Hackeři se pokusili otrávit pitnou vodu: Špatně zabezpečených systémů jsou v ČR tisíce

Počítačové útoky umožňují útočníkům napadnout infrastrukturu firem i států klidně i z druhého konce planety. Nedávné kybernetické útoky ukazují, že správně zabezpečené nejsou ani interní systémy českých a slovenských firem. Podle bezpečnostních odborníků jsou jich bez potřebného zabezpečení přístupné více než dva tisíce. Co ukázal průzkum bezpečnostních odborníků?

České firmy nemyslí na bezpečnost svých interních systémů. Vyplývá to z dat slovenské společnosti Soitron a jejího bezpečnostního oddělení Void SOC. Jen od začátku roku 2021 do dnešních dnů přitom počet dostupných různých zařízení z internetu stoupl o 40 %. Průmyslové systémy se stávají lákadlem pro hackery, kteří mohou zneužít slabin nedostatečného zabezpečení, získat data a omezit provoz nejen soukromých firem, ale i důležitých vodních zdrojů a elektráren.

Přes 2 000 špatně zabezpečených cílů jen v Česku a na Slovensku

České průmyslové firmy ve velkém přecházejí na automatizované řídicí systémy. Na tom by nebylo nic neuspokojivého, protože vzdálený přístup je dnes běžně využívanou metodou pro sledování nejen výrobních technologií nebo logistiky zásobování výroby, ale například i malých vodních či solárních elektráren. Zabezpečení těchto systémů však pokulhává.

První průzkum provedený týmem analytiků Void SOC (Security Operations Center) ukázal, že až 1580 průmyslových podniků v České republice a 509 na Slovensku má svoje průmyslové řídicí systémy (tzv. ICS) dostupné na internetu bez jakéhokoliv zabezpečení. Společnost Soitron identifikované firmy na toto bezpečnostní riziko ihned po odhalení upozornila. Ani po roce ale většina firem problém nevyřešila a jejich systémy jsou stále volně dostupné. Celkový počet „otevřených“ ICS se v ČR od začátku roku 2021 zvýšil o 40 %.

Obrázek: Hackeři se pokusili otrávit pitnou vodu: Špatně zabezpečených systémů jsou v ČR tisíce

V grafu je názorně ukázáno, kolik ICS na území ČR a SR je k dnešnímu dni veřejně dostupných z internetu. Foto: Se souhlasem Void SOC

Česká noční můra: Napadená výrobní linka v pivovaru

Sednout si k počítači a napadnout takhle nezabezpečenou vodní elektrárnu či automatizovaný řídicí systém není nic složitého. V současné chvíli evidujeme například jeden pivovar, který dokonce přešel na novější verzi průmyslového systému, ale stále není zabezpečený. Výrobní linku tak lze z internetu například úplně zastavit,“ popisuje Martin Lohnert ze Soitronu.

Obrázek: Hackeři se pokusili otrávit pitnou vodu: Špatně zabezpečených systémů jsou v ČR tisíce

Výrobní linku českého pivovaru lze vypnout na dálku. Foto: Se souhlasem Void SOC

Zdroj pitné vody chtěli útočníci otrávit louhem 

Problém s nedostatečně chráněnými systémy je celosvětový. K ukázkovému útoku došlo v průběhu února letošního roku v americkém městě Oldsmar na Floridě. Ukázal, že ohrožené mohou být i zdroje pitné vody. Hackeři se nabouráním do systému pokusili otrávit louhem zásobárnu vody pro 15 tisíc lidí žijících nedaleko Tampy Bay. Hydroxid sodný silně leptá veškeré tkáně v organismu a nebýt včasné reakce zaměstnanců vodárny, mohlo dojít k pohromě.

