Zabezpečení provozních technologií
Ačkoli kdysi výrobní a řídící systémy fungovaly izolovaně (tzv. ostrovní systémy), v posledních letech rozvoj digitálních technologií rozmazal jasnou hranici mezi IT systémy a systémy provozních technologií (OT), které řídí fyzickou výrobu. Mluvíme v této souvislosti o tzv. konvergenci IT a OT. Tyto změny byly urychleny rozšířením internetu věcí (IoT), průmyslovou variantou internetu věcí (IIoT) a technologií umožňujících práci na dálku během pandemie. Řešení jako jsou inteligentní senzory, řídicí systémy DCS a SCADA, jsou nyní pilíři průmyslových operací – pomáhají optimalizovat výrobní procesy, ale pokud nejsou řádně zabezpečeny, mohou otevřít dveře útokům. Výrobní prostředí jsou vůči těmto útokům zranitelnější než kdykoli předtím a díky konvergenci dědí již roky známé IT slabiny a hrozby.
Slabé heslo může stát miliony
V roce 2021 došlo v USA ke dvěma významným incidentům, které ukázaly, jak křehké mohou být základy zabezpečení provozních technologií. První se stal v úpravně vody na Floridě. Hacker získal přístup pomocí zastaralého softwaru a jednoduchého hesla. Druhým příkladem je útok ransomwaru na ropovod Colonial Pipeline – k zablokování dodávek paliva na východním pobřeží USA bylo použito jediné heslo a VPN připojení.
Nejde o výjimky. Také kyber útoky na český průmysl se v posledních letech zvyšují. V roce 2023 došlo k téměř 80% nárustu incidentů oproti předchozímu roku. Většinu útoků tvoří například DDoS útoky, vedené zejména hacktivistickými skupinami, jako je NoName057, které útočily v souvislosti s konfliktem na Ukrajině. Mezi další a neméně významné útoky na českou infrastrukturu patří ransomware a pokusy o zneužití jejích zranitelností.
Je důležité nyní mezi veřejností šířit osvětu o významnosti OT bezpečnosti a jaké případné dopady by to mohlo mít i na okolní společnost.
„Myslím, že nejen nově nastupující kybernetický zákon 264/2025 Sb., ale i narůstající počet hrozeb, postupně bude zvyšovat mezi provozovateli průmyslových organizací zájem o jejich plynulou byznys kontinuitu a zachování dostupnosti daných provozů a bude se na bezpečnost klást větší důraz, než doposud.“ Dodává Renáta Pešinová, inženýr pro průmyslovou kyberbezpečnost ve společnosti ABB.
Bez změny kultury neexistuje žádná ochrana
Bohužel přetrvává tendence brát kybernetickou bezpečnost výhradně jako problém IT, zatímco zabezpečení provozních systémů je často zcela nevhodné pro dnešní realitu. Právě tyto systémy chrání výrobní procesy a generují firmám příjmy a hlavně mají přímý dopad na životní prostředí a naše životy.
Kybernetický barometr KPMG mimo jiné ukazuje, že firmy se i nadále potýkají s nedostatkem strategií pro řízení rizik, špatnou výměnou informací mezi IT a provozními odděleními (nedostatečná segmentace sítí), nedostatečnou podporou managementu a nedostatkem specialistů na kybernetickou bezpečnost. Chybí jasné postupy pro reakci na incidenty a operátoři si někdy ani neuvědomují, že jejich jednání ovlivňuje úroveň kybernetických hrozeb. Digitální transformace v průmyslu nebude bezpečná, pokud se nebude týkat i lidí. Právě často člověk je tím nejslabším článkem v celém procesu.
„Kultura kybernetické bezpečnosti by se neměla omezovat na jedno povinné školení, které každý letmo odkliká. Je to každodenní praxe a vědomí, že každý, nejen administrátor, má vliv na odolnost závodu a zachování všeho, co společnost roky budovala“ dodává Pešinová. „Potřebujeme posun v povědomí a bezpečnostní nástroje, které zaměstnancům umožní spravovat tuto oblast, aniž by je odradila jejich složitost. Proto jsme při vytváření nových řešení, jako je naše ABB Ability Cyber Security Workplace, kladli důraz nejen na technické funkce, ale také na jednoduché rozhraní a systém zasílání zpráv, které skutečně podporují uživatele v dodržování osvědčených postupů.”
Zabezpečení nemusí být složité (nebo drahé)
Nedostatek povědomí o hrozbách je jedna věc, ale mnoho manažerů má stále výhrady k návratnosti investic do strategie kybernetické bezpečnosti a potřebným lidským zdrojům. V praxi to znamená, že denní sledování aktualizací, bezpečnostních opatření a záloh dopadá na bedra lidí, kteří ne vždy mají technické znalosti, odbornou podporu či potřebnou kvalifikaci.
Z tohoto důvodu se stále více cení řešení, která skutečně omezují a zjednodušují základní bezpečnostní úkony. Například systém ABB Ability Cyber Security Workplace byl navržen jako uživatelsky přívětivý a intuitivní nástroj, který umožňuje rychlé přehledy o stavu systému, jednoduché zpracování upozornění, automatizaci rutinních úkolů a vzdálenou správu přístupu uživatelů a v případě potřeby i aktualizace systému s novými bezpečnostními funkcemi, které drží krok s vyvíjejícími se hrozbami a podporují dodržování předpisů.
„Víme, že v krizi se počítá každá vteřina. Proto například naše řešení ABB Ability Cyber Security Workplace umožňuje okamžitou izolaci řídicího systému jediným kliknutím. Jasně také zobrazuje další technické a organizační informace, jako je datum poslední zálohy, a také doporučení ohledně kroků k vyřešení identifikovaného problému. Organizace by již neměly být nuceny spoléhat se pouze na odborníky v oblasti kybernetické bezpečnosti – ochranné nástroje musí být snadno použitelné a odborníci musí fungovat jako druhá linie podpory. A to nejen pro to, že jich je na trhu nedostatek nebo si každá firma nemůže dovolit je zaplatit či navyšovat personální počty.“ vysvětluje Renáta Pešinová ze společnosti ABB.
Stanovení návratnosti investic do kybernetických bezpečnostních aktivit není snadné, je to investice do něčeho, co nevidíte... dokud se to nestane. Ochrana OT systémů však již není možností, je to nutnost. Zvláště ve světě, kde jediné heslo může zastavit rafinerii, vodárnu nebo výrobní linku.
Nejde o investice milionů do příliš složitých systémů, jde o efektivní řízení rizik. A to znamená znát systémové zranitelnosti, zvyšovat povědomí zaměstnanců a mít jasnou strategii a nástroje, které vám skutečně umožní implementovat ji do každodenní praxe.
