V automobilové výrobě nepředstavujete silného hráče, pokud mohou vaši produkci zastavit kybernetické hrozby. Jaká specifika má kybernetická bezpečnost v tomto odvětví?
Již dříve jste si mohli přečíst o tom, jak velkou příležitost představuje pro hackery výrobní sektor a propojení mezi sítěmi operačních technologií (OT) a informačních technologií (IT). Kybernetičtí útočníci mohou zneužít systémy v tomto odvětví v okamžiku, kdy nejsou posíleny bezpečnostními technologiemi – jako je například tzv. oddělení sítí (air-gapping).
Totéž pak platí pro automobilový průmysl, jedno z nejviditelnějších odvětví celého výrobního sektoru. Po autech je celosvětově neustálá poptávka – prodej dosáhl v roce 2024 globálního objemu 74,6 milionu prodaných kusů. Nelze tak počítat s tím, že by se výroba jen tak zastavila. Lze předpokládat, že vlády budou chtít automobilky trvale podporovat, a to včetně jejich kybernetické bezpečnosti.
Klíčové informace, které se v článku dozvíte:
-
Celosvětově se vyrábí a prodává na desítky milionů kusů automobilů;
-
Státy vytvářejí v ekonomice chráněná odvětví, protože se spoléhají na to, že výrobci aut a jejich dodavatelé obohatí HDP země a ekonomiku tak podpoří;
-
Ukazuje se, že hlavními překážkami automobilové výroby, která je závislá na stabilních a bezpečných dodavatelských řetězcích, jsou ekonomické a geopolitické nejistoty;
-
Automobilový sektor je odvětví s vysokou hodnotou, které je ze své podstaty zneužitelné. Musí se tak zaměřit na budování vlastních, na míru přizpůsobených kyberbezpečnostních opatření, aby čelil kybernetickým útokům se schopností ochromit systémy společností.
Globálním význam i softwarové zranitelnosti
Největší hráči v automobilovém průmyslu ze Spojených států, Evropy a Japonska mají globální působnost. Společnosti jako Toyota nebo Jaguar Land Rover mají továrny po celém světě s komplexní logistikou typu „just-in-time“ (JIT), která zahrnuje přepravu dílů napříč rozsáhlými dodavatelskými řetězci s několika různými typy výrobců.
Proces sladění objednávek dílů přímo s výrobními plány vytváří křehkou situaci, kterou lze snadno narušit i nejkratším zpožděním dodávky. Jak navíc ukázala situace s globálním nedostatkem čipů v letech 2020–2023, i ty nejmenší součástky mohou vykolejit celé výrobní řady a modely, a zabránit tak prodeji plně vybavených aut.
Dalším faktorem, který je třeba zvážit, je dnešní geopolitická realita. Regionální stabilita je pro zajištění zdravého ekonomického prostředí, které podporuje rozvoj, zásadní. Vybudovat továrnu ve válečné zóně nebo v zemi s nedůvěryhodnou vládou, která je připravena zabavit zahraniční majetek, není rozumnou investicí.
Ransomware v automobilové výrobě
Automobilový průmysl nemůže existovat odděleně od vnějších událostí, které na něj doléhají. Musí zkrátka fungovat napříč různými politickými a ekonomickými prostředími. Zatímco to představuje individuální výzvy, které řeší regionální týmy a kanceláře, potenciální digitální hrozby mají globální dosah a kybernetičtí útočníci mohou využít každou příležitost ke své akci.
Během útoku ransomwaru WannaCry v roce 2017 nezůstal ani automobilový sektor stranou. Známá francouzsko-japonská automobilová aliance byla nucena zastavit výrobu v pěti závodech. Ransomware obzvlášť zasáhl její továrny se zastaralými systémy prostřednictvím zneužití exploitu EternalBlue ve starších systémech Windows, které jsou stále populární a často využívané pro výrobu v průmyslových odvětvích.
Některé typy ransomwaru jsou speciálně navrženy ke zneužívání průmyslových řídicích systémů a sítí, například EKANS.
V roce 2022 pak musela největší japonská automobilka zastavit výrobu na 28 výrobních linkách a ve 14 závodech kvůli selhání systému dodavatele, které taky způsobil ransomware. Jeho cílem byl poskytovatel plastových dílů a elektronických komponent.
V roce 2024 zasáhl ransomware i automobilovou divizi německého ocelářského giganta. Jednalo se přitom v průběhu let o jeden z mnoha útoků. Společnost preventivně odpojila některé své systémy s cílem možné škodlivé aktivitě zabránit. Tento krok byl správný, jak včasné a úspěšné zablokování malwaru také potvrdilo.
A ještě jeden příklad nakonec – v roce 2025 došlo u britské automobilky Jaguar Land Rover k vážnému narušení provozu kvůli kybernetickému útoku. Údajně za ním stála hackerská skupina Scattered Lapsus$ Hunters, což je seskupení útočníků z několika známých APT skupin zodpovědných za kybernetické útoky na významné průmyslové subjekty ve Spojeném království.
