• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Ochrana českých průmyslových firem proti útokům je nedostatečná

Redakce
27. 11. 2019
| Články
Ochrana českých průmyslových firem proti útokům je nedostatečná

Podle průzkumu společnosti Soitron nejsou průmyslové řídicí systémy českých firem, ale například i elektrárny, dostatečně chráněny před potenciálními počítačovými útoky. Jak ukázal průzkum, minimálně 1 580 řídicích systémů ve firmách v České republice je vystaveno riziku průniků z internetu do jejich řídících průmyslových systémů.

Zavádění principů SMART Industry nejen do průmyslové výroby, ale například i do dodavatelsko-odběratelských vztahů, přinesl s sebou i vyšší přístupnost průmyslových řídicích systémů z veřejného internetu. Vzdálený přístup je přitom dnes podle Martina Lohnerta z Void SOC běžně využívanou metodou pro sledování nejen výrobních technologií nebo logistiky zásobování výroby, ale například i malých vodních či solárních elektráren.

Až příliš snadné příčiny zranitelností

Právě na stav zabezpečení průmyslových řídicích systémů českých firem se zaměřil průzkum společnosti Soitron provedený týmem analytiků Void SOC. Bezpečnostní specialisté se ale během průzkumu nepokoušeli nalezené systémy hackovat. Martin Lohnert zároveň vysvětlil, že bezpečnostní analytici společnosti Soitron hledali systémy, které jsou dostupné z internetu a jsou slabě zabezpečeny, ale nepokoušeli se je žádným způsobem zneužít, pracovali přitom v režimu read-only. Ještě dodal, že do výsledků průzkumu zařadili pouze průmyslové řídící systémy, kde bylo patrné vysoké riziko průniku hackerů nebo škodlivého softwaru, s možností uškodit dané firmě.

Průzkum našel až 1 580 průmyslových řídicích systémů vystavených riziku kybernetického útoku, ať už ve výrobních firmách, ale například i v malých elektrárnách. I bez nutnosti jakéhokoliv hackingu umožnilo nedostatečné zabezpečení bezpečnostním analytikům v reálném čase vidět výrobní linku pivovaru s možností aktivního ovládání, systém fotovoltaické elektrárny s nabídkou vytvoření vlastního hesla, či parkoviště monitorované průmyslovou kamerou.

Příčiny zranitelností

Hrozba kybernetického útoku však nesouvisí pouze s připojením řídicích systémů na internet. Dnes mnohé firmy využívají ve svých provozech na údržbu systémů externí firmy, které se mohou například do výrobní linky připojit přes vlastní počítač nebo mobil. David Dvořák, IT konzultant pro kybernetickou bezpečnost společnosti Soitron, zase upozornil, že pokud jsou zařízení takového dodavatele s přístupem do výroby slabě zabezpečené, což standardně jsou, je riziko pro firmu ještě výrazně vyšší.

Příčiny nízké ochrany průmyslových řídicích systémů vidí v nárocích, které na výrobní firmy klade rostoucí automatizace a digitalizace řízení. Dnes více než kdy v minulosti platí, že před kybernetickým útokem není nikdo na 100 % v bezpečí. Jsou však možnosti, jak eliminovat riziko a případné škody i v případě sofistikovaných průniků.

Jak se chránit před útokem?

V první řadě je to aktivní přístup firem k otázce ochrany jejích systémů před kybernetickými hrozbami. Zároveň je nezbytné nastavit a pravidelně kontrolovat procesy zaměřené na zajištění kybernetické bezpečnosti ve firmě. David Dvořák dodal, že jednak jde o průzkumem potvrzené nezajištění řídicích systémů před neoprávněným přístupem přes internet, což je velmi viditelný problém, ale že jde i o takové věci, jako například přístup zaměstnanců a dodavatelů do interních sítí se zařízeními připojenými na internet.

Stejně důležitý je reakční čas, pokud monitoring kybernetické bezpečnosti zachytí průnik do systémů firmy. Ne každý incident musí skončit špatně, avšak jen pokud začnete situaci řešit okamžitě, jak vznikne. Minimálně tím, že se pokusíte minimalizovat škody, například odpojením napadeného zařízení v provozu.

Nedostatek odborníků – bezpečnost jako služba?

Problémem v případě českých průmyslových firem, který může být i důvodem nelichotivých výsledků průzkumu, může být dostupnost kvalitních bezpečnostních analytiků. Ne v každém regionu České republiky je dnes na trhu práce dostatek volných specialistů na kybernetickou bezpečnost. Mnohé firmy jsou v regionech, kde lze najít specialistu na kybernetickou bezpečnost velmi těžko. Navíc, pokud si má firma zajistit monitoring hrozeb v režimu 24/7, jelikož hackeři často neútočí v době plného provozu svého cíle, je zapotřebí více takových specialistů, vyplývá ze zprávy společnosti Soitron.

