Hackeři dosud mohli hlavně ukrást peníze z konta nebo sebrat data. S nástupem robotů a věcí propojených přes internet mohou škodit více.
Kybernetická bezpečnost je pro firmy důležitým tématem řadu let. S nástupem moderních technologií, včetně Průmyslu 4.0, robotizace a internetu věcí (IoT), ale její význam ještě dramaticky roste. Zásah hackerů by totiž nejen mohl připravit firmu o peníze z účtu nebo o cenná data, ale také zastavit robotizovanou výrobu nebo i fungování výrobků propojených v rámci IoT.
Podle Zdeňka Kolíbala z Ústavu výrobních strojů, systémů a robotiky Fakulty strojního inženýrství VUT v Brně je nezbytné, aby si průmyslové firmy přechod k širší digitalizaci důsledně ochránily. „Bezpečnostní nedostatky mohou vést k ohrožení know-how dané společnosti,“ říká.
Firmy si důsledky těchto hrozeb začínají uvědomovat. „Krádež know-how při nedostatečném zabezpečení samozřejmě možná je. Proto se na předcházení takovým incidentům patřičně soustřeďujeme,“ konstatuje Radek Tomaňa, vedoucí odboru procesního inženýrství koncernu ZKL, jenž se zabývá výrobou ložisek.
Inovovat a vzdělávat
Průmyslové zabezpečovací systémy budou kvůli nižší úrovni zabezpečení pro útočníky v budoucnu větším lákadlem. Ruku v ruce s tím půjde šíření a prodej dat získaných těmito útoky.
„Z toho jasně plyne, že mohou být použity právě pro konkurenci, získání know-how nebo pro přípravu jiného útoku většího rozsahu. To všechno může vést k vysokým ztrátám. Je tedy třeba neustále inovovat systémy a vzdělávat zaměstnance, kteří mají kybernetickou bezpečnost ve své pracovní náplni,“ varoval odborník na kybernetickou bezpečnost Jaroslav Otcovský ze společnosti Asseco Solutions.
Hrozby rostou s tím, jak při postupné modernizaci začínají být stroje v průmyslových firmách napojeny na IT infrastrukturu nebo přímo k internetu. „V průmyslovém odvětví je bohužel ještě jedno velké riziko, a tím je velmi malá pozornost, která je těmto hrozbám věnována. Neméně závažným problémem je nedostatečné celkové zabezpečení i přes zvýšená rizika útoku,“ upozorňuje Jaroslav Otcovský.
Podle průzkumu společnosti Kaspersky Lab byla v loňském roce napadena více než třetina bezpečnostních systémů v evropských průmyslových firmách. Podle nejnovější statistiky Europolu má s kyberútoky zkušenost dokonce 80 procent podniků ze starého kontinentu. Například ve finančních službách se za posledních pět let počet těchto útoků celosvětově ztrojnásobil. I některé pojišťovny již začaly firmám či obyčejným uživatelům nabízet speciální pojištění kybernetických rizik.
Škody za pět miliard: zájem firem o pojištění proti kybernetickému útoku enormně roste
Česká policie se loni zabývala 6424 případy kybernetické kriminality, což je o 1080 případů více než v roce 2016. Například podle nedávno zveřejněných výsledků výzkumu společnosti PwC byla v posledních dvou letech terčem počítačové kriminality každá čtvrtá česká firma.
„Doposud jsme zaznamenali pouze obecně známé problémy s napadením prostřednictvím e-mailových virových infiltrací. Díky dobře vybudovanému antivirovému zabezpečení a zálohování všech strategických dat korporace jsme ale nebyli zmiňovanými útoky nijak vážně ohroženi,“ uvedl Radek Tomaňa.
Nástup kyberterorismu
Formy kyberútoků se přitom neustále vyvíjejí. „Před lety šlo hlavně o vydírání, snahu získat data a prodat je na černém trhu. Dnes jsou realizovány útoky zvláště na velké společnosti, kterými se u nás hlavně zabýváme, na jiné úrovni. Jsou koordinované, probíhají na více frontách a často hraničí až s kyberterorismem,“ glosuje současnou situaci Michal Merta, odborník na bezpečnost ze společnosti Accenture.
„Jejich cílem je firmám uškodit, finančně i lidsky, a někdy dokonce ohrozit velký počet civilistů. Útočníci se například chtějí dostat k ovládání elektráren, velké pole působnosti jim skýtají propojená zařízení a rozvíjející se oblast internetu věcí,“ vysvětluje Michal Merta.
