Kybernetická odolnost: jak ji budovat ve výrobním sektoru

Závislost výrobního průmyslu na propojené IT infrastruktuře roste. Toto odvětví se stále častěji stává cílem kyberzločinců. Když se výrobní společnosti stanou oběťmi kybernetických útoků, dopady se netýkají jen jich. Narušení bezpečnosti může způsobit zpoždění, finanční ztráty a provozní paralýzu v celém dodavatelském řetězci. Kromě této skutečnosti se celé odvětví musí potýkat také se závislostí průmyslu na zastaralých systémech nebo s vysokými náklady na zastavení výroby kvůli aktualizacím systémů. V konečném důsledku má vše zmíněné za následek to, že jsou výrobní společnosti vysoce zranitelné vůči kybernetickým hrozbám.

Kybernetické útoky na výrobní průmysl tvoří v posledních třech letech 25,7 % všech globálních incidentů, přičemž ransomware útočníci zapojili do útoku v 71 % těchto případů.

Proč je kybernetická odolnost takovou výzvou

Za nárůstem digitálních hrozeb pro sektor výroby stojí do značné míry digitální transformace výrobních procesů a dodavatelských řetězců. Ta zvýšila propojení mezi sítěmi operačních technologií (OT) a informačních technologií (IT). Útoky jsou často devastující – zastavují výrobu a ohrožují finanční stabilitu a pověst společností.

Na rozdíl od jiných odvětví, kde lze zastaralé systémy snadněji aktualizovat nebo nahradit, závisí výroba na drahém, specializovaném vybavení, které někdy spoléhá na zastaralé výpočetní systémy, jako je Windows XP. Aktualizace nebo výměna těchto systémů však často vyžaduje delší odstávky, což může vést k vysokým finančním ztrátám a provozním zpožděním. To vytváří prostředí, ve kterém jsou investice do kybernetické bezpečnosti a upgrade systémů často odsouvány na vedlejší kolej.

Propojenost moderních výrobních sítí vytváří navíc další zranitelnosti. Dodavatelé, distributoři a poskytovatelé služeb třetích stran jsou často úzce propojeni, čímž vytváří rozšířenou útočnou plochu. Tato vzájemná závislost znamená, že jediný útok může narušit chod výrobních linek a ohrozit vztahy s partnery a klienty.

Budování kultury kybernetické odolnosti (cyber resilience) tak vyžaduje začlenění bezpečnosti do všech aspektů organizace. Tímto způsobem mohou výrobci chránit nejen svá vlastní aktiva, ale také zabezpečit své místo v dodavatelském řetězci a minimalizovat riziko pro partnery a klienty.

Kybernetická odolnost začíná u vedení firmy

Koncept kybernetické odolnosti zahrnuje tři hlavní kroky: přípravu, reakci a obnovu po kybernetických incidentech s důrazem na kontinuitu. Pro výrobce to znamená posílit obranné mechanismy, vytvořit plány reakce na incidenty a umožnit zaměstnancům na všech úrovních, aby byli součástí přístupu firmy ke kybernetické bezpečnosti.

Efektivní kybernetická odolnost začíná na úrovni vedení. Vedoucí pracovníci a manažeři hrají klíčovou roli při stanovení priorit a implementaci řešení kybernetické bezpečnosti v celé organizaci. Pro výrobní firmy to znamená považovat kybernetickou bezpečnost za základní obchodní cíl, nikoli ji omezovat pouze na IT oddělení. Vedoucí pracovníci musí strategicky přidělovat zdroje, zajistit vyhrazený rozpočet na řešení kybernetické bezpečnosti, školení a personál. Dále musí podporovat kulturu, ve které je kybernetická bezpečnost vnímána jako odpovědnost všech. Zásadními kroky v tomto procesu je například komunikace důležitosti robustní obrany, uznání zaměstnanců, kteří dodržují osvědčené postupy, a důsledné prosazování bezpečnostních politik.

Odolnost jako spolupráce technologií a lidí

Pokročilé nástroje kybernetické bezpečnosti, jako jsou řešení pro zabezpečení koncových zařízení a nástroje pro monitorování sítě, jsou pro výrobní společnosti již nepostradatelné. Tyto technologie nabízejí přehled o systémech a sítích v reálném čase, což organizacím pomáhá detekovat anomálie a potenciální hrozby dříve, než se mohou rozvinout. Například nástroje využívající AI analyzují obrovské množství dat, aby identifikovaly vzory, které by mohly naznačovat kybernetický útok.

