IT bezpečnost průmyslových podniků v Česku není vůbec optimální

22. června 2020

Kybernetická bezpečnost je stále důležitějším tématem. Útoky, které odstavují firmy nebo dokonce i nemocnice na dlouhé dny a někdy i týdny se běžně dějí i v Česku. Řada průmyslových podniků u nás na ně však není připravena. Co hrozí českým výrobním podnikům a jak se před tím ochránit?

Většina firem nezvládne Průmysl 4.0, kvůli kybernetické bezpečnosti

Průmysl 4.0 pomalu ale jistě klepe na dveře i v Česku. Řada výrobních podniků už modernizovala své výrobní stroje a jsou schopny sbírat provozní data z jejich senzorů prostřednictvím IoT. Ty, které využívají starší technologie, tato generační obměna čeká v nejbližších letech. Síťová konektivita k internetu se v Česku rovněž zlepšila a v této dekádě nás čeká nasazení sítí 5G, které by mělo definitivně odstranit jakékoliv komunikační bariéry v kontextu přenosu dat z výrobních podniků do cloudu a zpět.

Jenže je tu jeden háček, a tím je kybernetická bezpečnost. Vysoké procento českých společností, a to nejen průmyslových, stále podceňuje problematiku kybernetické bezpečnosti. Ostatně velmi často je to vidět na plánování nákladů na další rozvoj a investic v některých společnostech. Zejména u průmyslových podniků je velmi často slyšet, že potřebují řešit inovaci, nebo obměnu toho či jiného stroje, ale velmi málo je v souvislosti s tím řešen rozvoj IT infrastruktury a právě samotná bezpečnost.

Bezpečnost výrobních zařízení připravených pro Průmysl 4.0 je podceňována a tím se tato zařízení stávají více zranitelnými a jsou tak potenciální hrozbou průniku do infrastruktury nebo ztráty dat. Mnohdy je právě zde to know – how společnosti, které může být odcizeno, takže případný útok může případně destabilizovat firmu, nemluvě o vysokých finančních ztrátách.

Jak na správné zabezpečení

Řešení kybernetické bezpečnosti má vždy tři roviny. Tou první je technické zabezpečení. To lze řešit poměrně rychle. Technických řešení je dnes k dispozici dostatek, ať už hardwarových, či softwarových, a to v nejrůznějších cenových relacích. Není problém zabezpečit malý výrobní podnik ani velkou korporaci s mnoha výrobními závody.

Druhá rovina je rovina lidská. Ta obvykle představuje největší bezpečnostní riziko. I když máte skvělé zabezpečení a vše téměř dokonalé, problém na straně uživatele vám toto zabezpečení může snížit i o více něž 50 %, a to už je opravdu velká hrozba, která stojí za zamyšlení. Dle hlášení hrozeb společnosti Fortinet se uvádí, že více než 90 % malware je stále doručováno e-mailem. Další statistiky hovoří o tom, že na zaslanou phishingovou zprávu zareaguje průměrně cca 25 – 30 % uživatelů. Vzdělávání zaměstnanců je tedy důležitou součástí kybernetického zabezpečení firmy. Není to přitom otázka jen prvotního proškolení a podpisu zaměstnance, že byl proškolen na „počítačovou bezpečnost“, ale skutečné připravenosti vašich lidí. Velmi důležitá jsou pravidelná školení, kde je možné reagovat na aktuální trendy a bezpečnostní hrozby. Současně s tím je vhodné zapojit i nějaký „reálný“ trénink.

A konečně třetí rovinou je rovina procesní. Jen velmi málo firem, zejména pak ve strojírenství, myslí na systematickou kontinuální péči o kybernetickou bezpečnost. Pokud má být firma připravena na Průmysl 4.0 plný automatizovaných provozů a analýz velkých objemů dat přímo ze strojů, je nezbytné začít uvažovat systematicky. Klíčové je mít nastaveny procesy v oblasti kontinuální analýzy rizik – vyhodnocení analýzy – naplánování opatření – provedení naplánovaných opatření – testů účinnosti provedených opatření. Jedná se o nikdy nekončící klasický PDCA (Plan-Do-Check-Act) proces, na který je potřeba vyčlenit určitou část firemního rozpočtu. Dobrou zprávou je, že v dnešní době je na to možné využívat i externí dodavatele služeb v oblasti kybernetické bezpečnosti. Našim zákazníkům tyto služby dodává kupříkladu naše dceřiná společnost NZ SERVIS.

Modernizace výroby už dávno není jen o strojích

Ano, je to tak. Modernizace výroby dnes už dávno není jen o strojích, kapacitním plánování výroby, či moderních způsobech řízení výrobních systémů. Není už ani jen o vysoce kvalifikované pracovní síle. Všechny výrobní podniky jsou dnes řízeny profesionálními podnikovými informačními systémy, ty modernější navíc sbírají a vyhodnocují obrovská množství dat. Bez nich by ale nebylo možné vyrábět, a pro řadu firem by bylo likvidační, kdyby se tato data dostala do nepovolaných rukou. Pokud tomu chcete zabránit, je nejvyšší čas soustředit se také na kybernetickou bezpečnost.