Nízké zabezpečení průmyslových řídicích systémů ohrožuje kritickou infrastrukturu

Silná závislost na průmyslových řídicích systémech byla jedním ze žhavých témat konference Joint Service Academy Cyber Security Summit, která proběhla na vojenské akademii ve West Pointu. O tomto tématu a s ním souvisejících rizicích promluvil Richard H. Ledgett Jr., zástupce ředitele Národní bezpečnostní agentury USA.

Zdůraznil, že na správné funkčnosti průmyslových řídicích systémů závisí veškerá kritická infrastruktura, do které spadají např. výroba a distribuce elektrické energie, teplárenství, vodárenství apod. Podle Ledgetta jsou průmyslové řídicí systémy stále srozumitelnější a jejich tvůrci nezohledňují veškerá rizika. Proto jsou stále častěji cílem útoků. K ovlivnění jejich funkčnosti není nutné, aby byly přímo poškozeny, takže riziko pro ně představuje každý, kdo vlastní počítač a umí se pohybovat na internetu. Jako příklad lze uvést Ukrajinu, kde hackeři nedávno s pomocí ukradených přihlašovacích údajů způsobili blackout, který vedl k výpadku elektřiny v celé zemi.

Právě útoky na kritickou infrastrukturu měl rovněž na mysli Justin Harvey z naší partnerské společnosti Fidelis Cybersecurity, když v rozhovoru pro magazín Reflex právě v souvislosti s útoky na kritickou infrastrukturu uvedl, že během příštích let hackerské útoky mohou přinést i první oběti na životech.

Je velmi nešťastné, že Česká republika nevěnuje ochraně těchto systémů adekvátní pozornost a více netlačí na energetické společnosti, aby cíleně investovaly do zabezpečení svých provozních a distribučních infrastruktur. To, že u nás zatím nedošlo k žádnému k výpadku, neznamená, že podobné snahy a útoky neprobíhají. Pouze jsme si jich zatím nevšimli. To se ovšem může rychle změnit.

Další
« Prev Post
Předchozí
Next Post »