28. apríla 2021

České firmy stále nechránia svoje riadiace systémy. Počet tých, ktoré sú verejne dostupné z internetu stúpol od začiatku roka o 40%

Praha 28. apríla 2021 – České firmy nemyslia na bezpečnosť svojich interných systémov. Vyplýva to z dát spoločnosti Soitron a jej bezpečnostného oddelenia Void SOC. Len od začiatku roka 2021 do dnešných dní pritom počet dostupných rôznych zariadení z internetu stúpol o 40%. Priemyselné systémy sa stávajú lákadlom pre hackerov, ktorí môžu zneužiť slabiny nedostatočného zabezpečenia, získať dáta a obmedziť prevádzku nielen súkromných firiem, ale aj dôležitých vodných zdrojov a elektrární.

České priemyslové firmy vo veľkom prechádzajú na automatizované riadiace systémy. Na tom by nebolo nič neuspokojivého, pretože vzdialený prístup je dnes bežne využívanou metódou pre sledovanie nielen výrobných technológií alebo logistiky zásobovania výroby, ale napríklad aj malých vodných či solárnych elektrární. Zabezpečenie týchto systémov však pokrivkáva.

Prvý prieskum spoločnosti Soitron vykonaný tímom analytikov Void SOC (Security Operations Center) ukázal, že až 1580 priemyselných podnikov v Českej republike a 509 na Slovensku má svoje priemyselné riadiace systémy (tzv. ICS) dostupné na internete bez akéhokoľvek zabezpečenia. Identifikované firmy na toto bezpečnostné riziko spoločnosť Soitron ihneď po odhalení upozornila. Bohužiaľ ani po roku väčšina firiem problém nevyriešila a ich systémy sú stále voľne dostupné. Celkový počet “otvorených” ICS sa v SR od začiatku roka 2021 zvýšil o 40%.

V grafe je názorne ukázané, koľko ICS na území ČR a SR je k dnešnému dňu verejne dostupných z internetu. Rozdelené sú podľa 8 najpopulárnejších protokolov. Zdroj: Void SOC

“Sadnúť si k počítaču a napadnúť takto nezabezpečenú vodnú elektráreň či automatizovaný riadiaci systém nie je nič zložité. V súčasnej chvíli evidujeme napríklad jeden pivovar, ktorý dokonca prešiel na novšiu verziu priemyselného systému, ale stále nie je zabezpečený. Výrobnú linku tak možno z internetu napríklad úplne zastaviť,” opisuje Martin Lohnert zo Soitronu.

Výrobná linka v pivovare. Zdroj: Void SOC

Vodný zdroj chceli otráviť lúhom

Problém s nedostatočne chránenými systémami je celosvetový. Médiami nedávno prešla informácia o útoku v americkom meste Oldsmar na Floride. Ukázal, že ohrozené môžu byť aj zdroje pitnej vody. Hackeri sa nabúranie do systému pokúsili otráviť lúhom zásobáreň vody pre 15 tisíc ľudí žijúcich neďaleko Tampy Bay.


“Automatizovaný systém tu mali veľmi zle zabezpečený. Hackeri sa pripojili do počítača na reguláciu vody, bez akéhokoľvek zložitého know-how. Stačilo im použiť bežnú aplikáciu a heslo, ktoré v minulosti uniklo a nebolo zmenené.,” Podotýka Martin Lohnert a pokračuje: “Prípad z USA je ale len špičkou ľadovca. Situácia je v realite oveľa horšie – čo sa týka zabezpečenia aj počtu incidentov. Pochopiteľne, nie každý napadnutý subjekt sa chce hackerským útokom “vyťahovať.” A naše prieskumy ukazujú, že priemyselné riešenia často nemajú ani len to zabezpečenie heslom. Netrúfam si ani odhadnúť, koľko riadiacich systémov na svete možno ovládať cez webovú stránku”.

Subjekty strácajú milióny korún

Zistené útoky, nielen do priemyselných systémov, stojí subjekty veľké sumy peňazí. Škoda po minuloročnom malware útoku na nemocnicu v Brne dosahuje rádovo stoviek miliónov korún. Ďalšie napadnutie, teda útok na Benešovskú nemocnicu, zhruba päťdesiat miliónov. Stranou záujmu nestoja ale ani štátne inštitúcie. V marci tohto roku hackeri napadli ministerstvo práce a sociálnych vecí a pražský magistrát. Išlo o masívny kybernetický útok na systémy verejnej správy. Rozsah škôd sa ešte len analyzuje.

Ako sa chrániť pred útokom?

Podstatný je aktívny prístup firiem k otázke ochrany jej systémov pred kybernetickými hrozbami. Nevyhnutné je tiež nastaviť a pravidelne kontrolovať procesy zamerané na zaistenie kybernetickej bezpečnosti vo firme.

“Rovnako dôležitý je reakčný čas, ak monitoring kybernetickej bezpečnosti zachytí prienik do systémov firmy. Nie každý incident musí skončiť zle, teda ak sa začne situácia riešiť okamžite, ako vznikne. Minimálne tým, že sa pokúsite minimalizovať škody, napríklad odpojením napadnutého zariadenia v prevádzke. Jednoducho povedané by všetci mali začať brať bezpečnosť vážne,” hovorí na záver Martin Lohnert.

Odpovede na otázky, čo robiť pred útokom a po útoku, sú podrobne popísané v článku: Viete, na čo sa pýtať, ak ste obeťou kyberútoku?

Súvisiace články