Aktuální vydání

celé číslo

08

2022

MSV 2022

Projektování, konstruování a programování automatizačních a řídicích systémů

celé číslo

Kybernetická bezpečnost v době průmyslového internetu věcí

Letos v březnu nastoupil na pozici generálního ředitele firmy Kaspersky pro východní Evropu pan Miroslav Kořen. V rozhovoru jsem se ho zeptal na jeho vize a cíle v nové pozici i na to, co aktuálně hrozí datům a komunikačním sítím českých průmyslových firem a jak firma Kaspersky pomáhá výrobním podnikům v jejich obraně. 

Pane řediteli, přišel jste do firmy Kaspersky letos v březnu. Co jste o firmě Kaspersky věděl, než jste do ní nastoupil, a čím Vás nabídka firmy Kaspersky oslovila?

Společnost Kaspersky jsem vnímal vždy jako jednoho z nejsilnějších hráčů na trhu s kybernetickou bezpečností. To se ale týkalo spíše oblasti antivirové ochrany koncových zařízení. Když jsem se začal připravovat na pohovor, překvapilo mě, jak širokou má Kaspersky nabídku pro firemní zákazníky. Právě to mě zaujalo, protože to hodně souvisí s tím, čím jsem se zabýval dříve, kdy jsem se věnoval kritické infrastruktuře, ať už ve výrobě, nebo mimo ni. Kaspersky má řešení pro zabezpečení průmyslu i obecně pro kritickou infrastrukturu. To pro mě byla jedna z těch nových věcí.

Oblast kybernetické bezpečnosti se dostává stále více do popředí a do budoucna rozhodně skýtá obrovský potenciál. Obzvlášť v době, kdy dochází k vysoké míře uplatnění automatizace a rozvoji aplikací IoT a vlastně vše je propojené. Spousta zařízení vzájemně komunikuje, aniž bychom o tom ve finále věděli, což významně zvyšuje potenciální rizika. 

Dříve jste pracoval ve společnosti SUSE. Pomohly Vám zkušenosti z této firmy u nového zaměstnavatele?

Rozhodně. SUSE primárně prodává svůj operační systém, ale mimoto se posouvá i do světa softwarově definované infrastruktury. Operační systém SUSE je součástí kritických řešení, kde se postupně UNIX nahrazuje Linuxem. Z proprietárních řešení se přechází do komoditního světa. Na těch komoditních řešeních se staví nejen kritická infrastruktura, ale třeba i výroba automobilů. Dostáváte se tak do situace, kdy nesmí absolutně nic selhat, protože každá minuta, kdy se zastaví výroba, znamená ztrátu několika milionů eur. To mi rozhodně pomohlo, abych se v tomto světě zorientoval. 

Jaká je pozice firmy Kaspersky ve světě a ve východní Evropě, za niž jste zodpovědný?

Myslím si, že máme rozhodně velký potenciál růstu obzvláště v oblasti firemních zákazníků. Poměrně dobrou pozici máme v oblasti klasické antivirové ochrany, a to v Čechách i ve východní Evropě. Ve východní Evropě jsou země, kde máme tržní podíl přes 40 %. Na druhou stranu je zde stále dostatek místa, abychom se mohli zlepšovat. 

Jaké jsou cíle společnosti Kaspersky na tomto trhu?

Budeme se věnovat zákazníkům, kteří chtějí ochránit svůj domácí počítač nebo malou síť antivirovým programem, ale stěžejní z hlediska rozvoje je pro nás segment velkých firem a kritických infrastruktur. Jako klíčové zde vidím řešení Kaspersky Industrial Cybersecurity, které je zaměřeno na průmyslovou bezpečnost. Chceme se věnovat také spolupráci s telekomunikačními operátory. 

Říkal jste průmyslové firmy a firmy z oblasti kritické infrastruktury. Co takovým firmám vlastně v současné době nejvíce hrozí?

Tak, jak dochází ke stále větší automatizaci všech procesů a zařízení, se také stále více zařízení propojuje a vzájemně komunikuje, což otevírá mnoho nových možností, jak infrastrukturu ohrozit. V rámci podnikové sítě je mnoho komponent, které sice vypadají, že jsou zcela oddělené od informační sítě, ale téměř vždy existuje nějaká možnost, jak se do nich dostat, například pomocí přenosné USB paměti nebo připojením notebooku servisního pracovníka. To si mnoho lidí neuvědomuje. 

Kdo představuje pro firmu největší nebezpečí? Jsou to profesionálové, kteří se zabývají průmyslovou špionáží nebo chtějí firmě vyhrožovat smazáním dat a zastavením výroby, nesplní-li určité podmínky, nebo jsou to hackeři, kteří vymýšlejí útoky proti firmám pro zábavu? A přicházejí hrozby více zvenčí, nebo od vlastních zaměstnanců, kteří chtějí buď úmyslně poškodit svého zaměstnavatele, případně bývalého zaměstnavatele, nebo prostě udělají chybu?

