Comguard – Kybernetická bezpečnost OT zařízení je klíčová pro ochranu průmyslových podniků
OT (Operational Technology) zařízení jsou klíčová pro monitorování a řízení průmyslových procesů. Vedle toho jsou ale mnohem náchylnější ke kybernetickým útokům.Navzdory tomu, že jde o kritickou součást mnoha firem a podniků, je jejich bezpečnost podceňována. Tento stav může vést k vážným následkům, včetně fyzických škod a významných finančních ztrát.
CO JSOU OT ZAŘÍZENÍ?
OT zařízení nepracují primárně se sběrem a analýzou dat, ale přímo ovlivňují fyzická zařízení – například robotické hlavice v montovně nebo CNC stroje. Jsou nepostradatelné v průmyslové výrobě, energetice a dopravě, ale naleznout se dají i v nemocnicích. „Software v OT zařízeních je specializovaný a kvůli rozdílným protokolům mnohdy nekompatibilní se zbytkem firemní sítě. Spolu s nedostatečnou aktualizací a zabezpečením tak může vytvořit Achillovu patu i dobře zabezpečené sítě,“ vysvětluje Martin Votava, obchodní ředitel společnosti Comgurad, specializující se na kyberbezpečnost.
Že se nejedná jen o strašení, dokazuje i jeden z největších zmapovaných útoků na OT zařízení. Na konci února 2022 přišla německá energetická společnost Enercon dočasně o vzdálenou správu k takřka 6000 větrným elektrárnám, které provozuje. Incident byl dáván do souvislostí s ruským útokem na Ukrajinu. Problémy s nedostatečnou ochranou OT zařízení mají i nejrůznější průmyslové podniky, které se s příčinami a následky většinou nechlubí.
NÁRŮST KYBERNETICKÝCH HROZEB
Podle studie společnosti Sophos tvořily za druhou polovinu roku 2023 síťové anomálie a útoky největší část všech hrozeb v OT prostředích, přičemž nejčastější byly útoky typu DDoS. Ransomware útoky v roce 2023 způsobily 80 % incidentů s fyzickými následky, což si vynutilo i zastavení výroby.
„Kybernetické útoky na OT zařízení mohou vést k významným finančním ztrátám, vytvořit výrobní a logistické problémy, nebo v nejhorších případech mít oběti na životech,“ varuje Martin Votava. Řešením je proto kombinace správných bezpečnostních procesů a správných technologií.
„Osvědčuje se segmentace sítě nebo monitoring veškeré komunikace v rámci sítě. Případná anomálie je tak včas odhalena. Dalším řešením, vhodným pro velké i menší podniky, je řízení přístupu k OT zařízení. V některých firmách se totiž stává, že přístupy nejsou nijak řízeny ani monitorovány, nebo v horších případech se přístupy sdílí a všichni uživatelé mají stejná oprávnění, což je samozřejmě velmi rizikové,“ doplňuje Martin Votava.
Firmy a průmyslové podniky podceňují možná rizika a vše řeší až ve chvíli, kdy nastane problém. „Zvýšené investice do pokročilých bezpečnostních opatření a spolupráce s experty v oboru jsou přitom nezbytné pro zajištění bezpečnosti a kontinuity provozu. I krátkodobé omezení výroby může vést k výpadku z dodavatelského řetězce. V případě kritické infrastruktury jako jsou vodárny a nemocnice můžou být následky útoku ještě horší,“ uzavírá Martin Votava ze společnosti Comguard.
Warning: Use of undefined constant rand - assumed 'rand' (this will throw an Error in a future version of PHP) in /disk_1/www/cz/mpx/www/wp-content/themes/ribbon/single.php on line 35