Počet cielených útokov v tomto sektore sa vlani viac ako zdvojnásobil v porovnaní s predchádzajúcim rokom.
Autor TASR
Bratislava 21. augusta (TASR) - Do pozornosti hekerov sa čoraz častejšie dostávajú priemyselné podniky a inštitúcie verejnoprávnych služieb. Počet cielených útokov v tomto sektore sa vlani viac ako zdvojnásobil v porovnaní s predchádzajúcim rokom.
"Motívom útočníkov sú najčastejšie priemyselná špionáž, sabotáž, krádež duševného vlastníctva a osobných údajov. V najhoršom prípade sú schopní úmyselne vyradiť riadiaci systém z prevádzky," uvádza Martin Fábry, senior konzultant spoločnosti Deloitte. Odborníci pre industriálne kontrolné systémy a kritickú infraštruktúru sa navyše domnievajú, že frekvencia podobných útokov bude exponenciálne narastať. Možnosti útokov totiž zvyšuje zraniteľnosť kontrolných systémov, ktoré boli primárne určené na riadenie fyzických procesov v továrňach.
Podľa Fábryho historicky ide o systémy staré 20 a viac rokov, ktorých prioritou nebola bezpečnosť. Následne firmy nasadili inteligentné meracie prístroje, senzory a bezdrôtové technológie. Po prepojení týchto dvoch odlišných svetov sa firmy, ktoré nezaviedli dodatočné bezpečnostné opatrenia, stali omnoho zraniteľnejšie.
Podľa neho sa to týka napríklad smart výrobných podnikov, automobilového priemyslu, ale aj riešení, ktoré sú nasadzované v inteligentných budovách i v celých mestách. Veľmi zraniteľná je energetika, čo dokazuje aj doteraz najvážnejší evidovaný bezpečnostný incident na Ukrajine v roku 2015. Sofistikovaný a vysoko organizovaný kybernetický útok vtedy spôsobil výpadok elektrickej prenosovej sústavy a ponoril 225.000 ľudí do tmy.
Ochrana kritických aktív výrobných podnikov si preto v prvom rade vyžaduje informovanosť o rizikách a hrozbách v infraštruktúre. Akékoľvek navrhnuté bezpečnostné opatrenia by mali mať podobu formalizovaného programu informačnej bezpečnosti. Ten musí obsahovať stratégiu boja voči kybernetickým hrozbám, robustné technické opatrenia a striktnú fyzickú bezpečnosť, zdôrazňuje Fábry.
"Motívom útočníkov sú najčastejšie priemyselná špionáž, sabotáž, krádež duševného vlastníctva a osobných údajov. V najhoršom prípade sú schopní úmyselne vyradiť riadiaci systém z prevádzky," uvádza Martin Fábry, senior konzultant spoločnosti Deloitte. Odborníci pre industriálne kontrolné systémy a kritickú infraštruktúru sa navyše domnievajú, že frekvencia podobných útokov bude exponenciálne narastať. Možnosti útokov totiž zvyšuje zraniteľnosť kontrolných systémov, ktoré boli primárne určené na riadenie fyzických procesov v továrňach.
Podľa Fábryho historicky ide o systémy staré 20 a viac rokov, ktorých prioritou nebola bezpečnosť. Následne firmy nasadili inteligentné meracie prístroje, senzory a bezdrôtové technológie. Po prepojení týchto dvoch odlišných svetov sa firmy, ktoré nezaviedli dodatočné bezpečnostné opatrenia, stali omnoho zraniteľnejšie.
Podľa neho sa to týka napríklad smart výrobných podnikov, automobilového priemyslu, ale aj riešení, ktoré sú nasadzované v inteligentných budovách i v celých mestách. Veľmi zraniteľná je energetika, čo dokazuje aj doteraz najvážnejší evidovaný bezpečnostný incident na Ukrajine v roku 2015. Sofistikovaný a vysoko organizovaný kybernetický útok vtedy spôsobil výpadok elektrickej prenosovej sústavy a ponoril 225.000 ľudí do tmy.
Ochrana kritických aktív výrobných podnikov si preto v prvom rade vyžaduje informovanosť o rizikách a hrozbách v infraštruktúre. Akékoľvek navrhnuté bezpečnostné opatrenia by mali mať podobu formalizovaného programu informačnej bezpečnosti. Ten musí obsahovať stratégiu boja voči kybernetickým hrozbám, robustné technické opatrenia a striktnú fyzickú bezpečnosť, zdôrazňuje Fábry.