Odvětví jako stvořené pro hackery
Proč se hackeři zaměřují právě na výrobce automobilů a jejich dodavatele? Zde je několik důvodů:
Zneužitelnost dodavatelského řetězce: Složitost výrobní dodavatelské infrastruktury vytváří různě velké firmy, které také mají různou úroveň zabezpečení. Velké závody mohou mít ochranu na úrovni systémů velkých společností, ale menší články řetězce ji takovou pravděpodobně nemají, což otevírá dveře útočníkům.
Rozšíření sítí: Širší dodavatelský řetězec zahrnuje také prodejce a místní partnery, jejichž přístup k citlivým údajům zákazníků představuje další příležitosti pro vydírání nebo krádeže identity.
Kybernetická špionáž: Rychlé peníze nejsou jediným motivem kybernetického útoku. Průmyslová tajemství související s drahými, patentovanými technologiemi jsou stejně lákavá. Krádeží firemních tajemství a jejich prodejem na černém trhu se méně poctiví konkurenti mohou dostat do čela soutěže bez nákladného interního výzkumu a vývoje.
Sabotáž: Mnoho automobilek vyrábí také vojenské vybavení. Ochromení výroby by tak mohlo mít katastrofální důsledky pro válečnou logistiku.
Konektivita mezi OT a IT: V důsledku rostoucí digitalizace jsou výrobní operace stále těsněji propojeny s IT sítěmi. Operační technologie (OT) to tak otevírá externímu přístupu, který v kombinaci se zranitelnými zastaralými systémy může útočníkům napomoct do těchto sítí snadno proniknout a dlouhodobě narušit bezpečnost IT i výroby.
Kybernetická bezpečnost – jak se připravit?
Mnoho výrobců si tak může klást otázku, zde je lepší zastavit kvůli řešení incidentu výrobu napříč závody, nebo provést taková preventivní opatření, aby k incidentu vůbec nedošlo.
Prostředí kybernetických hrozeb je velmi proměnlivé, takže neexistuje univerzální strategie, která by dokázala bojovat proti každé taktice, technice nebo postupu (TTP), které mohou útočníci použít.
Neznamená to ale, že riziko hrozeb nelze omezit. Minimalizace útočné plochy je spolehlivým způsobem, jak snížit pravděpodobnost narušení. To je obzvlášť užitečné pro nadnárodní automobilové společnosti, které pokrývají mnoho dodavatelů a poboček.
Kybernetická bezpečnost v praxi
Jeden z partnerů společnosti ESET, italská společnost Raicam specializovaná na výrobu a návrh brzd, spojek a ovládacích částí, to dokonale pochopila. Vedení firmy si uvědomilo, že stres, který by kybernetický útok způsobil interním týmům a jejímu rozpočtu, je nejlepší dopředu eliminovat. S několika mezinárodními pobočkami potřebovala společnost řešení, které by umožnilo globální pokrytí.
Tento příběh ilustruje dilema, ve kterém se vedení automobilky může ocitnout. Neustálé uspokojování požadavků dodavatelského řetězce vyžaduje nepřerušenou výrobu, která je nutností pro zachování logistiky v modelu JIT.
Proto výrobce zvolil flexibilní, a zároveň odlehčený kyberbezpečnostní balík kombinovaný s profesionálními službami, vše poskytované přes platformu ESET PROTECT a službu ESET MDR. Díky této silné kombinaci se může Raicam nadále soustředit na rozvíjení vztahů se zákazníky a snadno zvládat bezpečnostní audity. </p
Lidé nebudou chtít pracovat ve firmě, která nedokáže zaručit bezpečnost svých dat nebo mezd, pokud by vlivem bezpečnostního incidentu došlo k zastavení výroby. Investice do kybernetického zabezpečení by tedy měly uspokojit jak partnery, tak zaměstnance.
V současnosti Raicam těží z vysoce výkonného řešení v kombinaci softwaru a lidské expertízy, a to bez nutnosti získávat nebo udržovat další interní zdroje. Nepřetržitá služba ESET MDR také společnosti umožnila sledovat stav zabezpečení sítě bez přerušení způsobeného nedostatkem personálu. Výsledkem je efektivnější využití rozpočtu, lepší spolupráce mezi IT oddělením a jednotlivými výrobními závody, vylepšená pozice na trhu a lepší dodržování předpisů.
Výrobní proces bez malwaru
Kybernetické hrozby, současné geopolitické prostředí a pomalá ekonomika vytvářejí nepředvídatelnou realitu.
Pokud se výrobním firmám podaří dát do pořádku kybernetickou bezpečnost, může to pozitivně ovlivnit jejich tržní postavení. Automobilky se mohou stát důvěryhodnějšími, produktivnějšími a být v souladu s legislativními požadavky. Stručně řečeno, kybernetická bezpečnost se stává pákou, která mění nejistotu v konkurenční výhodu — chrání současně provoz, reputaci i hospodářský výsledek.
Služby spravované detekce a reakce
ESET MDR
Zareagujte na incident do 20 minut. ESET MDR kombinuje nepřetržitý dohled AI a našich expertů. Díky tomu budete mít dokonalý přehled, co se ve vaší síti děje. Mějte na své straně řešení, které vám pomůže naplnit požadavky nového Zákona o kybernetické bezpečnosti.