Nicméně i ta nejsofistikovanější technologie je účinná pouze tehdy, pokud s ní lidé optimálně zacházejí. Kyberzločinci často manipulují své oběti pomocí technik sociálního inženýrství. Typicky jde o phishingové e-maily. Proto by pravidelná školení měla zahrnovat taková témata, jako je rozpoznání phishingu, správa hesel a bezpečné nakládání s daty. Zaměstnance by firmy měly také povzbuzovat v tom, aby hlásili podezřelé aktivity bez obav z následků. Tím můžete vytvořit otevřenou a proaktivní bezpečnostní kulturu.

Když technologie a lidé spolupracují, mohou výrobní firmy vytvořit kulturu prevence, která není pouze reaktivní, ale také proaktivní a díky ní se firmy dokážou přizpůsobit a předvídat hrozby v reálném čase. 

Implementace standardů kybernetické bezpečnosti

Kybernetickou odolnost společnosti posílí také dodržováním zavedených standardů kybernetické bezpečnosti. Například NIST Cybersecurity Framework (CSF) poskytuje strukturovaný přístup k řízení a snižování kybernetických rizik. V jádru je rámec organizován kolem šesti klíčových funkcí: Identifikace, Ochrana, Detekce, Reakce, Obnova a nově přidaná funkce Řízení, která byla zavedena v NIST CSF 2.0.

Podobným předpisem je NIS2, což je směrnice Evropské unie, jejímž cílem je posílit úroveň kybernetické odolnosti ve všech členských státech. Nařizuje, aby (nejen) subjekty kritických odvětví — včetně energetiky, výroby, dopravy, zdravotnictví nebo spravovaných bezpečnostních služeb — přijaly silnější postupy řízení rizik, a to implementací povinného souboru bezpečnostních opatření.

Dodržováním pokynů a předpisů si mohou výrobní firmy zajistit nejen trvalou odolnost proti kybernetickým útokům, ale také snížit riziko soudních sporů a pokut, ztráty pověsti nebo zamítnutí nároku na kybernetické pojištění. 

Praktická řešení pro ochranu zastaralých systémů

Jednou z nejpalčivějších výzev je pro výrobní firmy závislost na zastaralých systémech. Jejich aktualizace či náhrada se neobejde bez významných nákladů, přitom jsou ale nedílnou součástí výrobních procesů. Pro snížení rizika mají výrobci možnost implementovat strategie, jako je air gapping či segmentace sítě. 

Air gapping zahrnuje úplnou izolaci kritických systémů od sítě, což zabrání neoprávněnému přístupu. Segmentace sítě pak rozděluje síť na menší, izolované zóny, čímž se omezí potenciální narušení a jejich dopad. Tato opatření zajišťují, že i když je jedna část systému kompromitována, útočníci nemohou získat přístup do jiných oblastí. Air gapping nicméně nemůže vzhledem k rostoucí propojenosti zůstat jedinou strategií budování kybernetické odolnosti pro operační technologie, zejména, pokud jde o ochranu kritické infrastruktury.

Zabezpečení koncových zařízení a nástroje pro monitorování bezpečnosti sítě jsou pro ochranu zastaralých systémů rovněž nezbytné. Poskytují komplexní přehled o síťové aktivitě a pomáhají detekovat hrozby v reálném čase k zajištění rychlé a efektivní reakce. 

Kybernetická odolnost není luxus, ale nutnost

Kybernetická odolnost je dnes pro výrobní firmy nezbytná. Měla by mít podporu vedení, spojovat integraci pokročilých technologií se vzděláváním zaměstnanců a opírat se o dodržování kyberbezpečnostních rámců, jako je například NIST CSF nebo NIS2. Praktická opatření, jako je air gapping, segmentace sítě a zabezpečení koncových zařízení zajistí, že i ty nejzranitelnější zastaralé systémy budou chráněny.

Kybernetická odolnost je nakonec o vytvoření kultury, ve které je bezpečnost zakotvena v každém procesu. To nejen chrání jednotlivé společnosti, ale také širší dodavatelské řetězce a odvětví, kterým slouží. Jak se výrobní průmysl nadále vyvíjí, musí se vyvíjet i jeho přístup ke kybernetické bezpečnosti.