Vše, co je online, je vystaveno riziku_

A dnes je online všechno, včetně průmyslových řídicích systémů - Industrial Control Systems (ICS). Jako důležité součásti každého moderního výrobního podniku tyto systémy kontrolují kritické části produkce, chlazení či vytápění, osvětlení, monitorují znečištění prostředí apod.

ICS dostupné z veřejného internetu jsou problémem, protože:

• přitahují útočníky a malware
• často běží na zastaralých verzích se známými zranitelnostmi
• jejich zneužití může způsobit přímé škody (finanční, reputační, ohrozit zdraví, atd.)
• mohou sloužit jako přestupní stanice k útokům na jiné části sítě
• mohou znamenat slabé zabezpečení celé organizace

V bezpečném kyberprostoru by neměly být z veřejného internetu dostupné žádné ICS

A jaká je realita?

V následujícím grafu vidíte výsledek - kolik ICS na území ČR a SR je veřejně dostupných z internetu a jejich dělení podle 8 nejpopulárnějších protokolů.

Pozn.: 2020-10-12 přidán Moxa a ipc@chip

Uvědomujeme si, že zabezpečení průmyslových systémů (ICS) není triviální a má řadu zvláštností. Jde však zároveň o nezbytnost pro zvýšení odolnosti průmyslových firem před kybernetickými katastrofami. Rádi s Vámi o tom budeme diskutovat podrobněji a pracovat i pro Vaši společnost.