Hrozbou se podle něj může stát i obyčejné kancelářské vybavení. „Aktuálně řešíme zajímavou zakázku pro jednu nadnárodní společnost,“ říká Michal Merta. „Konkrétně jim radíme s výběrem multifunkční chytré tiskárny. Svého favorita nám sem totiž přivezli, moji lidé se v něm pár dnů vrtali, a to nejenom v jeho softwaru, ale i v hardwaru, a nakonec nastavili, aby se každý skenovaný dokument odesílal na jejich e-mail. Dokonce objevili i skrytý mikrofon v ovládacím panelu, tedy mohli vzdáleně nahrávat zvuk v okolí. V podstatě tak z té tiskárny mohli udělat odposlouchávací zařízení. Nebylo to ani moc těžké, pouze k tomu využili informace běžně dostupné na internetu,“ popsal Michal Merta, jaké škody by na podobném zařízení mohl napáchat zkušený hacker.
| Vývoj kyberkriminality v ČR (počet případů) | |
|---|---|
| 2011 | 1502 |
| 2012 | 2159 |
| 2013 | 3108 |
| 2014 | 4348 |
| 2015 | 5023 |
| 2016 | 5344 |
| 2017 | 5654 |
Zdroj: Policie ČR
Připravit se na kybernetické útoky přitom není pro podniky lehké. „Firmy musejí fungovat na bezpečných základech, neustále testovat svou odolnost a hledat svá slabá místa, a navíc investovat do nejmodernějších technologií tak, aby se nenechaly předběhnout hackery,“ shrnuje Michal Merta.
Rostoucímu vlivu kyberzločinu na fungování podniků je možné čelit především vzděláváním, a to nejen IT odborníků, ale také lidí, kteří techniku ve firmách rutinně využívají. „Je třeba, aby běžní uživatelé získali povědomí o tom, co je z hlediska IT bezpečnosti rizikové a přizpůsobili tomu své návyky. Převážnou většinu problémů totiž stále způsobuje neznalost nebo neopatrnost lidí, díky čemuž uspějí i celkem primitivní techniky některých útočníků,“ říká Jan Dvořák z Počítačové školy Gopas.
Testování firem
Čeští odborníci se přitom na boji s kyberzločinem podílejí výrazným způsobem. Na pražském Chodově se nachází jedno ze čtyř světových Cyber Fusion Center společnosti Accenture, jehož zaměstnanci testují bezpečnostní systémy firem z celého světa. Náplní jejich práce je etický způsob hackingu, kdy se snaží dostat k citlivým datům klientů a upozornit je na potenciální rizika.
Součástí jejich činnosti je také sociální inženýrství a phishing, které často předcházejí fyzickému testování systémů firmy. „Provádíme testovací telefonáty a naše úspěšnost je bohužel obrovská,“ říká Michal Merta.
„Samozřejmě vždy záleží na schopnostech našeho člověka, ženy bývají například důvěryhodnější, a proto i úspěšnější. Lidem na druhém konci telefonu nic neulehčujeme, nasazujeme na ně zkoušející, kteří znají lokální prostředí, mají odpovídající přízvuk a podobně. Dopředu si uděláme průzkum na sociálních sítích a jiných zdrojích a získané informace použijeme k získání citlivých informací,“ popisuje Michal Merta.
Rostoucí význam přikládají boji s kyberzločinem také v regionech. Například odborníci z brněnských univerzit a Regionální hospodářské komory (RHK) Brno budou spolupracovat s Národním úřadem pro kybernetickou a informační bezpečnost. Podepsali memorandum, které se týká kybernetické bezpečnosti.
„Kyberbezpečnost se vzhledem k významu důvěrnosti, dostupnosti a integrity počítačových systémů a informačních sítí pro fungování moderní společnosti stala v průběhu posledního desetiletí jednou z významných a dynamicky se rozvíjejících oblastí výzkumu a podnikání,“ uvedl předseda představenstva RHK Brno Ladislav Chodák.
V Brně sídlí Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) i Masarykova univerzita a Vysoké učení technické v Brně, tedy školy, které dnes memorandum podepsaly.
„Zajištění kyberbezpečnosti je podmínkou správného fungování mnoha lidských činností. Bez dnešní úzké spolupráce není možné zajistit kvalitní bezpečnost našeho budoucího světa,“ uvedl Dušan Navrátil, ředitel NÚKIB.
Článek vyšel v magazínu Profit
