Petrochemická továrna v Saúdské Arábii, elektrická rozvodná síť na Ukrajině, obilný terminál na jihu Ruska. I tyto podniky se v loňském roce staly terčem útoku počítačových hackerů. Podle zprávy antivirové společnosti Kaspersky Lab se téměř třetina podniků v loňském roce setkala s počítačovým útokem. Problém je, že software ovládající průmyslová zařízení může být třeba i 15 let starý a obsahovat bezpečnostní díry.

Útoky na průmysl

Stuxnet

Počítačový červ byl objeven v roce 2010, jeho vývoj ale začal kolem roku 2005. Jeho cílem byly centrifugy vyrábějící uran pro íránský jaderný program. Ty byly periodicky přetěžovány a samy se zničily. Předpokládá se, že vývoj íránské jaderné bomby byl tímto útokem zpomalen přinejmenším o dva roky. Považuje se víceméně za dokázané, že virus společně vyvinuly izraelské a americké tajné služby.

Útok na Ukrajinu

V prosinci 2015 neznámá hackerská skupina poprvé v dějinách úspěšně zaútočila na distribuci elektřiny. Cílem byly tři distribuční společnosti v Kyjevské, Černihivské a Ivanofrankivské oblasti. Bez elektřiny se ocitlo na několik hodin asi 400 tisíc lidí. Pomocí trojanu BlackEnergy útočníci dokázali povypínat dodávky elektřiny, vyřadit část IT infrastruktury, zničit některá data na serverech a také zahltit horké linky společností, aby se tam nikdo nemohl dovolat. Další, menší útok se odehrál i v prosinci 2016. Předpokládá se, že za útokem stála ruská hackerská skupina Sandworm.

Bezpečnostním analytikům ze společnosti FireEye se loni v prosinci zatajil dech. Najala si je nejmenovaná saúdskoarabská petrochemická společnost, která kvůli nestandardnímu chování části zařízení měla podezření, zda jejich počítačová síť nebyla napadena. Experti našli virus Triton uvnitř systému, který měl v případě havárie vypnout všechny systémy.

"To je poprvé, co se někdo dostal takhle hluboko. Tenhle systém má bránit katastrofickým dopadům. Pokud by se hackeři dostali do vašeho primárního systému, měl by jim zabránit, aby způsobili havárii," řekl americké televizi Fox News Marty Edwards z organizace Automation Federation, sdružující odborníky na průmyslové systémy.

Hackerům se povedlo přeprogramovat 16 let starý software od společnosti Schneider Electric a následně jím infikovat systémy v továrně v Saúdské Arábii. Museli přitom mít přístup k některé z pracovních stanic uvnitř podniku. Útok musel být dlouhodobě připravován. "Cílem mohlo být cokoli. Od průmyslové špionáže po něco podstatně horšího. V zásadě všechno, co by si dokázal vymyslet hollywoodský scenárista," dodává Andrew Kling, který má ve společnosti Schneider Electronic na starosti bezpečnost jejích výrobků. Podle něj se problém novějších verzí softwaru netýká a firma urychleně vyvine bezpečnostní záplatu.

Saúdskoarabská společnost se tak stala jednou z 28 procent firem, které loni musely řešit počítačový útok. "Číslo může být i vyšší, hodně firem má zařízení, jehož software se už neaktualizuje. Některé firmy, zejména ty, které mají nižší podíl automatizace, na útok nemusí vůbec přijít," řekl moskevskému listu Vedomosti technický ředitel ruské společnosti Digital Security Alexej Antonov.

"Útoky mohou vést k úniku citlivých údajů, zastavení výroby nebo škodám na pověsti. V některých případech za nimi stojí konkurenti, kteří chtějí zastavit vaši výrobu nebo docílit toho, aby vaše výrobky byly poruchové," vysvětluje vedoucí odboru bezpečnosti kritické infrastruktury společnosti Kaspersky Lab Andrej Suvorov.

28 procent

průmyslových podniků na světě hlásilo v loňském roce počítačový útok.

Zakladatel této firmy Jevgenij Kaspersky říká, že podobné útoky se začaly množit zhruba od roku 2013. "Hackeři začali útočit na systémy SCADA, které odpovídají za sběr dat. Zločinci takhle kradou třeba uhlí z dolů nebo zrno ze skladů. Podle čísel všechno sedí, tunu jsme dostali, tunu jsme vydali. Ve skutečnosti ale vydali mnohem více," tvrdí Jevgenij Kasperskij. V loňském roce prý takto firma přišla o několik desítek tisíc tun zrna, než se na problém přišlo.