Rubriky: České ITCloudInternetPodnikový softwareSecurity

Související příspěvky

Padla další rekordní pokuta za porušení GDPR
Zprávičky

Digitalizace veřejné správy pod jednou střechou, DIA zahajuje svou činnost

30. 3. 2023
Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času
Články

Mýty kolem digitalizace firem (3): Při digitalizaci nejsou náklady na pod kontrolou

29. 3. 2023
Články

Prodej bezpečnostního softwaru a služeb stále slušně roste

28. 3. 2023
Zprávičky

EK opět odmítla návrh ČTÚ na regulaci velkoobchodního trhu s mobilními daty

27. 3. 2023

Zprávičky

Padla další rekordní pokuta za porušení GDPR

Digitalizace veřejné správy pod jednou střechou, DIA zahajuje svou činnost

Pavel Houser
30. 3. 2023

Od 1. dubna 2023 začíná fungovat Digitální a informační agentura (DIA), která bude mít

Vodafone v Německu zruší přes 6 % pracovních míst

ČTK
30. 3. 2023

Telekomunikační společnost Vodafone se v Německu chystá zrušit přes šest procent pracovních míst, a

Musk a další chtějí kvůli vážným rizikům pauzu ve vývoji umělé inteligence

ČTK
29. 3. 2023

Stovky akademiků, expertů a podnikatelů zapojených do vývoje umělé inteligence (AI) včetně miliardáře Elona

Pětice motorů technologických inovací v příští dekádě

Goldman Sachs: Umělá inteligence by mohla nahradit 300 milionů pracovních míst

ČTK
29. 3. 2023

Umělá inteligence by mohla ve světě nahradit člověka na 300 milionech pracovních míst. Vyplývá

Kryptoměny a jejich ekonomika

Americké úřady žalují kryptoměnovou burzu Binance za porušení předpisů

ČTK
28. 3. 2023

Americká Komise pro obchodování s termínovými kontrakty na komodity (CFTC) žaluje největší kryptoměnovou burzu

EK opět odmítla návrh ČTÚ na regulaci velkoobchodního trhu s mobilními daty

ČTK
27. 3. 2023

Evropská komise opět odmítla návrh Českého telekomunikačního úřadu (ČTÚ) na regulaci velkoobchodního trhu s

Intenzita jednotlivých DDoS útoků na české firmy v únoru rostla, nejvíce útoků míří z Ruska

Pavel Houser
27. 3. 2023

Počet DDoS útoků na české firmy v únoru klesl, zvýšila se ale intenzita jednotlivých útoků.

Sophos představil XDR řešení pro synchronizované zabezpečení

Acronis vylepšuje své bezpečnostní řešení o technologii Intel TDT

Pavel Houser
27. 3. 2023

Řada aktuálních hrozeb využívá pouze přístup do paměti. Acronis oznámil vylepšení své bezpečnostní ochrany

Tiskové zprávy

Česko-americký startup MANTA otevírá novou pobočku v Londýně

CETIN: průměrná rychlost dostupného připojení v síti se dostala na 202 Mb/s

Nová modulární roll-to-roll tiskárna Canon Colorado řady M

Česká platforma TENT.com umožňuje platby kryptem kdekoliv

T-Mobile chce chránit zákazníky před podvodnými telefonáty

Premiér Fiala se připojil k otevřenému dopisu předsedů vlád šéfům technologických gigantů

Zpráva dne

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Redakce
3. 3. 2023

Ať už hledáte levnější cestu jak postavit nový počítač, nebo jen chcete upgradovat stárnoucí...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Programování s pomocí umělé inteligence a open source licence

Pavel Houser
15. 3. 2023

S tím, jak se rozšiřuje využití umělé inteligence přímo při tvorbě softwaru, se intenzivněji začínají diskutovat...

Nadcházející akce

  1. Hannover Messe 2023

    17. dubna - 21. dubna

Zobrazit všechny Akce

Slovník

Dropper

AMR-WB

Timing

Nejpopulárnější články

OKI na veletrhu EmbaxPrint zaujala potiskem etiket

OKI na veletrhu EmbaxPrint zaujala potiskem etiket

Tomáš Jirásko
1. 3. 2023

Kvalitních IT specialistů je nedostatek a práce na dálku jim může přinést až o 25 % víc peněz

Redakce
3. 3. 2023

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

ChatGPT uspěl v testu teorie mysli

Pavel Houser
21. 2. 2023

Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času

Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času

itbiz
2. 3. 2023

Kouzla zbavené? Nepravděpodobné řešení hrozící personální krize ve finančních službách

10 let ABSL: Firmy využívající umělou inteligenci rostou rychleji

Redakce
2. 3. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security techn Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT česk

Píšeme jinde

RSS ScienceMag RSS

  • Astronomové zkoumají zrod kupy galaxií v mladém vesmíru
  • Čeští vědci přispěli s mini-družicí GRBAlpha k pozorování nejmohutnější exploze od počátku lidské civilizace
  • Vysokorychlostní kamera ukázala srážku blesku s protibleskem

RSS AbcLinuxu RSS

  • Výsledky hackerské soutěže Pwn2Own Vancouver 2023
  • WordPress 6.2 Dolphy
  • Blender 3.5

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.