
Národný bezpečnostný úrad vydáva každý rok kompletnú správu o stave kybernetickej bezpečnosti na Slovensku. Najaktuálnejšie čísla sa týkajú roku 2022. Na základe týchto dát bolo Slovensko ohrozované najmä sociálnym inžinierstvom, do ktorého radíme najmä phishingové útoky pomocou SMS správ, mailov a telefonicky. Práve v tejto oblasti sa vyskytlo veľké množstvo phishingových SMS správ od Slovenskej pošty. Snahou útočníka bolo prinútiť obeť otvoriť link obsiahnutý v správe, ktorý obsahoval vírus. Obsahom správy bola zvyčajne informácia ohľadom problémov s doručením balíka. Phishingové útoky sa však diali aj pomocou mailových správ. Medzi ďalšie typy kybernetických útokov na Slovensku patrili najmä DDOS útoky a šírenie škodlivého kódu teda malvéru. Častou snahou útočníkov bolo preniknúť do systému a získať dáta, o ktoré mali záujem. Tu sa v mnohých odvetviach stretávame s problémom politiky používania hesiel. Mnohokrát sa heslá pravidelne neaktualizujú, respektíve celé roky sa využíva jedno heslo.
Na základe auditov vykonaných v rôznych odvetviach konštatuje NBÚ najmä problémy ako:
- nedostatočná stratégia kybernetickej bezpečnosti (KB),
- kybernetický manažér je určený len ako formálna rola,
- vážne nedostatky v oblasti riadenia aktív, hrozieb a rizík,
- zmluvy s dodávateľmi neobsahujú ustanovenia v oblasti KB,
- chýba vzdelávanie v oblasti informačnej bezpečnosti a ochrane údajov,
- nie sú uchovávané prevádzkové záznamy,
- nie je formálne definovaný proces riešenia a hlásenia bezpečnostných incidentov,
- nie sú vypracované plány zálohovania a požiadavky na zálohovanie,
- nie sú testované havarijne plány a plány kontinuity.
V správe NBÚ sa nachádza individuálny pohľad na jednotlivé sektory a ich stav kybernetickej bezpečnosti. Pokiaľ vás zaujíma viac informácií ohľadom výsledkov Slovenska, nájdete ich tu: Správa o kybernetickej bezpečnosti v Slovenskej republike v roku 2022.
Keď sa bližšie pozrieme na samotnú oblasť priemyslu, najväčšou slabinou sú práve riadiace systémy, ktorých hlavnou úlohou je riadiť výrobu. Architektúra a softvér v týchto systémoch sú často veľmi zastarené a predstavujú najväčšiu slabinu. Donedávna boli tieto systémy len súčasťou veľmi malej internej siete v rámci spoločnosti. Dnes sa však pripájajú do veľkých sietí a má k nim prístup omnoho väčšie množstvo ľudí. Tento fakt je vo väčšine prípadov vnímaný ako výhoda. Zefektívnila sa správa, taktiež sa zrýchlila dostupnosť informácií a riadenie, avšak otvoril sa priestor pre kybernetické hrozby. Mnohé z týchto priemyselných riadiacich systémov (napr. výrobná linka) fungujú so zastaralým operačným systémom a nepoužívajú ani základné šifrovanie. Nakoľko sa na aktualizáciu takýchto systémov nepozeráme ako na nevyhnutnosť (keďže linka stále bez problémov vyrába), stáva sa relatívne jednoduchým terčom pre hackera.
Kybernetické útoky sa neustále zdokonaľujú a je čoraz náročnejšie sa pred nimi brániť. Preto vám ponúkame niekoľko typov ako im predchádzať.
AKTUALIZÁCIA – systémy je potrebné držať v čo najaktuálnejšej verzii, aby sa predchádzalo využitiu známych zraniteľností, zároveň je nevyhnutné aktualizovať firemnú politiku, sledovať trendy a prispôsobiť im procesy vo firme.
VZDELÁVANIE – je nevyhnutné vzdelávať zamestnancov v oblasti kybernetickej bezpečnosti, ako sa zachovať v prípade útoku, či ako rozpoznať phishingový e-mail a mnohé iné.
AKTÍVNA OCHRANA – dôležité je disponovať antivírusovým programom, ktorý zabezpečí ochranu systémov.
ZÁLOHOVANIE – zálohovanie dát síce nezabráni kybernetickému útoku, ale môže minimalizovať škody a zároveň zabezpečí bezproblémové pokračovanie procesov v spoločnosti.
PLÁNOVANIE – každá spoločnosť by mala predvídať možnosť kybernetického útoku a náležite sa na to pripraviť, vypracovať plán a postupy jednotlivých krokov pri kybernetickom útoku.
ZMENA MYSLENIA – je nevyhnutné si uvedomiť, že kybernetický útok môže zasiahnuť naozaj každého a je potrebné sa na to pripraviť, respektíve dodržiavať pravidlá (ako dvojfaktorová autentifikácia, segmentácia sietí a iné), ktoré nám pomôžu sa útoku vyhnúť.
Posledné roky prinášajú veľký posun v technológiách špecificky navrhnutých práve pre oblasť priemyslu, ktoré dokážu zabrániť kybernetickým útokom. Veľmi zaujímavý je práve vývoj systému, ktorý sa zameriava na detekciu nežiadúcich prístupov do systému, ktorý môže do budúcna zabezpečiť bezproblémové fungovanie aj napriek hrozbe útokov.
Odporúčame byť rozhodne pripravený na možne hrozby, ktoré negatívne môžu ovplyvniť fungovanie spoločnosti. Takzvane „nezaspať na vavrínoch“ v domnienke, že moja výrobná linka funguje a vyrába, teda nemám dôvod riešiť jej bezpečnosť. Aktuálna situácia a prognózy ukazujú aké riziká so sebou nesie digitalizácia. Je dôležité sa na ne náležite pripraviť a tým eliminovať to negatívne a vyzdvihnúť to pozitívne čo moderné technológie v priemysle môžu priniesť.
ZDROJE:
Správa o kybernetickej bezpečnosti v Slovenskej republike v roku 2022
