Domáce podniky začali viac chrániť svoje riadiace systémy. Ako vyplýva z dát spoločnosti Soitron a jej bezpečnostného oddelenia Void SOC (Security Operations Center), len od začiatku roka 2022 do dnešného dňa počet rôznych vystavených a viditeľných zariadení na internete klesol o 21 %. Súčasná situácia však stále nie je postačujúca. Alarmujúcim nebezpečenstvom sa dokonca stávajú riadiace systémy fotovoltaických elektrární (FVE), a to ako priemyselných, tak tých domácich.
V medziročnom porovnaní (01/2022 vs. 01/2023) došlo ku zníženiu celkového počtu verejne dostupných ICS (priemyslových riadiacich systémov) aspoň v jednom z ôsmich sledovaných protokolov ako sú Moxa, Modbus, Tridium a pod. Zistil to tím analytikov Void SOC spoločnosti Soitron. „Ide o mierne zlepšenie, ktoré ale v absolútnych číslach znamená ešte viac ako 1 500 zraniteľných systémov v organizáciách, čo je stále značne veľké riziko. A to hovoríme iba o ôsmich najčastejšie používaných typoch protokolov. Pokiaľ si množinu rozšírime na niekoľko desiatok druhov protokolov, nájdeme ich viac než 2 300,“ komentuje výsledky Martin Lohnert, riaditeľ dohľadového centra kybernetickej bezpečnosti Void SOC a dodáva, že by bolo skvelé, keby bol klesajúci trend spôsobený zvyšujúcim sa zabezpečením týchto priemyslových systémov, čím by prestali byť „viditeľné“ v tomto reporte.
Smutnou realitou je ale často opačná situácia, kedy ICS z internetu „zmizne“ až keď bolo zneužité útočníkmi, a preto prestalo fungovať. Pri ich obnove si už prevádzkovatelia dajú väčší pozor a neopakujú pôvodné chyby. Bohužiaľ je to však často len reakcia na spáchané škody.
Napriek celkovému úbytku a miernemu zlepšeniu situácie prakticky stále pribúdajú nové zraniteľné systémy. „Medzi takými sa v minulom roku najčastejšie objavovali riadiace systémy fotovoltaických elektrární. A to nielen tých priemyselných so stovkami inštalovaných solárnych panelov, ale aj domácich,“ upozorňuje Martin Lohnert. Preto by podľa neho malo byť v záujme prevádzkovateľov zabezpečiť, aby zariadenie bolo chránené pred internetovými bezpečnostnými hrozbami. Medzi základné kroky patrí zmena východiskových prihlasovacích údajov, obmedzenie prístupov, pravidelná aktualizácia firmwaru či sledovanie pokusov o zneužitie či prihlásenie.
Potenciálny problém spočíva nielen v deaktivovaní daného systému, a tým pádom škodám napríklad vo výpadku výroby slnečnej energie, ale tiež v nákladoch na nevyhnutnú opravu. Zároveň je potrebné si uvedomiť, že pri úspešnom prieniku do slabo zabezpečeného priemyslového systému podniku môže útočník ďalej nepozorovane napadnúť často aj dôležitejšie systémy, ktoré sú nevyhnutné k jeho chodu. Potom môže dôjsť k tomu, že organizácia prestane fungovať úplne a škody idú do miliónov korún.
Hoci dohľadové centrum Void SOC spoločnosti Soitron zaznamenalo pozitívny trend, je veľmi pravdepodobné, že počet potenciálnych rizík bude v budúcnosti naopak stúpať. Ako Slovensko, tak aj Česko totiž ešte len čaká zásadnejšia digitalizácia priemyslu. Obidve krajiny stále výrazne zaostávajú za ostatnými štátmi Európskej únie, a to v mnohých dimenziách digitálnej transformácie. Napríklad Slovensko je až na 24. mieste a Česko na 20. mieste z 27 krajín EÚ v indexe digitálnej ekonomiky a spoločnosti (DESI), ktorý sleduje Európska komisia od roku 2014. S nastupujúcou digitalizáciou je spojené postupné zavádzanie nových technológií – napr. riadiacich systémov vo výrobe, implementácia rôznych senzorov, programovateľných logických prvkov, rozhraní medzi človekom a strojom a pod. – ak sa nebude dbať na ich zabezpečenie, budú stúpať aj čísla v tomto prieskume.
Je tiež zrejmé, že aby v digitalizácii došlo k výraznému posunu súčasného stavu kybernetickej bezpečnosti, mnohé priemyslové podniky budú potrebovať investovať do nástrojov, technológií a špecialistov na ich obsluhu. Vo väčšine organizácií (najmä v malých a stredných podnikoch) to ale nie je možné. „Najčastejšími dôvodmi sú nedostatočné financie a všeobecný nedostatok kvalifikovaných odborníkov v oblasti kybernetickej bezpečnosti. Preto očakávame, že kým nastane uvedomenie a posun k lepšiemu, situácia sa najskôr bude zhoršovať. Istým riešením je preto zveriť sa do starostlivosti odborníkov, ktorí sa postarajú nielen o kompletné zabezpečenie podnikových systémov a infraštruktúry, ale vďaka dohľadovému centru budú mať všetko pod kontrolou 24 hodín denne, 365 dní v roku,“ dodáva Martin Lohnert.
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.
