Môže aj nám kybernetický útok spôsobiť výpadky vo výrobe?

V mnohých výrobných firmách počúvame podobnú odpoveď:
„Máme firewall, antivírus, riešime NIS2 a máme aj človeka, ktorý sa nám o to stará.“
Na prvý pohľad to znie rozumne. Problém je, že dnešné útoky sa už nedejú tak, ako kedysi.

Útok už prebieha, len o ňom neviete.

Kybernetický útok už dávno nie je udalosť, ktorá okamžite vyradí vaše systémy. V drvivej väčšine prípadov ide o dlhodobý proces, ktorý prebieha týždne alebo mesiace úplne bez povšimnutia.

Útočník sa najprv nenápadne dostane do vašej siete (často cez legitímne prístupy) a pripravuje si pôdu – mapuje systémy, zálohy a výrobné technológie. Potom pripraví útok na čas, kedy bude jeho dopad čo najväčší. Keď si to všimnete, je žiaľ už neskoro.

Počas tohto obdobia:

- firewall nehlási problém, pretože komunikácia vyzerá „normálne“,
- antivírus mlčí, lebo nejde o známy škodlivý kód,
- NIS2 môže byť splnená, no realita v sieti je iná.

Výsledok? Firma má pocit, že je chránená. V skutočnosti len nevidí, čo sa deje pod povrchom.

Prečo je to pre výrobu obzvlášť nebezpečné?

Vo výrobných firmách má kybernetický incident väčšiu váhu než v kancelárskom prostredí. Okrem výpadkov e-mailov a serverov ide aj o:

- zastavenie výrobných liniek,
- poškodenie rozpracovanej výroby,
- zmeškané dodávky a penále,
- hrozbu straty odberateľov.

Riziko je ešte väčšie tam, kde sa:

- prepája IT s výrobnými systémami (OT),
- používajú staršie riadiace technológie,
- bezpečnosť nebola pôvodne navrhnutá na dnešné hrozby.

Bežné IT-bezpečnostné nástroje tieto hrozby nevidia alebo ich nevedia správne vyhodnotiť.

Prečo splnenie NIS2 nestačí?

Norma NIS2 má svoje miesto. Pomáha nastaviť procesy, zodpovednosti a minimálny štandard. Ale sama o sebe nezaručuje, že:

1. sa o útoku dozviete včas,
2. rozpoznáte anomálne správanie v sieti,
3. zastavíte incident skôr, než zasiahne výrobu.

Bez priebežného monitoringu hrozieb firma len dúfa: Ak by sa niečo dialo, tak by sme si to všimli.

Skúsenosti z praxe však ukazujú opak. Živým príkladom je útok na spoločnosť Mabagel (výrobca sendvičov a bagiet). Útočníci neochromili len ich počítače, zasiahlo to aj ich výrobu a logistiku. Výsledok? Produkty firmy na niekoľko dní úplne zmizli z pultov čerpacích staníc a obchodných sietí po celom Slovensku.

Finančné a reputačné následky tohto incidentu sa dajú ľahko domyslieť.

Otázka, ktorú by si mal položiť každý IT-manažér a výrobný riaditeľ:

Keby sa dnes v našej sieti niekto pohyboval bez povolenia, vedeli by sme o tom? A dokázali by sme to zastaviť skôr, než nám to ovplyvní výrobu?

Ak odpoveď nie je jednoznačné „áno“, nejde o zlyhanie. Ide o slepé miesto, ktoré má dnes veľká väčšina výrobných firiem. Žiaľ, dostatočne ho nerieši ani zavedenie normy NIS2.

Čo s tým urobiť skôr, než bude neskoro?

Cieľom nie je strašiť ani tvrdiť, že “určite máte problém”. Cieľom je overiť realitu. Aby ste mali istotu, či je vaša prevádzka naozaj v bezpečí. Pretože ak nastane skutočný problém, jeho riešenie vás bude stáť mnohonásobne viac ako prevencia.

Podobne ako pri preventívnej prehliadke u lekára, aj tu je kľúčové včasné odhalenie. Je lepšie urobiť rozhodnutie dnes – a nie až v deň, keď výroba stojí.

V KFB control ponúkame bezplatnú nezáväznú konzultáciu, počas ktorej:

- vysvetlíme, ako dnes útoky vo výrobných sieťach prebiehajú,
- ukážeme, kde majú bežné ochranné opatrenia svoje limity,
- a vysvetlíme vám, ako si overiť, či je vaša prevádzka ohrozená.

Dostanete do rúk fakty, podľa ktorých sa budete môcť rozhodnúť, či sa tejto téme vo vašej firme treba venovať hlbšie alebo nie.