Během posledních dvou let kyberzločinci rapidně zvýšili počet svých útoků na průmyslové cíle v ropném, plynárenském a těžebním sektoru. Cílem je obvykle narušit kritickou infrastrukturu nebo ukrást data a požadovat peníze za jejich navrácení.

V loňském roce představitelé národní bezpečnosti USA přiznali kybernetické útoky íránských hackerů na státní vodohospodářské úřady. Podle jejich slov to byl budíček pro úřady, aby zpřísnily kybernetickou bezpečnost u kritické infrastruktury. Mezi další významné příklady patří ransomwarový útok z roku 2021, který vyřadil z provozu americký systém Colonial Pipeline, který dodává ropu velké části východního pobřeží USA.

Středisko pro sdílení a analýzu informací o těžbě a kovech (australský úřad) zase registruje momentálně v zemi v průměru 2 až 3 kybernetické incidenty za měsíc. To je více než dvojnásobek oproti stejnému období v minulém roce.

Největší škody podle expertů mohou napáchat útoky na fyzické procesy, které jsou ovládané za pomocí počítačů. Během nich může dojít k poškození strojů, zastavení výroby, a dokonce i k ohrožení bezpečnosti pracujících lidí. Energetické firmy tak stojí před významnou výzvu, jak zabezpečit své provozy nejen fyzicky, ale i technologicky.

Nebezpečí pro firmy přichází zvenku i zevnitř. Může zahrnovat úmyslné i neúmyslné jednání zaměstnanců nebo dodavatelů s přístupem ke kritickým systémům. Vůbec nejčastějším neúmyslným puštěním útočníků do firemní sítě je potom malware spuštěný přes zaměstnance.

Experti na bezpečnost navíc očekávají, že počet závažných průmyslových kybernetických útoků bude i nadále narůstat. Je tak podle nich na čase v tomto sektoru urgentně změnit myšlení a strategii.

Zdroj: Financial Times