Alfa a omega
Automobilky, ktoré tu majú výrobné linky, robia z tohoto malého štátu najväčšieho výrobcu áut v prepočte na obyvateľa. Ďalej v tomto segmente hrajú prím strojárstvo, elektrotechnika, chemický a potravinársky priemysel.
Priemyselná bezpečnosť by preto mala byť alfou a omegou v strategických plánoch a aj investíciách. Lebo pravda je taká, sme terčom masívnych útokov vo výrobnom segmente.
Bezhraničný svet
Kybernetická bezpečnosť tu už nie je len o ochrane vlastných systémov. S rastúcou prepojenosťou a digitalizáciou firiem sa hranice medzi interným a externým prostredím stierajú. Jednou z najvýznamnejších hrozieb sú dnes útoky na dodávateľský reťazec – teda incidenty, pri ktorých je cieľom nie samotná firma, ale jej partneri, dodávatelia alebo poskytovatelia služieb.
Ide o čoraz sofistikovanejšiu a účinnejšiu taktiku. Útočníci si často vyberajú menej chránené články reťazca, ako sú externí poskytovatelia softvéru alebo rôzne konzultačné firmy.
Po ich kompromitovaní môžu získať prístup k rozsiahlej škále cieľov – klientom a partnerom kompromitovaného subjektu. Takýto útok má teda potenciál zasiahnuť desiatky či stovky firiem naraz.
Známe príklady
V prípade incidentu spoločnosti SolarWinds, keď bol infikovaný legitímny softvér používaný množstvom vládnych a súkromných organizácií po celom svete. Infikované aktualizácie otvorili útočníkom „zadné vrátka“ do systémov zákazníkov, pričom kompromitácia sa často zistila až po mesiacoch.
Podobne fungoval aj útok na poskytovateľa softvéru Kaseya – cez jedného dodávateľa bola zasiahnutá široká klientela vrátane správcov IT infraštruktúry.
Stačí jedna slabina
Čoraz častejšie sa tieto útoky dotýkajú aj priemyselných podnikov s prevádzkovými technológiami. V týchto prostrediach býva napadnutý napríklad softvér určený na riadenie výrobných liniek či systémov SCADA.
Napriek tomu, že prevádzkové technológie, čiže OT siete, bývajú oddelené od IT prostredia, útočníkom často stačí jediné prepojenie – slabina v správe aktualizácií, vzdialený prístup technikov alebo zdieľaná infraštruktúra.
Ako sa brániť
Prvým krokom je dôkladné hodnotenie rizík spojených s dodávateľmi. Firmy by mali mať prehľad o tom, kto má prístup k ich údajom, aké systémy sú prepojené a aké bezpečnostné opatrenia majú ich partneri zavedené.
Dôležité je nielen preverenie zmlúv, ale aj reálne preverovanie bezpečnostných štandardov – napríklad formou dotazníkov, auditov alebo technických testov.
Technológie pomáhajú
Jedným z efektívnych technologických nástrojov na detekciu a rýchlu reakciu na takéto hrozby je pokročilá technológia XDR, ktorá zhromažďuje dáta naprieč rôznymi časťami infraštruktúry a umožňuje ich korelovanú analýzu.
Pre firmy, ktoré nemajú dostatočné interné kapacity, môže byť riešením aj využitie manažovanej služby MDR (Managed Detection and Response), ktorá zabezpečuje nepretržitý monitoring a aktívnu reakciu na incidenty prostredníctvom špecializovaného tímu.
Budujeme odolnosť
Dôležitý rámec pre zvyšovanie odolnosti dodávateľských reťazcov poskytuje aj aktuálny zákon o kybernetickej bezpečnosti. Tu sa už výslovne uvádza povinnosť hodnotiť a riadiť bezpečnostné riziká spojené s tretími stranami.
Ďalšou kľúčovou súčasťou ochrany je segmentácia siete, princíp minimálnych práv a monitoring. Ak sa útočníkovi aj podarí preniknúť do systému cez partnera, dobre navrhnutá architektúra mu môže zabrániť v šírení. V OT prostredí to platí dvojnásobne – kdekoľvek je možné, je vhodné používať fyzické oddelenie, pravidelne aktualizovať systémy a minimalizovať potrebu vzdialeného prístupu.
Bude to pokračovať
Útoky na dodávateľský reťazec budú s najväčšou pravdepodobnosťou pribúdať. Ide totiž o efektívnu techniku, ktorá útočníkom prináša vysokú návratnosť pri relatívne nízkej miere odhalenia.
Organizácie by preto mali kombinovať procesné opatrenia s technickými riešeniami a zároveň budovať dôveru aj kontrolu v rámci celého dodávateľského ekosystému. Iba tak možno dosiahnuť skutočnú kybernetickú odolnosť v prepojenom svete.
Július Selecký senior technický špecialista ESET odborný asistent Fakulta managementu UK