S nástupem Průmyslu 4.0 musejí firmy více dbát na kybernetickou bezpečnost

Destabilizace firmy či ukradené know-how. To jsou možná hlavní budoucí rizika spojená s nedostatečnou kybernetickou bezpečností průmyslových firem, na která upozorňují experti. Vzhledem k postupující digitalizaci výrobních či technologických procesů a přechodu k takzvanému Průmyslu 4.0 může těchto hrozeb postupně přibývat. Varují před nimi i nejnovější průzkumy.
Kybernetická bezpečnost by neměla být podceňována. Foto: Pixabay

Podle odborníků na kybernetickou bezpečnost by průmyslové firmy neměly tato rizika podceňovat a stejně jako do modernizace a inovací by měly investovat i do zabezpečení svého softwaru.

Rozvoj českého průmyslu směrem k větší digitalizaci a robotizaci může přinést i značná rizika. Zatímco hlavní pozornost se upíná především k modernizačním procesům, spíše stranou zůstává otázka bezpečnosti těchto technologických novinek.

Postihnout je totiž může celá řada hrozeb, jež jsou obecně velmi podobné jako u klasických počítačů. Souvisí to se skutečností, že při postupné modernizaci začínají být stroje v průmyslových firmách napojeny na IT infrastrukturu nebo přímo k internetu.

Problémem je zabezpečení i rizika

„V průmyslovém odvětví je bohužel ještě jedno velké riziko, a tím je velmi malá pozornost, která je těmto hrozbám věnována. Neméně závažným problémem je nedostatečné celkové zabezpečení i přes zvýšená rizika útoku,“ řekl odborník na kybernetickou bezpečnost Jaroslav Otcovský ze společnosti Asseco Solutions.

Podle Zdeňka Kolíbala z Ústavu výrobních strojů, systémů a robotiky Fakulty strojního inženýrství VUT v Brně je nezbytné, aby si průmyslové firmy přechod k širší digitalizaci důsledně ochránily. „Bezpečnostní nedostatky mohou vést k ohrožení know-how dané společnosti,“ dodal.

Nebezpečí si jsou vědomy i samotné firmy, jak poukazuje Radek Tomaňa, vedoucí odboru procesního inženýrství koncernu ZKL, jenž se zabývá výrobou ložisek. „Krádež know-how při nedostatečném zabezpečení samozřejmě možná je. Proto se na předcházení takovýmto incidentům patřičně soustřeďujeme,“ uvedl.

Podle Otcovského může nedostatečné zabezpečení digitalizovanou průmyslovou firmu značně paralyzovat. „Průmyslové zabezpečovací systémy budou kvůli nižší úrovni zabezpečení pro útočníky v budoucnu větším lákadlem. Ruku v ruce s tím půjde šíření a prodej dat získaných těmito útoky. Z toho jasně plyne, že mohou být použity právě pro konkurenci, získání know-how nebo pro přípravu jiného útoku většího rozsahu. To všechno může vést k vysokým ztrátám. Je tedy třeba neustále inovovat systémy a vzdělávat zaměstnance, kteří mají kybernetickou bezpečnost ve své pracovní náplni,“ řekl.

Často jde o cílené útoky. A budou sofistikovanější

„Doposud jsme zaznamenali pouze obecně známé problémy s napadením prostřednictvím e-mailových virových infiltrací. Díky dobře vybudovanému antivirovému zabezpečení a zálohování všech strategických dat korporace jsme ale nebyli zmiňovanými útoky nijak vážně ohroženi,“ uvedl Tomaňa.

Jak ukazuje již zmíněný průzkum Kaspersky Lab, v budoucnu je možné čekat i sofistikovanější útoky. Například v tomto roce by podle něj mělo dojít k nárůstu krádeží dat z průmyslových informačních systémů po celé Evropě.

Kybernetická bezpečnost by se neměla podceňovat

Řešení, jak potenciálním kybernetickým útokům čelit, je podle Otcovského hned několik. Průmyslové firmy si v první řadě musejí tato rizika připustit, být ochotné jim věnovat určitou pozornost a investovat do jejich prevence.

„K tomu jim mohou pomoci také normy a standardy kybernetické bezpečnosti, ať už jde o ISO 27001, nebo třeba o IEC-62443. Ve chvíli, kdy tato rizika pochopí a budou jim rozumět, mohou aplikovat správné a konkrétní bezpečnostní prvky a je jedno, jestli jsou v rovině softwaru nebo hardwarového zařízení,“ doplnil.

Souhlasí s ním i Tomaňa: „Kybernetická bezpečnost je tématem již několik let a neměla by být podceňována. Průmyslové firmy by k jejímu zajištění měly používat především důsledný monitoring systémů včetně behaviorálních metod, antivirová řešení, systémy prevence útoků od renomovaných společností a zajištění softwarové aktuálnosti systémů a aplikací.“

Dalším řešením pak může být provedení nezávislého bezpečnostního auditu. Ačkoliv se problematikou kybernetické bezpečnosti u průmyslových firem v současnosti zabývá celá řada komerčních subjektů, ať už formou seminářů, školení, či jiného způsobu osvěty, podle Otcovského by měla v této věci vzrůst především role státu.

Sdílet:

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Další z rubriky Firmy

dm v Česku roste díky neustálým inovacím

Obratem 9,52 miliard CZK a jeho růstem vůči loňskému roku o 11,67 % uzavřela dm drogerie markt Česká republika nanejvýš úspěšný obchodní rok (1. říjen 2017 až 30. září 2018) a upevnila tak své postavení jedničky na …

Swiss Life dokončila nákup Fincentra

Přední evropská finanční skupina Swiss Life získala potřebná regulatorní schválení v České republice a na Slovensku k nákupu Fincentra a stává se tím lídrem v oblasti nezávislého finančního poradenství v Česku a na …

Nejčtenější

Pronajala si chalupu. A s ní i nevraživého souseda

Pronajmout si chalupu na dovolenou je běžná věc. Člověk čeká, že když zaplatí deset patnáct tisíc za měsíc, a v sezóně na žádaném místě za týden třeba i dvojnásobek, tak vše bude v pohodě. Jenže v takové chaloupce …

Pálenka z garáže je svátost, ale ilegální

Česko doslova přetéká ovocem. Zahrádkáři se radují, že bude hodně pálenky. A někteří si ji dělají doma ve sklepě nebo v garáži. Bývá to svátost a chlouba, ale kromě potenciálních zdravotních rizik jde především o …
Rolovat nahoru