Slovenský priemysel podceňuje kybernetickú bezpečnosť

Slovenský priemysel podceňuje kybernetickú bezpečnosť

Platí, že pokiaľ útočník o výrobe nič nevie, nemalo by sa nič stať.

Kybernetická bezpečnosť je na konci priorít slovenských priemyselných podnikov a manažéri jej začínajú venovať pozornosť, až keď pocítia následky kyberútoku. Zhodli sa na tom zástupcovia priemyslu a IT experti na odbornej diskusii, ktorú v piatok 31. januára zorganizovalo združenie inteligentného priemyslu Industry4um.

Dôvodom nedokonalej praxe sú zásadné rozdiely v prioritách a fungovaní týchto podnikov a pochybenia manažmentu.

Pre priemysel je prvoradé zaistiť, aby nedošlo k ohrozeniu života pracovníka alebo výpadku výroby. Preto sa v ňom na rozdiel od bežného podnikateľského prostredia napríklad nemožno tak často stretnúť s antivírusovými programami. Tie totiž eliminujú riziká, ktoré sa z pohľadu výrobcu nejavia až také dôležité.

Podniky zvyknú byť tiež zdržanlivé voči aktualizácii svojho softvéru. Obávajú sa, že nová verzia programu by mohla spôsobiť nekompatibilitu alebo narušenie niektorých funkcií a v konečnom dôsledku viesť k výpadku výrobného procesu a následným finančným škodám.

Podľa Petra Prónaya zo SOVA Digital sa tak v podnikoch zaužíval skôr princíp „security by obscurity“, a teda, že pokiaľ útočník nič nevie o samotnej výrobe, nemalo by sa nič stať.

Výkonný riaditeľ spoločnosti Citadelo Tomáš Zaťko v tomto smere vytkol firmám aj to, že sa odvážne stavajú k svojej kybernetickej ochrane. Podľa neho, keď si ľudia prečítajú o útoku na inú firmu, nadobudnú pocit, že u nich sa to nemôže stať, pretože oni to majú dobre nastavené.


Piemysel 4.0 vystavuje podniky okolitým hrozbám

V minulosti bolo možné ochrániť výrobnú infraštruktúru izoláciou jej počítačovej siete. Príchod štvrtej priemyselnej revolúcie a moderných technológií to však zmenil a od priemyslu začal vyžadovať otvorenosť voči vonkajšiemu svetu.

Príkladom je tzv. parametrický dizajn, kedy zákazník zadá parametre produktu na webstránke výrobcu, tie sa odošlú do cloudového úložiska, odkiaľ si ich výrobca stiahne a vygeneruje dizajn.

Podľa Prónaya nie je vzhľadom na bezpečné šifrovacie protokoly v prenose dát do úložiska až také riziko. Pozor si však treba dávať na samotné dáta v cloude. Ich prípadná úprava či strata by mohla viesť k zlému nastaveniu prístrojov a výrobe chybných produktov.

Ďalšie riziká so sebou nesú dodávatelia, vzdialené prístupy servisných pracovníkov, slabá autentizácia zamestnancov či ponechanie pôvodných hesiel, a to najmä na zariadeniach internetu vecí.

Slovensko potrebuje zlepšiť vzdelávanie

Podľa Františka Duchoňa z Národného centra robotiky Slovensko má síce dostatok odborníkov na kybernetickú bezpečnosť a oproti zahraničiu tak nezaostáva, tých však často zlanária veľké firmy. V podnikoch preto vzniká dopyt po „interdisciplinárnom človeku“, ktorý by rozumel priemyslu aj informačným technológiám.

Riešením by mohla byť národná platforma vzdelávania v tejto oblasti.

„Slovensko ako typická subdodávateľská krajina má množstvo malých a stredných firiem, ktoré držia veľkých finalizátorov. Štát by mal mať o to záujem,“ skonštatoval Prónay s tým, že podstatná bude spolupráca a podpora od vlády, priemyselných zväzov a komôr.

Zaťko okrem toho podotkol, že netreba zabúdať ani na zdanlivo nedôležité pozície, ako napríklad asistentky. „Netechnickí“ pracovníci totiž nemajú bezpečnosť v popise svojej práce a kybernetické útoky preto často vedú práve cez nich.

(VK + MO)