Cílem útoku je zpravidla něco získat. Získat kontrolu nad cizími daty a zjistit informace, které mi nepatří. Eugene Kaspersky (zakladatel a majitel firmy Kaspersky) říká, že se snažíme směřovat k tomu, aby cena útoku byla větší než cena ochrany, tedy aby se firmě vyplatilo zabezpečit se. Myslím, že útoky jsou v současné době spíše ze strany profesionálů než někoho, kdo to dělá pro zábavu nebo pro posílení svého ega. (Pozn. red.: viz text na rastru.)

Například pro plzeňský Prazdroj jsme dělali vyhodnocení bezpečnostních rizik a testovali jsme provozní síť a systém SCADA z hlediska případných kybernetických hrozeb. Naši odborníci se v rámci své analýzy kromě jiného zaměřili i na dvě varny piva a osm balicích linek. Analýza CSA, cybersecurity assessment, otestovala propojení IT/OT a vyhledala všechna nekontrolovaná externí připojení vedoucí do OT. Výsledkem byl seznam zjištěných zranitelností. V závěrečné zprávě jsme popsali možné útoky, které by mohly být na firmu zacíleny, a doporučili účinná protiopatření. Naše nabídka v sobě zahrnuje nejen software, který monitoruje síť, ale zároveň i balík služeb a školení pro zvýšení povědomí o kybernetické bezpečnosti. 

Bavili jsme se o velkých firmách, co malé firmy? Měly by se malé firmy, které mají pár obráběcích strojů a desítku zaměstnanců, také chránit, nebo jsou z hlediska kyberútočníků nezajímavé?

Řešení pro zabezpečení by měla zvažovat jakákoliv firma, která má alespoň jeden miniaturní systém SCADA nebo cokoliv podobného. Teď trochu odbočím od průmyslu: představte si, že se vám podaří dostat do pokladního systému kavárny, v níž právě sedíme. Pro vás jako útočníka to není nic zásadního, i když pro tuto kavárnu by to samozřejmě byla kritická záležitost. Ovšem pokud stejný pokladní systém používají desítky a stovky kaváren, už to může být z hlediska útočníka zajímavé. Takže i malé firmy by určitě měly zabezpečení věnovat pozornost.

Další věcí je, že například v oblasti automobilového průmyslu je v České republice mnoho malých dodavatelů, kteří jsou propojeni se svými zákazníky, tedy automobilkami. Jestliže tedy dokážete proniknout do sítě malého dodavatele, dokážete se dostat i k některým datům automobilky. A to už vůbec nemluvím o servisních firmách: přes nedostatečně zabezpečenou síť servisní firmy může být snadné dostat se k citlivým datům jejich zákazníků.

Opět musím zdůraznit, že kybernetickou bezpečnost nezajistí jen software, ale také školení zaměstnanců, vytvoření bezpečnostních pravidel a kontrola jejich dodržování. 

Uváděl jste, že Kaspersky je na jednom z předních míst na světě, co se týče detekce nových hrozeb. Jakým způsobem hrozby „odchytáváte“?

Využíváme k tomu vlastní Kaspersky Security Network. V současnosti máme asi 425 milionů uživatelů a nějakých 82 milionů z nich využívá tuto síť. Na základě chování připojených stanic zkoumáme aktuální data, vytváříme pravidla a získáváme znalosti, jak hrozbám čelit. Každý den je vytvořeno 380 tisíc nových virů, nelze tedy vytvořit antivir tak, že byste se snažili zabránit aktivitě každého jednotlivého viru. Snažíme se naše řešení stavět tak, aby se sama učila. Například máme řešení Kaspersky Embedded Systems Security vhodné pro bankomaty a podobná zařízení, která zůstávají dlouhodobě bez jakýchkoliv aktualizací. Když zařízení například po pěti letech připojíte do internetu, náš systém ho zabudovanou metodikou ochrání, přestože viry už jsou pochopitelně zcela jiné než před pěti lety. 

Do Kaspersky Security Network musí vaši klienti dodávat data. Někdy i citlivá. Jak jsou chráněni, aby se jejich data nedostala do nepovolaných rukou?

První věcí je, že vše je anonymizované, to znamená, že ani my nevíme, co, od koho a jak přišlo. Data zpracováváme ve Švýcarsku, kde máme od roku 2018 své datové centrum. Veškerá data Kaspersky Security Network zpracováváme právě jenom ve Švýcarsku. Nedávno jsme také prošli bezpečnostním auditem, který řešil bezpečnostní standardy při vývoji, aktualizacích a vydávání nových verzí. 

