V posledních letech sledujeme, jak rychle se mění průmyslové prostředí – digitalizace, automatizace a propojení výrobních linek se zbytkem IT infrastruktury. S tím však přichází i nepříjemná realita: průmyslové firmy se stávají stále častějším cílem hackerů.
Zatímco IT systémy má většina organizací poměrně dobře pod kontrolou, zařízení jako PLC jednotky, SCADA systémy nebo různé IoT senzory často zůstávají zcela „nahé“. Doslova bez ochrany, bez strategie, bez zájmu ze strany vedení.
Náš technický ředitel Marek Madžo nedávno přispěl do Hospodářských novin článkem na toto téma. Přinášíme vám shrnutí jeho nejdůležitějších postřehů.
OT zařízení: problém, který firmy často přehlížejí
V klasickém IT světě máme firewall, antivirovou ochranu, ideálně i nepřetržitý dohled bezpečnostního týmu. V OT prostředí – tedy v provozních technologiích – to však často vypadá úplně jinak. Mnoho podniků nemá ani základní představu o tom, jak tato zařízení chránit. Ještě horší je, když se domnívají, že se jich kybernetická rizika netýkají.
Takové nastavení mysli kyberzločinci doslova milují.
MITRE ATT&CK for ICS: nástroj, který by měl znát každý bezpečák
Marek ve své praxi považuje MITRE ATT&CK for ICS za jeden z nejdůležitějších nástrojů, které máme k dispozici. I my ve void SOC tento framework používáme každý den.
Pomáhá nám lépe porozumět tomu, jak útočníci přemýšlejí, jaké techniky používají a jaké škody mohou v OT prostředí napáchat. Díky tomu umíme navrhovat a zavádět efektivní bezpečnostní opatření dříve, než dojde k reálnému incidentu.
Díky nástroji MITRE ATT&CK Navigator si navíc můžeme přehledně zobrazit všechny známé techniky, filtrovat je podle odvětví, útočných skupin nebo konkrétních zranitelností. Pro firmy je to velmi užitečné – získají jasný přehled o svých slabých místech.
Jak dnes vypadá útok na továrnu?
Útočníci obvykle začínají tam, kde je to nejsnazší – zneužijí zranitelnost v zařízení připojeném k internetu nebo rozešlou promyšlený phishingový e-mail. Získají přístup, najdou slabinu v účtech nebo heslech a postupně se rozšíří po síti.
Sledují provoz, sbírají data, manipulují s řídicí logikou. A co je horší – dokážou vypnout bezpečnostní mechanismy nebo změnit přihlašovací údaje tak, že váš tým ztratí kontrolu. Výsledkem mohou být vážné výpadky provozu, ohrožení zdraví, životního prostředí nebo poškození reputace firmy. A samozřejmě i značné finanční ztráty.
Nástroje se mění, ale taktiky zůstávají
Zatímco konkrétní IP adresy, malware nebo domény se mění každý den, taktiky a techniky útočníků často zůstávají stejné i několik let. Právě proto se při ochraně OT systémů vyplatí sledovat co dělají, nikoli čím to dělají.
MITRE ATT&CK s tím dokáže pomoci – nabízí konkrétní kroky, jak rozpoznat jednotlivé techniky útoků, jak je zastavit nebo alespoň zmírnit jejich dopad.
Marekova rada na závěr?
Pokud právě zvažujete nová bezpečnostní řešení pro vaše OT nebo ICS prostředí, určitě si ověřte, jaké techniky z MITRE ATT&CK dané řešení pokrývá.
Je to praktický a objektivní způsob, jak si udělat jasno v tom, kde jsou vaše slabiny a které oblasti potřebují nejvíce pozornosti.
SOCulus_OT
Pokud hledáte způsob, jak získat přehled o tom, co se ve vaší OT síti skutečně děje, brzy budete moci vyzkoušet SOCulus_OT – řešení, které vyvíjíme speciálně pro potřeby průmyslových provozů.
SOCulus_OT nepřetržitě monitoruje provozní technologie, identifikuje podezřelé chování a pomáhá včas odhalit hrozby dříve, než přerostou ve vážné incidenty. Je navržen pro odvětví jako výroba, energetika, doprava nebo kritická infrastruktura – zkrátka tam, kde každá sekunda výpadku znamená riziko a vysoké náklady.
👉 Zjistěte více o SOCulusu – naší detekční platformě nové generace.