Ako chrániť roboty na prepojenej linke

Ako chrániť roboty na prepojenej linke

Problémy s kybernetickými útokmi a vydieraním budú podľa odhadov Deloitte ohrozovať priemysel čoraz viac.

Martin_Fabry_Deloitte.jpg

Top manažment firmy sedí v zasadačke a cez telekonferenčnú techniku intenzívne rokuje. Témou však nie je ani nový obchod ani strategický rozvojový projekt. Z druhej strany znie požiadavka na vysokú sumu, ktorú má firma zaplatiť. Inak hakeri, ktorým sa podarilo ovládnuť riadiaci systém výroby v podniku, doslova „vypnú“ fabriku – a spôsobia škodu, ktorú si vedenie dokáže pomerne ľahko zrátať. Navyše firme hrozí aj pošramotené meno „tých, ktorým sa to stalo.“

Problémy s kybernetickými útokmi a vydieraním hrozia priemyslu čoraz viac, upozorňuje senior konzultant spoločnosti Deloitte Martin Fábry. Ako príklad uvádza útoky cez škodlivý ransomware, podobné nedávnemu WannaCry, ktorý okrem tisícok jednotlivých užívateľov hrozil aj množstvo firiem. Neušetril ani veľké nadnárodné koncerny vrátane automobiliek.

Do pozornosti hackerov sa čoraz častejšie dostávajú priemyselné podniky. Počet cielených útokov v tomto sektore sa vlani viac ako zdvojnásobil v porovnaní s predchádzajúcim rokom.

„Motívom útočníkov sú najčastejšie priemyselná špionáž, sabotáž, krádež duševného vlastníctva a osobných údajov. V najhoršom prípade sú schopní úmyselne vyradiť riadiaci systém z prevádzky,“ opisuje Martin Fábry. Počet útokov bude podľa neho rásť.

Riziko zvyšujú aj riešenia smart výrobných podnikov ale aj inteligentných budov. Príkladom prieniku do výrobných zariadení je stiahnutie operačných pokynov robotom z napadnutého servera. Podobné riziká hrozia v skladoch.

„Kontrolné systémy vznikli primárne na riadenie fyzických procesov, napríklad vo fabrikách, čo zvyšuje zraniteľnosť,“ varuje M. Fábry. Ako dodáva, ide o systémy, ktoré majú aj vyše dvadsať rokov. Keď firmy nasadili inteligentné meranie, senzory a bezdrôtové technológie a po prepojení kontrolných systémov výroby nezaviedli dodatočné bezpečnostné opatrenia, riskujú. Moderné odvetvia, napríklad automotive, ale aj energetika, robia z tuzemského priemyslu atraktívny cieľ, upozorňuje konzultant.

Ochrana kritických aktív výrobných podnikov začína poznaním rizík a hrozieb. „Preto odporúčame detailný bezpečnostný audit. Deloitte a ponúkame aj penetračné testovanie, teda etický hacking. Tak dokážeme preveriť zraniteľnosť systémov v podniku,“ hovorí M. Fábry. Potom navrhnú odborníci opatrenia, v podobe formalizovaného programu informačnej bezpečnosti. Aby fungoval, musí obsahovať stratégiu boja s kybernetickými hrozbami, robustné technické opatrenia a striktnú fyzickú bezpečnosť.

Deloitte_logo_CMYK (1).jpg

Deloitte

www.deloitte.sk

Deloitte poskytuje podnikom z rôznych odvetví služby v oblasti podnikového a transakčného poradenstva a práva, auditu a daní. Vďaka globálne prepojenej sieti členských firiem s približne 244 000 odborníkmi vo viac ako 150 krajinách má Deloitte globálne možnosti a dôkladnú znalosť miestneho prostredia, aby pomáhal svojim klientom dosahovať úspech v každej oblasti ich činnosti.

High-tech stará škola

High-tech stará škola

Robot môže byť aj bezpečnostný prvok

Robot môže byť aj bezpečnostný prvok