Přestože jste ruská firma, datové centrum je ve Švýcarsku?

Kaspersky je mezinárodní firma. Sídlo je v Moskvě, ale evropská centrála je v Londýně a data se zpracovávají ve Švýcarsku. 

Proč právě ve Švýcarsku?

Švýcarsko je pověstné svojí neutralitou a má vyspělou legislativu v oblasti ochrany dat.

Abychom však rozšířili svoji přístupnost pro zákazníky, otevřeli jsme loni Centrum transparentnosti v Madridu a teď v srpnu v Kuala Lumpur v Malajsii. V Curychu, v Madridu i v Kuala Lumpur se mohou zákazníci nebo vládní agentury seznámit se zdrojovými kódy produktů a aktualizací a s pravidly pro detekci hrozeb. 

Obor kybernetické bezpečnosti bude asi pro mnohé lidi lákavý. Jak se vám daří získávat nové vývojáře a techniky?

Moje zkušenosti jsou z oblasti marketingu a technické podpory, kde jsme obsazovali několik pozic v České republice, v Řecku a v Rumunsku a všude byl obrovský zájem. Pokud jde o vývojáře, hlavní vývojové středisko je v Rusku, já tedy nejsem s vývojem nijak přímo spojen. Ovšem vím, že společnost Kaspersky je v Rusku velký pojem a pro lidi je ctí pracovat pro naši firmu. Pracují pro nás velmi chytří a schopní lidé, zapálení pro věc a to se odráží na kvalitě našich řešení.

Na druhou stranu, kyberbezpečnost průmyslové infrastruktury je náročný obor. Pro mladé vývojáře je snazší vymyslet pěknou mobilní aplikaci a založit si start-up, který prorazí do světa, než řešit zabezpečení řídicích systémů průmyslových zařízení. To je běh na dlouhou trať a týmová práce. Kromě znalostí to vyžaduje hodně času i peněz – tedy nic, co by se dalo dělat v maličkém start-upu.

Naproti tomu jsou organizace, jako je třeba CIIRC na ČVUT, které se snaží řešit otázky průmyslu 4.0 včetně kybernetické bezpečnosti firem a tak k tématu přitáhnout studenty. 

Děkuji Vám za rozhovor. 

(Rozhovor vedl Petr Bartošík.)

Obr. 1. Miroslav Kořen, ředitel firmy Kaspersky pro východní Evropu

Miroslav Kořen

Miroslav Kořen (obr. 1) nastoupil letos v březnu do firmy Kaspersky na pozici ředitele pro východní Evropu, kam kromě České republiky spadá také Slovensko, Albánie, Bosna a Hercegovina, Bulharsko, Chorvatsko, Kypr, Řecko, Maďarsko, Rumunsko, Severní Makedonie, Moldávie, Černá Hora, Srbsko, Slovinsko a Ukrajina. Do Kaspersky přišel z firmy SUSE, v minulosti pracoval také pro SAP, Oracle či Capgemini. V oblasti IT se pohybuje již čtrnáct let.

Je absolventem UJAK v Praze a vzdělání si doplnil dvouletým studiem MBA zaměřeným na IT managment v Business Institutu EDU v Praze.

O firmě Kaspersky

Kaspersky je jedna z nejrychleji rostoucích společností zabývajících se kybernetickou bezpečností a největší, která je v soukromém vlastnictví. Společnost působí ve 200 zemích a teritoriích a má 35 poboček v 31 zemích. Celkem pro Kaspersky pracuje více než 4 000 vysoce kvalifikovaných odborníků. Jde o globální společnost s globální vizí a zaměřením na mezinárodní trh.

„Věříme, že každý – od domácích uživatelů přes malé firmy až po velké korporace a vlády – má právo ochránit to, na čem mu nejvíce záleží, ať jde o soukromí, rodinu, finance, zákazníky, úspěchy v podnikání, nebo kritickou infrastrukturu. My jsme si dali za úkol bránit všechny tyto sféry. Poskytujeme odborné bezpečnostní znalosti, úzce spolupracujeme s mezinárodními organizacemi a vyšetřovacími orgány, abychom chránili před kybernetickými zločinci a rozvíjeli technologie, řešení a služby, které vás ochrání před hrozbami, jež venku číhají,“ říká Eugene Kaspersky, generální ředitel společnosti Kaspersky.

Své rozsáhlé odborné znalosti kybernetických hrozeb využívá firma Kaspersky při vytváření bezpečnostních řešení a služeb nové generace zaměřených na ochranu podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Nabídka společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby určené k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Společnost Kaspersky celosvětově chrání více než 400 milionů uživatelů a 270 tisíc korporátních klientů.

