Digitální opevnění: Boj výrobních podniků proti vzestupu kybernetického nebezpečí

Výrobní a průmyslové firmy se stávají stále častějšími cíli kybernetických útoků v souvislosti s digitalizací a průmyslem 4.0. Podle nedávného průzkumu společnosti Netwrix bylo za posledních 12 měsíců 64 % výrobních firem terčem kybernetických útoků. Tento trend je zároveň podpořen zjištěními, že firmy z výrobního sektoru čelí největšímu počtu útoků na cloudovou infrastrukturu ve srovnání s jinými odvětvími.

Vzestup kybernetických hrozeb

Mezi nejčastější typy útoků, se kterými se výrobní podniky potýkají, patří

* phishing, 85 % firem.

* zneužití uživatelských účtů, 45 % firem,

* krádež dat hackery, 25 % firem.

Cloudová infrastruktura výrobních firem se stává lákavým terčem útočníků, především kvůli jejímu intenzivnímu využívání pro podporu dodavatelských řetězců v reálném čase.

„Typický scénář útoku začíná zcizením přihlašovacích údajů nebo nasazením malwaru prostřednictvím infikovaného e-mailu. Je tedy zásadní, aby výrobní podniky měly připravenou jasnou strategii reakce na potenciální útoky, která je pravidelně aktualizována a se kterou jsou seznámeni všichni zaměstnanci,” popisuje situaci Filip Budník, investiční ředitel skupiny Thein Industry (na snímku), která se v rámci skupiny Thein intenzivně věnuje inovacím a digitalizaci tradičních českých podniků v odvětví průmyslu a dopravy.

Specifika výrobního sektoru

Správa kyberbezpečnosti v prostředí průmyslových a výrobních firem se liší od jiných odvětví ve dvou klíčových ohledech.

* Je často používána starší infrastruktura, která může být zranitelná a obtížně aktualizovatelná.

* Automatizace a digitalizace výrobních procesů znamenají, že útok na kybernetickou bezpečnost může mít vážné fyzické dopady, jako je přerušení výrobního procesu nebo poškození zařízení.

Jedním konkrétním příkladem kybernetického útoku na výrobního giganta je Toyota, která musela dočasně zastavit produkci ve 14 závodech v Japonsku kvůli "systémovému selhání" u dodavatele Kojima Industries. A o rok později musela odstavit počítačové systémy v Evropě a v Africe po útoku ransomware.

Investice do bezpečnosti jako prioritní strategie

Aby se výrobní a průmyslové firmy správně chránily před kybernetickými hrozbami, je nezbytné investovat do moderních bezpečnostních řešení, včetně firewallů, antivirových programů a nástrojů pro detekci hrozeb (EDR). Dále je důležité pravidelně aktualizovat software a včas reagovat na nové bezpečnostní zranitelnosti.

Úzce s tím souvisí také blížící se implementace nové evropské směrnice NIS2, která bude mít významný dopad na výrobní a průmyslové firmy v oblasti kybernetické bezpečnosti. Jedním z klíčových požadavků této směrnice je stanovení rozsahu řízení kybernetické bezpečnosti, zavedení bezpečnostních opatření, ale také povinnost školit zaměstnance a management v oblasti kyberbezpečnosti. Výrobní firmy budou muset zároveň zavést mechanismy pro reporting událostí, což povede k lepšímu povědomí o aktuálních hrozbách a možnostem jejich řešení.

„Vzhledem k neustále se rozvíjejícím kybernetickým hrozbám je důležité, aby výrobní podniky nezůstávaly pozadu v oblasti kybernetické bezpečnosti. Investice do prevence a reakce na kybernetické útoky jsou nezbytné pro ochranu výrobních procesů, ochranu dat a udržení konkurenceschopnosti v rámci průmyslu 4.0.,” klade důraz na zabezpečení Irena Hýsková, výkonná ředitelka Thein Security, která se v rámci skupiny Thein zabývá výhradně ochranou firem v kyberprostoru.

Průzkum provedený společností Cybersecurity Ventures odhaduje, že celosvětové výdaje na kybernetickou bezpečnost dosáhnou do roku 2025 více než 10,5 bilionu dolarů, což reflektuje rostoucí uznání důležitosti ochrany před kybernetickými hrozbami.

Závěrem

V éře, kdy kybernetické útoky představují stále větší hrozbu pro výrobní průmysl, je zřejmé, že firmy musí neustále zlepšovat své bezpečnostní protokoly a strategie. Ochrana před kybernetickými útoky je nejen otázkou technologického pokroku, ale také strategického plánování a vzdělávání. “Vzhledem k rychlému vývoji kybernetických hrozeb je nezbytné, aby výrobní podniky byly o krok napřed v ochraně svých procesů, dat a konkurenceschopnosti v průmyslu 4.0. S tím v Thein Industry operujeme už několik let a našim portfoliových společnostem se snažíme zajistit nejvyšší možnou ochranu,” uzavírá Filip Budník. (27.2.2024)