Priemysel 4.0 bez kybernetickej ochrany napácha viac škody, než úžitku

Priemysel 4.0 je evolučným industriálnym pokrokom, ktorý môže zlepšiť hospodársky výkon aj životnú úroveň ľudí. No aj keď mnohí tuzemskí manažéri, novinári či akademici stále hľadajú potrebný obsah, ktorým by pojem vyplnili, je isté, že podniky bez relevantnej kyberbezpečnostnej stratégie skôr či neskôr ohrozia seba aj okolité prostredie. O to viac, keď budú masívne implementovať najnovšie informačné technológie.

Kybernetická ochrana je kľúčová téma pri určovaní bezpečnostných trendov budúcnosti.  Varovania bezpečnostných analytikov už nepočuť len na konferenciách, ktoré sa zaoberajú čiernym biznisom ransomvérových zlodejov. Verejný, ale hlavne odborný diskurz sa zaujíma o budúcnosť kybernetickej bezpečnosti v kontexte svetovej ekonomiky, medzinárodných vzťahov a spoločenstiev. Napríklad konferencia QuBit Conference 2017 začiatkom apríla v Prahe otvorí fórum o tom, ako bude kognitívna bezpečnosť formovať programy kybernetickej obrany, či do akého tvaru sa vyformuje forenzná analytika malvérových programov.

Kyberterorizmus, krádeže citlivých dát a peňazí či manipulácia verejnej mienky prinášajú množstvo reálnych ohrození. Ich početnosť je hypoteticky rovnaká počtu najväčších výhod, ktoré digitalizácia a virtuálna globalizácia priniesla. Ako uvádza spisovateľ Adam Segal, ktorého myšlienku nájsť aj v kyberbezpečnostnej agende Severoatlantickej aliancie, virtuálny priestor je globálne bojové pole, na ktorom aj geograficky malé štáty, militantné bunky a iní zločinci dokážu silno ubližovať najmocnejším armádam a štátom sveta, vrátane trhov, od ktorých sú závislé.

Je viac ako pravdepodobné, že „evolúcia“ slovenského priemyslu sa najskôr a v najväčšej miere udeje v automobilovom odvetví vrátane tých ďalších, s ktorými je zviazaný. Pri pohľade na centrálnu Európu spadá záber prakticky na všetky priemyslové brandže. K výrobcom áut a ich dielov sa pridávajú podniky chemického priemyslu, ktoré rafinujú ropu, vyrábajú gumu a plastové poloprodukty. Elektrotechnické, metalurgické, potravinárske ani energetické odvetvia nie sú výnimkami.

Predtým ako sa môže priemysel vyvinúť, musí sa naučiť brániť

Slovenský internet nedávno oslávil štvrťstoročie. Za ten čas sa neoddeliteľne zakorenil do väčšiny súkromných aj profesionálnych životov Slovákov. Štatistický úrad Európskych spoločenstiev, Eurostat, v roku 2015 zaznamenal, že 77 percent Slovákov vo veku medzi 16 až 74 rokov používa internetové pripojenie na dennodennej báze. Priemer ešte 28-členného európskeho spoločenstva bol 79 percent. Pri pohľade na počet obyvateľov, Slovensko tak pri pohľade na európsky, ale aj globálny internet nerobí najmenšiu stopu.

Ako súčasť európskeho spoločenstva sa pripravuje na implementovanie Jednotného digitálneho trhu. Európske hospodárstvo očakáva vďaka unifikovaným pravidlám a „virtuálnemu šengenu“ hlavne vyšší výkon, ktorý predikcie merajú 415 miliardami eur. No gro digitálneho prepojenia so zvyškom sveta nespočíva v bežnej komunikácii. Dáva príležitosti hlavne priemyselnej produkcii, verejnému sektoru a spoločenským záujmom.

Agenda Priemyslu 4.0 nenadarmo ráta s masívnym využívaním digitálnych komunikačných technológií, vrátane Priemyselného internetu vecí (IIoT). Projektanti, analytici a novinári stále hľadajú agende praktickú obsahovú výplň. Napriek tomu, podniky tvoriace slovenský priemysel sa voči zahraničným konkurentom môžu zdať, takpovediac, ako dielne. Argument, že slovenský automotive vyprodukuje ročne na počet občanov celosvetovo najviac áut, už nestačí. Musí zmúdrieť a generovať viac pridanej hodnoty. Potrebuje sa digitalizovať.

Prečítajte si viac o tom, aký veľký je biznis kyberzločincov

Akákoľvek počítačová sieť je zraniteľná. Záleží len, ako skúsený hacker ju napadne

A o to agende ide. Nové chápanie konkurencieschopnosti, zoštíhľovanie produkcie a procesov v továrňach aj v kanceláriách, zvyšovanie domácej pridanej hodnoty dokáže vznikať len v smart prostredí. Priemyselné inžinierstvo ráta aj napríklad s tým, že so zapojením zariadení do priemyselného internetu vecí vie vytvoriť umelú inteligenciu. Tá za ľudí začne samostatne optimalizovať, replikovať a organizovať celé fabriky. Jej kompetencie ale nemusia skončiť ani za pomyselnou hranicou dodávateľských reťazcov. Týka sa to nielen výziev priemyslu, aj aj hrozieb.

Analýzy kyberbezpečnostných analytikov dlhodobo varujú pred rastúcim záujmom hackerov útočiť na priemyselné zariadenia, zväčša pripojené v rozsiahlych sieťach internetu vecí. Podľa analytickej inštitúcie Kaspersky Lab je dôvod prostý: prístroje neraz fungujú naďalej aj bez najnovších aktualizácií, či dokonca po tom, čo sú už úplne zastaralé voči štandardom. Podľa analýzy ťahajú za kratší koniec hlavne koncerny v leteckom, metalurgickom či energetickom priemysle.

Vlani sa popri útokom rôzneho malvéru rozmohli aj tie pre DDoS útoky. Malvér nakazí kvantum zariadení v IoT sieťach, z ktorých si vytvorí zombie pre botnet. Ten umožňuje útočníkovi vykonať DoS útok. Takýto typ zločinu figuruje najčastejšie voči serverom, napríklad poskytovateľov DNS, na ktorom stojí web. Stačí sa pozrieť k poslednému októbru, kedy sa neznámym útočníkom podarilo na niekoľko hodín narušiť fungovanie serverov americkej providerskej spoločnosti Dyn. Dôsledok bol masívny: nefungovali globálne rozšírené značky ako Twitter, Spotify ani platobná služba PayPal.

Kaspersky Lab ich detekoval hlavne v telekomunikačnom odvetví. Len v druhom štvrťroku 2016 ich laboratórium zachytilo v 70 štátoch. Najväčší záujem DDoS útokov smeroval k USA, Južnej Kórei a k Číne. Len v nej objavil Kaspersky Lab 77,4 percenta zo všetkých zaznamenaných útokov.