Mimoto Kaspersky také nabízí specializované bezpečnostní řešení pro ochranu kritické infrastruktury a zabezpečení průmyslových podniků. Kaspersky Industrial CyberSecurity (KICS; obr. 2) zahrnuje nabídku softwaru a služeb pro zabezpečení průmyslových sítí ve všech vrstvách, včetně serverů SCADA, aplikací HMI pro operátorské panely, pracovních stanic, PLC či síťových propojení, aniž by to negativně ovlivnilo plynulost provozu. Součástí jsou rovněž služby zahrnující celý cyklus specializovaných průmyslových služeb od posouzení bezpečnostních rizik po reakci na incidenty, včetně poskytování informací o nových hrozbách, školení či individuál­ních konzultací.

Co a kdo ohrožuje bezpečnost dat a komunikačních sítí průmyslových firem?

Přes vše prostupující automatizaci průmyslových procesů zůstává zdrojem velké části kybernetických incidentů v průmyslových firmách lidský faktor. Chyby zaměstnanců nebo jejich špatná rozhodnutí zapříčinily v minulém roce 52 % incidentů, které negativně ovlivnily provozní technologická zařízení a průmyslové řídicí systémy (OT/ICS). Z nové zprávy Stav kybernetické bezpečnosti v průmyslu 2019, kterou pro firmu Kaspersky a spolu s ní vypracovala konzultantská společnost ARC Advisory Group, také vyplývá, že jde o jednu část širšího a složitějšího kontextu. Narůstající složitost průmyslové infrastruktury totiž vyžaduje pokročilejší ochranu a dovednosti operátorů. Organizace se ale potýkají s úbytkem odborníků a s nižším povědomím zaměstnanců o hrozbách.

Značná část firem přistoupila k digitalizaci průmyslových sítí a adaptuje se na standardy průmyslu 4.0. Celkem 81 % res­pondentů vnímá jako důležitý nebo velmi důležitý úkol pro následujících dvanáct měsíců digitalizaci provozních sítí. Ruku v ruce s nespornými výhodami, které propojená infrastruktura přináší, jdou ale i kyberbezpečnostní rizika.

Velmi dobrým signálem je, že kybernetickou ochranu OT/ICS vnímá jako nejvyšší prio­ritu 87 % respondentů z řad průmyslových firem. Aby ale dosáhly nezbytné úrovně ochrany, musí investovat do vhodných opatření, a především do odborného personálu, který zaručí jejich efektivní fungování. Navzdory tomu, že je kyberbezpečnost nejvyšší prioritou pro velkou část průmyslových firem, má pouze 57 % z nich alokovaný speciální rozpočet na tuto oblast.

Kromě neodpovídajících financí na kybernetickou bezpečnost se firmy rovněž potýkají s nedostatkem odborníků. Na pracovním trhu výrazně chybějí odborníci na kybernetickou bezpečnost s odpovídajícími dovednostmi pro ochranu průmyslových sítí. Představitelé průmyslových podniků se též obávají, že jejich síťoví operátoři nejsou schopni odhalit rizikové chování, které může způsobit porušení kybernetické bezpečnosti. Tyto dvě oblasti představují dvě hlavní obavy vztahující se k managementu kyberbezpečnosti v průmyslu. A pravděpodobně zároveň vysvětlují, proč lidské chyby stojí za polovinou ICS incidentů, jako jsou malwarové infekce nebo obávané cílené útoky.

V bezmála polovině firem (45 %) mají zaměstnanci odpovědní za bezpečnost IT infrastruktury na starosti také ochranu sítí OT/ICS. Tento přístup může mít negativní vliv na celkovou ochranu firmy – přestože jsou provozní a korporátní sítě čím dál propojenější, odborníci na bezpečnost každé z nich mají v souvislosti s jejich ochranou jiné přístupy (37 %) i cíle (18 %).

„Aktuální studie poukazuje na snahu průmyslových firem vylepšit svoji bezpečnost vůči kybernetickým hrozbám. Toho mohou nicméně dosáhnout pouze tehdy, budou-li posilovat odbornost svých zaměstnanců. Ideální je kombinovat ochranu jak po technické stránce, tak i prostřednictvím speciál­ních školení pro bezpečnostní odborníky a operátory průmyslových sítí,“ komentuje Georgij Šebuldajev, vedoucí týmu Kaspersky Industrial Cybersecurity ve společnosti Kaspersky.

Kromě technické podpory a zvyšování povědomí o průmyslové kybernetické bezpečnosti musí organizace zvážit specifickou ochranu průmyslového internetu věcí, který se začíná čím dál více propojovat s externími subjekty. Celkem 41 % společností např. připojuje nebo chce připojit své sítě OT/ICS ke cloudu.