Dodavatel automobilky se stal terčem útoku na průmyslový řídicí systém.

I když dotyčného dodavatele dílů pro významnou evropskou automobilku nemůžeme přímo jmenovat, jeho příběh je poučný. Cílený útok na jeho výrobní systém sice nezpůsobil poškození strojů, ale nechybělo mnoho a přestaly by poslouchat své „pány“. Náprava situace si každopádně vyžádala dvoudenní částečné omezení výroby a to pro firmu v tomto oboru znamená ztrátu několika set tisíc korun.

„Výrobní stroje a zařízení jsou (a budou) pro kybernetické útočníky stále zajímavějším cílem. Zatímco dříve byly jejich systémy zcela autonomní, dnes jsou často připojeny k internetu kvůli možnosti vzdálené diagnostiky nebo nahrání nových verzí firmwaru. To přináší i jejich větší zranitelnost. Chápání bezpečnosti v průmyslu a v IT je však diametrálně odlišné,“ upozorňuje Milan Janoušek, který se zabývá bezpečností ve firmě Dimension Data.

Jednoduchý příklad: na počítač se starým operačním systémem Windows XP bychom se v kanceláři dívali nedůvěřivě a určitě bychom mu nesvěřili důležitá data. Už před lety jsme mohli číst o tom, že po skončení oficiální podpory systému se mohou objevit nové zranitelnosti, kterých jistě využijí kybernetičtí útočníci. Ovšem v továrně, o které mluvíme, počítač s Windows XP ovládal celý průmyslový řídicí systém. A navíc byl připojen k internetu.

artboard_12_copy_vzpourastroju

„Když byl počítač napaden, obsluha zaznamenala snahu o změnu nastavení parametrů výrobních zařízení. Firma měla naštěstí nasazen síťový analyzátor, který sleduje aktivity v síti a odhalil také nežádoucí komunikaci napadeného počítače. Systém byl odstaven, odpojen od internetu a začalo se s nápravou,“ popisuje Milan Janoušek.

Odstávka systému přinesla zpoždění výroby i finanční ztrátu. Co by se ale stalo, kdyby se útočníkům podařilo nepozorovaně změnit nastavení strojů a z linky by několik dní padaly zmetky?

„Žijeme ve světě, kde lze hackery najmout na černém trhu a zadat jim opravdu špinavou práci – třeba zařídit poškození klíčového konkurenta napadením jeho výroby. Pokročilý kybernetický útok se nemusí podařit zablokovat v jeho počátku, a firma tak musí mít vždy připraven komplexní plán. Je třeba vědět, jak se bránit před útokem, během něj i co udělat poté, kdy skončí,“ uzavírá Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco.