Na kafe s… Mariánom Klačom, vedúcim oddelenia bezpečnosť informácií / IT manažment kvality Volkswagen Slovakia
Pandémia koronavírusu oslabila slovenskú ekonomiku a zasiahla celé hospodárstvo. Mnohé firmy ledva zvládli pandémiu. Dnes je síce situácia lepšia, hoci sa už hovorí o tretej vlne. Podniky však čelia aj iným hrozbám. Keďže čoraz viac úkonov sa rieši v online prostredí, a to aj v logistike, spomeňme len digitalizáciu alebo internet vecí, veľkou hrozbou sú čoraz častejšie kybernetické útoky. Ako je na tom spoločnosť Volkswagen Slovakia, tak aj o tom sme sa rozprávali pri káve s Mariánom Klačom, vedúcim oddelenia bezpečnosť informácií / IT manažment kvality Volkswagen Slovakia.
Prečo je veľmi dôležitá kybernetická bezpečnosť v rámci logistiky, ale aj výroby v dnešnej dobe?
Riešenie kybernetickej bezpečnosti nielen v logistike alebo v priemyselnej výrobe vo všeobecnosti je dnes dôležitejšie ako kedykoľvek v minulosti. Dôvod je veľmi jednoduchý – digitálna revolúcia. Digitalizácia je jednou zo síl, ktorá posúva rozvoj vo všetkých výrobných oblastiach míľovými krokmi dopredu. Digitalizujeme procesy, prepojujeme medzi sebou systémy, infraštruktúru. Toto, samozrejme, so sebou nesie aj riziká. A jedným z nich je aj miera zabezpečenia infraštruktúry, systémov a aplikácií nielen v štandardnom administratívnom prostredí, ale aj vo výrobnej oblasti.
Akým spôsobom sa dá zabezpečiť kybernetická bezpečnosť?
Zabezpečiť infraštruktúru, systémy a aplikácie pred hrozbami je komplexná a nikdy nekončiaca aktivita. Je to proces, ku ktorému je potrebné pristupovať zodpovedne. Je potrebné zmapovať si svoju IT infraštruktúru. Identifikovať a ohodnotiť, kde máme v sieti, v infraštruktúre aké aktíva. Do akej miery sú pre nás dôležité. Identifikovať si riziká, ktoré môžu tieto aktíva ohrozovať. Následne musíme definovať adekvátne opatrenia (môžu byť organizačné alebo technické), aby sme tieto riziká eliminovali alebo „znížili“ ich dopad na akceptovateľnú hodnotu.
Organizačné opatrenia môžu byť napr. definovanie pravidiel, ako sa majú aktíva používať, zavedenie systému vzdelávania používateľov/zamestnancov v oblasti kybernetickej bezpečnosti. Medzi technické opatrenia patria napr. pravidelná inštalácia opravných balíkov a záplat na všetku prevádzkovanú infraštruktúru, systémy a aplikácie. Ďalším príkladom je nasadenie prostriedkov ochrany proti škodlivému kódu (vírusom) a pod. Dôležité je následne účinnosť nasadených opatrení sledovať v čase a upravovať ich podľa potreby.
Čo používate vo svojej spoločnosti, aby ste si zabezpečili kybernetickú bezpečnosť?
Pri riešení kybernetickej bezpečnosti vo výrobe (ale platí to aj v ostatných oblastiach) si v rámci analýzy musíme vždy povedať, či je potrebné mať konkrétnu technológiu pripojenú na internet alebo nie. Zvyčajne to potrebné nie je. V tomto prípade platí menej je viac. Dnes sa môžeme stretnúť s tým, že na internet je možné pripojiť takmer všetko od rýchlovarnej kanvice až po chladničku. Treba si však naozaj položiť otázku, načo je to potrebné, čo mi to prinesie.
V praxi sa totiž ukazuje, že zabezpečenie týchto zariadení je často veľmi zlé alebo žiadne (prvoradé predsa je, aby fungovali) a často si ich pripojením do siete spôsobíme viac problémov ako úžitku. A toto platí aj pre priemyselné systémy (napr. riadiace systémy), ktoré v minulosti boli navrhované, aby fungovali nepretržite, ale často na úkor ich zabezpečenia. Pomaly sa však aj v tejto oblasti už začína situácia meniť a vnímame snahu výrobcov takéto zariadenia vybaviť aj bezpečnostnými prvkami.
Aké kybernetické hrozby môžu narušiť a do akej miery logistické procesy, výrobné procesy, prepravné procesy či skladovacie procesy?
Hrozby sú rôzne. Súčasné kybernetické útoky môžu spôsobiť výpadky produkcie alebo distribúcie určitej komodity (ako napr. nedávny útok ransomware na americkú spoločnosť Colonial Pipeline). Ďalej môžu útoky spôsobiť únik alebo stratu dôležitých informácií (napr. útočníci ukradnú informácie napadnutej spoločnosti a môžu ju následne vydierať a žiadať výkupné). Vo väčšine prípadov majú útoky za cieľ priniesť útočníkovi zisk.
Dnes je jedným z veľmi častých typov bezpečnostných útokov tzv. phishing (je to jeden z typov útokov v rámci tzv. sociálneho inžinierstva). Útočník rozposiela stovky až tisícky e-mailov obsahujúcich vírus na rôzne adresy elektronickej pošty. Ak následne používateľ otvorí napr. infikovanú prílohu el. pošty alebo klikne na odkaz, zavíri sa počítač a útočník nad ním môže prevziať kontrolu a realizuje svoj útok. Preto je dôležité vzdelávať používateľov v oblasti kybernetickej bezpečnosti, aby vedeli identifikovať takéto hrozby.
Máte ste už skúsenosť s kybernetickým útokom?
Náprava kybernetického útoku je, samozrejme, vždy závislá od jeho rozsahu. Od toho, aké systémy boli postihnuté, či došlo k úniku informácií alebo k zastaveniu nejakej služby a pod. Všetko totiž spôsobuje finančnú stratu pre napadnutú spoločnosť. Na to, aby ste mohli na kybernetický útok reagovať, potrebujete, samozrejme, o ňom vedieť. Reakcia na kybernetický útok musí byť následne koordinovaná, aby zabezpečila elimináciu jeho následkov a obnovu dotknutých služieb.
Čo prinesie podľa vás budúcnosť čo sa týka kybernetickej bezpečnosti? Budú kybernetické útoky ešte nebezpečnejšie, sofistikovanejšie a ako to bude s bezpečnosťou?
Trendy – ako už spomenutá digitalizácia, internet vecí – kladú zvýšené nároky na riešenie zabezpečenia sietí, systémov a aplikácií voči kybernetických hrozbám. Denne sa objavujú nové zraniteľnosti zariadení, ktoré sú do siete pripájané. Je potrebné na tieto zraniteľnosti reagovať a eliminovať ich. Moderné spoločnosti dnes musia brať všetky hrozby v oblasti kybernetickej bezpečnosti vážne a vynakladať adekvátne zdroje (či už personálne alebo finančné) na to, aby svoju infraštruktúru zabezpečili.
Autor: Tomáš Szmrecsányi, šéfredaktor časopisu Systémy Logistiky SK
