S nastupující automatizací, digitalizací a návazně i se zaváděním Průmyslu 4.0 roste význam bezpečnosti jako nikdy předtím. Díky moderním technologiím lze vyrábět nejen přesněji, rychleji a levněji, ale možné je také dozvídat se mnohem více o kondici a chování jednotlivých strojů a díky tomu i předcházet poruchám, efektivně plánovat údržbu a zamezovat zbytečným prostojům a materiálním ztrátám. S tímto trendem však také rostou rizika. Na první pohled by se mohlo zdát, že bezpečnost firem je čistě jejich vnitřní záležitostí, nicméně řada z nich náleží do takzvané kritické infrastruktury a mnoho dalších společností se větší či menší měrou na funkčnosti této infrastruktury podílí. Aktuálně jsme například svědky toho, jak může hackerská skupina dostat do potíží i takové firmy, jako je Colonial Pipeline, největší provozovatel potrubní sítě na přepravu ropných produktů v USA. Výsledkem byl mnohadenní výpadek hlavní sítě produktovodů, který zahýbal s cenami ropy a ropných produktů na americkém trhu, řadě firem způsobil nemálo problémů a finančních ztrát, a nakonec donutil provozovatele sítě zaplatit tučné „výpalné“. Mnozí odborníci tvrdí, že hackeři tentokráte chytili „větší rybu“, než sami chtěli, a že jim to přinese nechtěnou pozornost FBI, nicméně z mnoha indicií lze usoudit, že útočníci mají jistý vztah k Rusku, a patrně tedy i jeho podporu. Tentokrát byl jejich čin motivován především finančními zájmy, ale podobné útoky se odehrávají i na politickou objednávku, a to se už dostáváme do sféry takzvané kybernetické války. A teď si představte, že by se takových útoků odehrálo víc souběžně. Staré pravidlo tvrdí, že žádné zabezpečení není tak silné, aby nemohlo být překonáno, vše je jen otázkou motivace, potažmo financí. Ani hackeři nechtějí investovat příliš mnoho úsilí a prostředků na prolomení kvalitních bezpečnostních opatření, pokud se jim takový útok nevyplatí. Na druhou stranu jiná zkušenost říká, že největší zdroj problémů IT „sedí mezi klávesnicí a počítačem“, tedy že největší slabinou je sám uživatel. Proč vynakládat mnoho prostředků na prolomení bezpečnostních kódů a šifer, když je mnohem snazší za pomoci takzvaného sociálního inženýrství obalamutit někoho přímo uvnitř firmy, kdo (byť bez snahy firmu poškodit) otevře nevyžádaný mail, připojí se na podstrčenou Wi-Fi nebo do bezpečnostně izolované sítě připojí „chytré“ zařízení, které otevře bránu nepovolaným osobám? Bezpečnost státu je tedy závislá na zabezpečení jednotlivých firem a jejich bezpečnost se odvíjí od znalostí, schopností a loajálnosti každého zaměstnance. Kvalitní bezpečnostní opatření se tedy neobejdou bez důkladné analýzy rizik a pravidelného školení. /Ing. Michael Málek, šéfredaktor/
