Podceňovaná hrozba: Kybernetická bezpečnost OT zařízení je klíčová pro ochranu průmyslových podniků

Navzdory tomu, že jde o kritickou součást mnoha firem a podniků, je jejich bezpečnost podceňována. Tento stav může vést k vážným následkům, včetně fyzických škod a významných finančních ztrát.

Co jsou OT zařízení?

OT zařízení nepracují primárně se sběrem a analýzou dat, ale přímo ovlivňují fyzická zařízení – například robotické hlavice v montovně nebo CNC stroje. Jsou nepostradatelné v průmyslové výrobě, energetice a dopravě, ale naleznout se dají i v nemocnicích. „Software v OT zařízeních je specializovaný a kvůli rozdílným protokolům mnohdy nekompatibilní se zbytkem firemní sítě. Spolu s nedostatečnou aktualizací a zabezpečením tak může vytvořit Achillovu patu i dobře zabezpečené sítě,“ vysvětluje Martin Votava, obchodní ředitel společnosti COMGUARD, specializující se na kyberbezpečnost.

Že se nejedná jen o strašení, dokazuje i jeden z největších zmapovaných útoků na OT zařízení. Na konci února 2022 přišla německá energetická společnost Enercon dočasně o vzdálenou správu k takřka 6000 větrným elektrárnám, které provozuje. Incident byl dáván do souvislostí s ruským útokem na Ukrajinu. Problémy s nedostatečnou ochranou OT zařízení mají i nejrůznější průmyslové podniky, které se s příčinami a následky většinou nechlubí.

Nárůst kybernetických hrozeb

Podle studie společnosti Sophos tvořily za druhou polovinu roku 2023 síťové anomálie a útoky největší část všech hrozeb v OT prostředích, přičemž nejčastější byly útoky typu DDoS​​. Ransomware útoky v roce 2023 způsobily 80 % incidentů s fyzickými následky, což si vynutilo i zastavení výroby​​​​.

„Kybernetické útoky na OT zařízení mohou vést k významným finančním ztrátám, vytvořit výrobní a logistické problémy, nebo v nejhorších případech mít oběti na životech“ varuje Martin Votava. Řešením je proto kombinace správných bezpečnostních procesů a správných technologií.

„Osvědčuje se segmentace sítě nebo monitoring veškeré komunikace v rámci sítě. Případná anomálie je tak včas odhalena. Dalším řešením, vhodným pro velké i menší podniky, je řízení přístupu k OT zařízení. V některých firmách se totiž stává, že přístupy nejsou nijak řízeny ani monitorovány, nebo v horších případech se přístupy sdílí a všichni uživatelé mají stejná oprávnění, což je samozřejmě velmi rizikové,“ doplňuje Martin Votava.

Jako v mnoha jiných případech, i v oblasti OT zařízení firmy a průmyslové podniky podceňují možná rizika a vše řeší až ve chvíli, kdy nastane problém. „Zvýšené investice do pokročilých bezpečnostních opatření a spolupráce s experty v oboru jsou přitom nezbytné pro zajištění bezpečnosti a kontinuity provozu. I krátkodobé omezení výroby může vést k výpadku z dodavatelského řetězce. V případě kritické infrastruktury jako jsou vodárny a nemocnice můžou být následky útoku ještě horší,“ uzavírá Martin Votava ze společnosti Comguard.