Konference SCADA Security – útoky na průmyslové sítě mohou způsobit nedozírné důsledky

Konference SCADA Security – útoky na průmyslové sítě mohou způsobit nedozírné důsledky
11 / 11 / 2019, 07:30

Ve dnech 4. - 5. listopadu 2019 se konala v pražském hotelu DAP mezinárodní konference s názvem SCADA Security, na které vystoupila řada domácích i zahraničních odborníků. Právě problematika průmyslových automatizovaných sítí SCADA a možné útoky na ně tvořilo zvláštní téma konference.

Na akci. která navázala na předchozí bezpečnostní akce organizované v rámci projektu Future Forces Forum, dorazili zástupci privátních firem i státní správy, zdravici přednesl ministr průmyslu a obchodu Karel Havlíček. Ten prohlásil, že ČR má v kybernetické obraně velmi dobré jméno ve světě a v oblasti umělé inteligence patří dokonce mezi evropskou špičku. Na místě nechyběl také Terry Halvorsen ze Samsungu, Vladimír Rohel, který zastupoval NAKIT (Národní agenturu pro komunikační a informační technologie), který připomněl auditoriu, že roste závislost na IT a právě IT proniká tam, kde předtím nebylo, dále na konferenci zavítal konzultant Martin Fabry ze společnosti Accura, Tomáš Barta zastupující firmu Veracomp zdůraznil, že stěžejní roli v kyberochraně hraje člověk, který může být rovněž nejslabším článkem řetězu.

Dvoudenní konference se zabývala aktuálními tématy jako nejaktuálnější i budoucí kyberhrozby, možnosti efektivní obrany proti kyberútokům, účastníci akce si mohli vyslechnout, jaké jsou nové technologické trendy v bezpečnosti ICS. Samostatnou kapitolu pak tvořilo téma zavádění 5G, o což se snaží mimo jiné i Samsung či Ericsson, dostatečný prostor dostalo také téma průmyslu 4.0. Řada vystupujících svou přednášku doprovodila i praktickými ukázkami možných kyberútoků a ukázali na konkrétní zranitelnosti.

Téma, které se hojně skloňovalo, byly útoky na kritickou infrastrukturu a především průmyslové sítě SCADA. Tato problematika je podle mnohých odborníků podceňována. Málokdo si totiž dokáže uvědomit, co může způsobit ve výrobních provozech či energetickém průmyslu praktické vyřazení sítí. Potenciální škody v případě jejich napadení mohou být totiž extrémně vysoké.

Těmito riziky se například zabýval systémový inženýr z firmy Fortinet Jan Václavík, jenž se zabýval typy útoků na sítě SCADA nebo Vladimír Sedláček ze společnosti Greycortex, který předvedl firemní produkt Greycortex Mendel, jenž je založen na umělé inteligenci a efektivně řeší ohrožení průmyslových sítí.  Prostor dostal i dnes takřka ,,všudypřítpomný" internet věcí (IoT). Ten podle mnoha odborníků může být nejen užitečným sluhou, ale také zlým pánem. Na konferenci HackerFest 2019 zaznělo z úst odborníka na IT bezpečnost Williama Ischanoea, že do roku 2025 bude více než čtvrtina všech počítačových útoků proti podnikům založena na internetu věcí. Propojený svět, digitální revoluce a chytrá domácnost tak může skýtat kromě praktického užitku také svá neopominutelná rizika.

Pozornost byla věnována i sofistikovaným útokům například na zdravotní pomůcky, které mají v těle někteří pacienti. Německý odborník na kyberbezpečnost Tobias Schrödel ve svém vystoupení ukázal, jak se dá hacknout i kardiostimulátor a způsobit v krajním případě i smrt pacienta. Ve své prezentaci pak srozumitelně dokladoval, jak je možné tento útok provést. Co se týče aktuálních kyberhrozeb, zmínil Schrödel především ransomware, který je stále na vzestupu a může způsobit firmám vážné škody.

Samotnou konferenci pak doprovázely i paralelní worshopy, které se zabývaly kromě ,,tradiční" kybernetické ochrany rovněž využíváním moderních ICT technologií. Na workshopech vystoupil například Radomír Ščurek z katedry bezpečnostních služeb Technické univerzity Ostrava, Tomáš Müller z AFCEA nebo Jan Vykoukal z Odboru bezpečnostního výzkumu a policejního vzdělávání ministerstva vnitra.

 

 

 

 

Tagy článku