Slabý kontrolný systém podľa odborníka priťahuje útočníkov a malware. Napovedá tiež o zabezpečení celej firmy.
Autor TASR
Bratislava 8. októbra (TASR) - Slovenské priemyselné firmy nie sú dobre zabezpečené pred potenciálnymi kybernetickými útokmi. Slabú ochranu má minimálne 509 riadiacich systémov. Ukázal to prieskum spoločnosti Soitron, ktorého výsledky predstavili v utorok zástupcovia firmy.
"V prostredí slovenského internetu sme identifikovali 509 priemyselných riadiacich systémov, ktoré sú z nášho pohľadu veľmi slabo zabezpečené, pretože ignorujú niektoré úplne základné bezpečnostné odporúčania a v podstate sú dostupné anonymne pre kohokoľvek," priblížil Martin Lohnert zo spoločnosti Soitron.
Slabý kontrolný systém podľa Lohnerta priťahuje útočníkov a malware. Napovedá tiež o zabezpečení celej firmy. Problémy zaznamenali v 114 slovenských mestách. Častou chybou bolo napríklad používanie starých verzií softvérov, pri ktorých môže útočník využiť "diery" v systémoch, ktoré boli v aktualizáciách odstránené.
Lohnert priznáva, že téma kybernetickej bezpečnosti je veľmi zložitá. Situáciu komplikuje podľa neho nedostatok kvalifikovaných odborníkov na túto tému, ale aj neustále sa vyvíjajúce spôsoby, ako preniknúť do systémov.
"Z našich skúseností z trhu je minimálne 60 percent firiem, ktoré ešte ani nezačali pracovať s touto témou," komentoval odborník David Dvořák. Dôležité je podľa neho zaviesť podnikovú bezpečnostnú stratégiu, monitorovať vlastné prostredie, pripraviť sa na kritické situácie a potom správne reagovať, ale aj proaktívne a priebežne riešiť novovznikajúce riziká a kritické miesta.
Prieskum bol realizovaný v lete 2019. Tím analytikov hodnotil bezpečnosť priemyselných riadiacich systémov, pričom pracovali s verejne dostupnými dátami a systémami na internet, teda tzv. read-only spôsobom.
"V prostredí slovenského internetu sme identifikovali 509 priemyselných riadiacich systémov, ktoré sú z nášho pohľadu veľmi slabo zabezpečené, pretože ignorujú niektoré úplne základné bezpečnostné odporúčania a v podstate sú dostupné anonymne pre kohokoľvek," priblížil Martin Lohnert zo spoločnosti Soitron.
Slabý kontrolný systém podľa Lohnerta priťahuje útočníkov a malware. Napovedá tiež o zabezpečení celej firmy. Problémy zaznamenali v 114 slovenských mestách. Častou chybou bolo napríklad používanie starých verzií softvérov, pri ktorých môže útočník využiť "diery" v systémoch, ktoré boli v aktualizáciách odstránené.
Lohnert priznáva, že téma kybernetickej bezpečnosti je veľmi zložitá. Situáciu komplikuje podľa neho nedostatok kvalifikovaných odborníkov na túto tému, ale aj neustále sa vyvíjajúce spôsoby, ako preniknúť do systémov.
"Z našich skúseností z trhu je minimálne 60 percent firiem, ktoré ešte ani nezačali pracovať s touto témou," komentoval odborník David Dvořák. Dôležité je podľa neho zaviesť podnikovú bezpečnostnú stratégiu, monitorovať vlastné prostredie, pripraviť sa na kritické situácie a potom správne reagovať, ale aj proaktívne a priebežne riešiť novovznikajúce riziká a kritické miesta.
Prieskum bol realizovaný v lete 2019. Tím analytikov hodnotil bezpečnosť priemyselných riadiacich systémov, pričom pracovali s verejne dostupnými dátami a systémami na internet, teda tzv. read-only spôsobom.