Žiaden milovník piva by iste nepohrdol možnosťou degustácie v obľúbenom pivovare. Predstavte si však situáciu, kedy popri vychutnávaní obľúbeného nápoja nezostane orosený len pohár, ale mokré budú aj vaše nohy. Kybernetické útoky v priemyselnom prostredí majú rôzne formy, a niekedy môžu na prvý pohľad pôsobiť naozaj komicky. V konečnom dôsledku však spôsobujú obrovské škody.
Nielen AI je kreatívna
Ak by ste sa AI spýtali na bizarné kyberbezpečnostné incidenty v OT prostredí, možno by ste aj vy dostali príbeh o tom, ako útočníci prenikli do systému riadenia výroby v nemeckom pivovare a manipuláciou spôsobili, že sudy s pivom začali pretekať.
Správa o tom, ako sa degustačná miestnosť plná návštevníkov zaplavila pivom, by zaiste obletela celý svet. AI si však vymýšľa – a žiaden podobný kybernetický útok sa v skutočnosti nestal. Tento, hoci vymyslený príbeh ale poukazuje na vážne nedostatky zabezpečenia priemyselných technologických zariadení, ktoré sú reálne. A vďaka digitalizácii aj čoraz častejšie.
Potvrdzujú to aj dáta – v uplynulom roku zažilo kybernetický útok takmer 70 percent priemyselných organizácií. Nie je preto prekvapivé, že globálne výdavky podnikov na kybernetickú bezpečnosť v oblasti OT by sa podľa odhadov mali do roku 2028 zvýšiť o 70 percent a dosiahnuť 21,6 miliardy dolárov.
Svet sa digitalizuje
Tento očakávaný nárast výdavkov nasleduje po vlne narastajúcich útokov, ktoré cielia na zariadenia vystavené internetu v priemyselných odvetviach. Či už ide o zásobovanie pitnou vodou, energetiku, poľnohospodárstvo alebo výrobu, priemyselná automatizácia sa stala ich kľúčovou súčasťou. Kybernetická bezpečnosť preto už nie je voľbou, ale nevyhnutnosťou. No súčasný stav nepoteší - v porovnaní s IT systémami sú totiž OT systémy často podstatne menej chránené. A to z nich robí lákavý cieľ pre kybernetických zločincov.
Slovensko so svojou silnou priemyselnou základňou nie je žiadnou výnimkou, a mnoho slovenských podnikov pravidelne zaznamenáva nejakú formu kybernetického útoku na svoje OT systémy. Hoci presné štatistiky nemáme, podľa analýzy spoločnosti Check Point Research cielili kybernetické útoky v prvom polroku 2024 na Slovensku najčastejšie na výrobný sektor. Týždenne ich bolo až 1 380.
Smiech cez slzy
Spomínaný príbeh o pive možno pôsobí humorne, no v realite môžu mať kybernetické incidenty katastrofálne následky. Spomeňme si na sabotáž iránskeho jadrového programu, kedy vírus Stuxnet prevzal kontrolu nad riadením centrifúg v zariadeniach v neslávne známom jadrovom komplexe pri meste Natanz. Výsledkom bolo znefunkčnenie tisícky kritických a veľmi drahých strojov. Útočníci boli v tomto prípade údajne dokonca tak „vtipní“, že sa neuspokojili s ochromením jadrového programu krajiny, a k svojmu útoku pridali aj soundtrack. A čo sa hodí viac ako pieseň Thunderstruck od kapely AC/DC?
Áno, čítate dobre. Uprostred noci sa vraj na niekoľkých pracovných staniciach prehrávala pieseň, ktorú si, možno aj s pivom v ruke, len nedávno vychutnávali účastníci koncertu austrálskej legendy v Bratislave. Určite viac než pracovníci v napadnutom iránskom zariadení, ktorí sa tak museli pasovať nie len s technologickým chaosom, ale i nekontrolovateľným hlukom.
Koľko to celé stojí?
Finančné straty sabotáže iránskeho jadrového programu doteraz nie sú verejne známe, a zrejme by boli aj ťažko vyčísliteľné. Náklady na vývoj tohto vírusového softvéru však údajne dosiahli až 1 miliardu dolárov.
O koľko ale zvyčajne prídu obete pri iných útokoch? Ak sa pozrieme na najdrahšie incidenty za obdobie posledného roka, tie stáli napadnuté podniky desiatky až stovky miliónov dolárov. Kybernetický útok na OT systémy spoločnosti Johnson Controls bol vyčíslený na 27 miliónov dolárov, spoločnosť Clorox zas prišla v dôsledku útoku o 49 miliónov dolárov, a strata až 450 miliónov dolárov je spojená s útokom na spoločnosť MKS Instruments.
Slovensko sa prebúdza
Aby sa zabránilo podobným astronomickým škodám, je nevyhnutné, aby si priemyselné podniky týchto rizík a dopadov boli vedomé, a pre ich eliminovanie či zmiernenie zaviedli príslušné bezpečnostné opatrenia. Podľa prieskumu spoločnosti Nozomi Networks z roku 2023 má len 40 percent slovenských priemyselných podnikov zavedené komplexné opatrenia na ochranu svojich OT systémov.
Aj keď v otázke kybernetickej bezpečnosti ide na Slovensku o posun k lepšiemu, myslíme si, že toto číslo je stále nízke. A útočníkom vysiela jasný signál: naše OT systémy majú veľký potenciál zraniteľnosti.
Bezpečná digitalizácia
Digitalizácia slovenských podnikov napreduje, no dôležité je, aby sa tok dialo bezpečným spôsobom. Neopatrné pripojenie výrobných systémov a ich dostupnosť z internetu totiž môže viesť k novým rizikám, ktorých dôsledkom nie sú len spomínané finančné straty, ale aj narušenie výroby, poškodenie dobrého mena a narušenie kontinuity podnikania.
Nové technológie, ako sú umelá inteligencia alebo 5G, ktoré predstavujú nové príležitosti, môžu taktiež znamenať nové vektory hrozieb pre OT infraštruktúru.
Preto je nevyhnutné, aby bezpečnosť išla ruka v ruke s technologickým pokrokom. Aby technologické inovácie boli prínosom, nie hrozbou.
Silvia Strežová, void SOC, centrum kybernetickej bezpečnosti SOITRON