Nie každá výrobná firma je vystavená rovnakému kybernetickému riziku. Skúsenosti z praxe však ukazujú, že existuje profil prevádzok, kde má kybernetický útok najväčšiu šancu prerásť do reálnej odstávky výroby – najmä vtedy, ak firma priebežne nemonitoruje, čo sa v sieti deje. 

Ak sa v nasledujúcich bodoch spoznáte, riziko sa vás týka viac, než si možno myslíte. 

 1. Odstávka výroby znamená okamžité finančné straty 

Ak vás každá hodina výpadku: 

    • stojí tisíce až desaťtisíce eur, 
    • ohrozuje dodacie termíny, 
    • vytvára tlak zo strany odberateľov, 

potom je vaša prevádzka pre útočníkov ideálnym cieľom. Čím väčší dopad má odstávka, tým väčšia je ochota zaplatiť výkupné – práve s tým útočníci rátajú. 

2. Malý IT-tím alebo “jeden človek na všetko” 

Ak má firma: 

    • IT tím do 3 ľudí, 
    • alebo jedného IT-manažéra, ktorý rieši všetko – od tlačiarní po servery,

je z kapacitných dôvodov prakticky nemožné: 

    • sledovať sieť nepretržite, 
    • analyzovať podozrivé správanie, 
    • reagovať rýchlo (aj mimo pracovnej doby). 

3. Neexistuje 24/7 dohľad nad sieťou 

Väčšina útokov sa: 

    1. nedeje počas pracovnej doby, 
    2. neprejaví okamžite, 
    3. vyvíja potichu a nepozorovane. 

Ak firma nemá nepretržitý monitoring alebo aspoň prehľad o tom, čo sa v sieti deje aj v noci a cez víkend, útok sa často zistí až vtedy, keď už má dopad na prevádzku. 

4. Prepojenie IT a výrobných systémov (OT) 

Kombinácia: 

    • kancelárskych IT systémov, 
    • výrobných liniek a riadiacich systémov (OT), 

vytvára prostredie, kde: 

    1. bežné IT-bezpečnostné nástroje strácajú prehľad, 
    2. výrobná technológia nebola navrhnutá na dnešné hrozby. 

Práve tu vznikajú slepé miesta (“diery”), ktoré útočníci využívajú. 

5. Firma už zažila incident (aj „malý“) 

Ak ste v minulosti riešili: 

    • podozrivé správanie v sieti, 
    • výpadok systémov, 
    • nejasný incident bez jasnej príčiny, 

je to signál, že: 

    • niekto si vašu infraštruktúru už „vyskúšal“, 
    • v sieti existujú slabé miesta alebo ďalšie “spiace” hrozby. 

Incident, ktorý „nejako prešiel“, často nebýva ten posledný. 

6. Rastúci tlak odberateľov na bezpečnosť 

Výrobné firmy sú čoraz častejšie: 

    • súčasťou dodávateľských reťazcov, 
    • predmetom bezpečnostných auditov a dotazníkov. 

Formálne zavedenie NIS2 už nebude stačiť. Odberateľov zaujíma, či viete incident nielen včas odhaliť, ale aj reálne zvládnuť. Chcú sa tak vyhnúť riziku, pretože subdodávatelia bývajú často využívaní ako brána k útokom na väčšie firmy.  

7. IT je riešené externe 

Externý IT-partner je bežný a často nevyhnutný. Problém nastáva vtedy, keď: 

    • nikto nemá nepretržitý prehľad o dianí v sieti, 
    • reakcia je až na základe nahláseného problému. 

Externá správa bez priebežného monitoringu znamená, že niekto koná až vtedy, keď už je neskoro. 

8. Nejasná odpoveď na otázku 

 „Máme neustály prehľad, či sa v našej sieti deje niečo podozrivé?“ 

Ak odpoveď nie je jednoznačné “áno” – ide o kľúčové riziko. 

V koľkých bodoch ste sa našli? 

Prevádzky, ktoré spĺňajú viacero z týchto bodov, sú ohrozené najviac.  

Odporúčame vám preveriť si reálny stav vašej siete špecialistom na kybernetickú bezpečnosť (konkrétne na monitoring a detekciu hrozieb v sieti) ešte skôr, ako to ovplyvní vašu prevádzku.   

Dohodnite si bezplatnú konzultáciu, radi vám k tomu poskytneme viac informácií. 

Bezplatná konzultácia

Monitoring OT-siete: prečo a ako funguje​

Operačné technológie (OT) a informačné systémy (IT) sú dnes vo firmách prepojené tak úzko, že okrem efektivity začínajú prinášať aj ...

Čítať viac
Showing Slide 1 of 2