České průmyslové firmy, ale například i elektrárny, nejsou dostatečně chráněny před potenciálními počítačovými útoky. Jak ukázal průzkum společnosti Soitron, minimálně 1 580 řídicích systémů ve firmách v ČR je vystaveno riziku průniků z internetu do jejich řídicích průmyslových systémů. Zavádění principů Průmyslu 4.0 nejen do průmyslové výroby, ale například i do dodavatelsko-odběratelských vztahů s sebou přineslo i vyšší přístupnost průmyslových řídicích systémů z veřejného internetu. Právě na stav zabezpečení průmyslových řídicích systémů českých firem se zaměřil průzkum společnosti Soitron realizovaný týmem analytiků Void SOC. Bezpečnostní specialisté pracovali v režimu „read-only“ a do výsledků průzkumu zařadili pouze průmyslové řídicí systémy, kde bylo patrné vysoké riziko průniku hackerů nebo škodlivého softwaru, s možností uškodit dané firmě. Průmyslové firmy lze jednoduše napadno ut přes internet I bez nutnosti jakéhokoliv „hackingu“ umožnilo nedostatečné zabezpečení bezpečnostním analytikům v reálném čase vidět výrobní linku pivovaru s možností aktivního ovládání, systém fotovoltaické elektrárny s nabídkou vytvoření vlastního hesla či parkoviště monitorované průmyslovou kamerou. Hrozba kybernetického útoku však nesouvisí pouze s připojením řídicích systémů na internet. Dnes mnohé firmy využívají ve svých provozech na údržbu systémů externí firmy, které se mohou například do výrobní linky připojit přes vlastní počítač nebo mobil. Jak se chránit před útokem ? V první řadě je to aktivní přístup firem k otázce ochrany jejích systémů před kybernetickými hrozbami. Zároveň je nezbytné nastavit a pravidelně kontrolovat procesy zaměřené na zajištění kybernetické bezpečnosti ve firmě. Stejně důležitý je reakční čas, pokud monitoring kybernetické bezpečnosti zachytí průnik do systémů firmy. Problémem v případě českých průmyslových firem, který může být i důvodem nelichotivých výsledků průzkumu, může být dostupnost kvalitních bezpečnostních analytiků. Ne v každém regionu České republiky je dnes na trhu práce dostatek volných specialistů na kybernetickou bezpečnost. /tz/
