Vše, co je digitalizované, vyžaduje být chráněné. Pro ilustraci se stačí podívat na několik nedávných událostí. V roce 2021 zažila globální výrobní společnost rozsáhlý ransomware (vyděračský) útok. Na několik dní paralyzoval její provoz a ve výsledku přišla o řadu milionů dolarů. Reputaci si poškodila takovým způsobem, že se vzpamatovávala ještě několik měsíců poté. V jiném případě hackeři převzali kontrolu nad systémy řízení v jedné z evropských automobilek. I zde byly důsledky dalekosáhlé. Kybernetický zločin se děje všude, i ve výrobním průmyslu, a chcete-li se mu vyhnout, nesmíte nikdy uvěřit, že se vám nemůže nic stát.
Zkušenosti mluví jasně: schopnost organizace odolat, reagovat a rychle se zotavit z kybernetických incidentů, se stává klíčem k zachování plynulosti výrobních procesů a důvěry zákazníků.
Jaké jsou klíčové strategie pro zvýšení kybernetické resilience?
1. Stanovení rozsahu kybernetické bezpečnosti
Moderní výrobní podniky jsou stále složitější. Není se čemu divit – jejich součástí bývá nespočet zařízení a propojená softwarová řešení. Běžnou a účinnou praxí k zajištění bezpečnosti je hned na začátku identifikace potenciálně slabých míst.
Provádění pravidelných bezpečnostních auditů a rizikových analýz, tedy stanovování vašeho rozsahu kybernetické bezpečnosti, vám umožní rozpoznat své zranitelnosti a přizpůsobit své obranné strategie.
2. Nevynechávejte ochranu OT a SCADA systémů
Operational Technology (OT) a SCADA (Supervisory Control and Data Acquisition) systémy jsou základními komponentami mnoha výrobních procesů. Tyto technologie řídí a monitorují reálné operace, jako je například výroba, distribuce energie nebo zpracování materiálů. Přinášejí značné výhody z hlediska efektivity a kontroly, ale představují také riziko, pokud nejsou řádně chráněny – na rozdíl od tradičních IT systémů, OT a SCADA systémy nebyly původně navrženy s ohledem na kybernetickou bezpečnost. Mnohé z nich používají starší technologie a protokoly náchylné ke zranitelnostem. Jejich napadení přitom může mít závažné důsledky, od zastavení výrobních linek až po poškození zařízení nebo ohrožení bezpečnosti zaměstnanců. Pro jejich ochranu se věnujte segmentaci sítě, pravidelným aktualizacím a záplatám, školte své zaměstnance a prostředí monitorujte na více úrovních. V současné době jsou k dispozici sofistikované nástroje umožňující efektivní monitorování a správu SCADA systémů, poskytujících významnou podporu pro optimalizaci výkonu a zajištění bezpečnosti těchto kritických průmyslových infrastruktur.
3. Vzdělávání a školení zaměstnanců
Studie z roku 2021 od společnosti Symantec zjistila, že až ke 32 % všech kybernetických útoků došlo kvůli pochybení zaměstnanců. Význam lidského faktoru v kybernetické bezpečnosti je obrovský, a pravidelná školení zaměstnanců o nejnovějších hrozbách a bezpečnostních protokolech jsou proto nezbytná. Simulace útoků, třeba v podobě phishingových e-mailů, se osvědčují jako nástroje k testování a zlepšování reakce na reálné hrozby, technik, jak zaměstnance držet v obraze, je ovšem mnohem více.
TIP #1: Využijte našich školení o kybernetické bezpečnosti pro vaše zaměstnance. Máme hotovu celou řadu e-learningových programů a nově proškolujeme také v rámci nutného souladu s legislativou NIS2.
4. Aktualizace softwaru a hardwaru
Zdá se to jako naprosto jasná záležitost? Divili byste se, kolik našich klientů nemá své systémy aktualizované. S každým rokem se přitom objevují tisíce nových zranitelností. V roce 2020 bylo podle americké národní databáze zranitelností odhaleno více než 18 000 nových typů bezpečnostních mezer. Nejen výrobním společnostem proto doporučujeme mít zavedené procesy zajišťující pravidelné patchování a aktualizace všech systémů.
5. Vytvoření plánu na obnovu po katastrofě
Útoky mohou způsobit obrovské škody a výrobu paralyzovat na neurčito. Podle zprávy společnosti McAfee z roku 2021 byl např. průměrný čas obnovy po ransomware útoku 21 dní. Výrobní společnosti by proto měly mít plány pro rychlou obnovu zahrnující pravidelné zálohování dat a výrobních systémů na bezpečných místech a také komplexní postupy pro rychlé obnovení v případě katastrofy.
TIP #2: Přečtěte si také náš článek Plán obnovy po havárii a jak ho vytvořit.
Strategické otázky jsou jedna věc. Jejich realizace se pak skládá z drobných úkonů, jež na sebe navazují a musí pokrývat kompletní digitální ekosystém. Co je z našeho pohledu základní, ale přitom zásadní formou ochrany výrobních podniků?
Jak postupovat pro zvýšení kybernetické resilience?
1. Segmentujte síť
Omezením komunikace mezi různými částmi výrobní sítě můžete v případě útoku výrazně snížit riziko šíření škodlivého softwaru. Tak třeba – pokud je systém pro řízení zásob izolován od zbytku sítě, útočník, který pronikne do jedné části systému, nebude schopný řízení zásob narušit.
2. Zaveďte vícefaktorové ověření (MFA):
Zavedení MFA významně zvyšuje bezpečnost přístupu k citlivým systémům. Podle Verizon’s Data Breach Investigations Report z roku 2020 bylo 81 % všech kybernetických průniků způsobeno slabými nebo ukradenými hesly. MFA snižuje toto číslo, protože před poskytnutím přístupu vyžaduje dodatečný ověřovací krok.
4. Zálohujte data pravidelně
Ztráta dat bývá pro výrobní společnost devastující. Riziko pozbytých důležitých informací přitom minimalizuje zálohování na bezpečných a fyzicky oddělených místech. Představte si firmu, která ztratí všechny své výrobní návrhy kvůli ransomware útoku – s pravidelnými zálohami by se mohla rychle obnovit a výkupné neplatit.
Testujte nastavení svých záloh a zkoušejte obnovovat svá data i systémy i preventivně!
4. Sledujte a monitorujte svou síť
Osvědčuje se nám také využívat pokročilé nástroje pro sledování provozu sítě a identifikaci podezřelých aktivit. V roce 2019 studie od FireEye zjistila, že průměrný čas mezi prvním narušením systému a jeho detekcí činil 206 dní. To je velice dlouhá doba. Rychlá detekce a reakce je proto opět zásadní a může výrazně snížit potenciální škody.
5. Spolupracujte s odbornými partnery
Kybernetická bezpečnost je složitá a neustále se vyvíjí. Spoluprací s expertními firmami v oblasti kybernetické bezpečnosti můžete jako výrobní společnost získat přístup k nejnovějším informacím, nástrojům a postupům, abyste před útočníky zůstaly krok napřed.
Chápete význam a hodnotu ochrany svých systémů, ale nejste si jisti, jak začít? DATASYS je tady, aby vám pomohl. S naší odborností a zkušenostmi jsme připraveni zajistit, aby vaše výrobní operace byly před hrozbami dnešního digitálního světa v bezpečí.