Obrázek: Hackeři se pokusili otrávit pitnou vodu: Špatně zabezpečených systémů jsou v ČR tisíce

Zvrhlé zneužití bezpečnostní díry bylo naštěstí nakonec neúspěšné. Foto: Freepik

„Automatizovaný systém zde měli velmi špatně zabezpečený. Hackeři se připojili do počítače na regulaci vody, bez jakéhokoliv složitého know-how. Stačilo jim použít běžnou aplikaci a heslo, které v minulosti uniklo a nebylo změněno,“ podotýká Lohnert a pokračuje: „Případ z USA je ale jen špičkou ledovce. Situace je v realitě mnohem horší – co se týče zabezpečení i počtu incidentů. Pochopitelně, ne každý napadený subjekt se chce hackerským útokem „vytahovat.“ A naše průzkumy ukazují, že průmyslné řešení často nemají ani jen to zabezpečení heslem.  Netroufnu si ani odhadnout, kolik řídicích systémů na světě lze ovládat přes webovou stránku“.

Stamiliónové škody i ohrožení lidských životů

Zjištěné útoky, nejen do průmyslových systémů, stojí subjekty velké sumy peněz. Škoda po loňském malware útoku na nemocnici v Brně dosahuje řádově stovek milionů korun. Další napadenou, tedy Benešovskou nemocnici, zhruba padesát milionů. Útoky na nemocnice patří k těm s největšími společenskými dopady.

Obrázek: Hackeři se pokusili otrávit pitnou vodu: Špatně zabezpečených systémů jsou v ČR tisíce

Finanční škody jsou jen jednou ze stránek příběhu. Někdy jde doslova o lidské životy. Foto: Freepik

Stranou zájmu nestojí ale ani státní instituce. V březnu letošního roku hackeři napadli ministerstvo práce a sociálních věcí a pražský magistrát. Šlo o masivní kybernetický útok na systémy veřejné správy. Rozsah škod se teprve analyzuje.

Jak se mohou firmy chránit před útokem?

Podstatný je aktivní přístup firem k otázce ochrany jejích systémů před kybernetickými hrozbami.  Nezbytné je také nastavit a pravidelně kontrolovat procesy zaměřené na zajištění kybernetické bezpečnosti ve firmě. „Stejně důležitý je reakční čas, pokud monitoring kybernetické bezpečnosti zachytí průnik do systémů firmy. Ne každý incident musí skončit špatně, tedy pokud se začne situace řešit okamžitě, jak vznikne. Minimálně tím, že se pokusíte minimalizovat škody, například odpojením napadeného zařízení v provozu. Jednoduše řečeno by všichni měli začít brát bezpečnost vážně,“ říká závěrem Martin Lohnert.

Firmy a státy se stávají častým terčem útočníků i díky probíhající informační válce. Na problém upozorňuje i Národní ústav pro kybernetickou a informační bezpečnost (NÚKIB), který varuje především před útoky na nemocnice schopné napáchat rozsáhlé škody na lidských životech.

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Předplatné na sociální sítě. Twitter zkouší nový model
Předplatné na sociální sítě. Twitter zkouší nový model
Obrázek: Sonda Osiris-REx míří zpět na Zemi, přináší vzorky prastarého asteroidu
Sonda Osiris-REx míří zpět na Zemi, přináší vzorky prastarého asteroidu
Obrázek: Velký ransomware útok může ochromit východní pobřeží USA
Velký ransomware útok může ochromit východní pobřeží USA
Obrázek: Jsou Windows 10 skutečně „poslední Windows“?
Jsou Windows 10 skutečně „poslední Windows“?
Obrázek: Je norská předpověď počasí opravdu přesnější? Tipy na nejlepší aplikace
Je norská předpověď počasí opravdu přesnější? Tipy na nejlepší aplikace
Obrázek: Má smysl koupit si smartphone s 5G konektivitou?
Má smysl koupit si smartphone s 5G konektivitou?
Obrázek: Vytvořte si vlastní web: Jak nainstalovat WordPress na hosting?
Vytvořte si vlastní web: Jak nainstalovat WordPress na hosting?
Obrázek: Známe vaše heslo, tvrdí útočníci: Jak vytvořit silné heslo a kde ho ukládat?
Známe vaše heslo, tvrdí útočníci: Jak vytvořit silné heslo a kde ho ukládat?
Obrázek: Masakr v Barmě: Střílení do davů, přes 80 mrtvých a vypínání internetu
Masakr v Barmě: Střílení do davů, přes 80 mrtvých a vypínání internetu

Zamezení přístupu k informacím, potírání občanských svobod a násilí. Vláda armády v Myanmaru pokračuje a situace v zemi se vyostřuje....

Zavřít