Konference SCADA Security – útoky na průmyslové sítě mohou způsobit nedozírné důsledky

Konference SCADA Security – útoky na průmyslové sítě mohou způsobit nedozírné důsledky
11 / 11 / 2019, 07:30

Ve dnech 4. - 5. listopadu 2019 se konala v pražském hotelu DAP mezinárodní konference s názvem SCADA Security, na které vystoupila řada domácích i zahraničních odborníků. Právě problematika průmyslových automatizovaných sítí SCADA a možné útoky na ně tvořilo zvláštní téma konference.

Na akci. která navázala na předchozí bezpečnostní akce organizované v rámci projektu Future Forces Forum, dorazili zástupci privátních firem i státní správy, zdravici přednesl ministr průmyslu a obchodu Karel Havlíček. Ten prohlásil, že ČR má v kybernetické obraně velmi dobré jméno ve světě a v oblasti umělé inteligence patří dokonce mezi evropskou špičku. Na místě nechyběl také Terry Halvorsen ze Samsungu, Vladimír Rohel, který zastupoval NAKIT (Národní agenturu pro komunikační a informační technologie), který připomněl auditoriu, že roste závislost na IT a právě IT proniká tam, kde předtím nebylo, dále na konferenci zavítal konzultant Martin Fabry ze společnosti Accura, Tomáš Barta zastupující firmu Veracomp zdůraznil, že stěžejní roli v kyberochraně hraje člověk, který může být rovněž nejslabším článkem řetězu.

Dvoudenní konference se zabývala aktuálními tématy jako nejaktuálnější i budoucí kyberhrozby, možnosti efektivní obrany proti kyberútokům, účastníci akce si mohli vyslechnout, jaké jsou nové technologické trendy v bezpečnosti ICS. Samostatnou kapitolu pak tvořilo téma zavádění 5G, o což se snaží mimo jiné i Samsung či Ericsson, dostatečný prostor dostalo také téma průmyslu 4.0. Řada vystupujících svou přednášku doprovodila i praktickými ukázkami možných kyberútoků a ukázali na konkrétní zranitelnosti.

Téma, které se hojně skloňovalo, byly útoky na kritickou infrastrukturu a především průmyslové sítě SCADA. Tato problematika je podle mnohých odborníků podceňována. Málokdo si totiž dokáže uvědomit, co může způsobit ve výrobních provozech či energetickém průmyslu praktické vyřazení sítí. Potenciální škody v případě jejich napadení mohou být totiž extrémně vysoké.

Těmito riziky se například zabýval systémový inženýr z firmy Fortinet Jan Václavík, jenž se zabýval typy útoků na sítě SCADA nebo Vladimír Sedláček ze společnosti Greycortex, který předvedl firemní produkt Greycortex Mendel, jenž je založen na umělé inteligenci a efektivně řeší ohrožení průmyslových sítí.  Prostor dostal i dnes takřka ,,všudypřítpomný" internet věcí (IoT). Ten podle mnoha odborníků může být nejen užitečným sluhou, ale také zlým pánem. Na konferenci HackerFest 2019 zaznělo z úst odborníka na IT bezpečnost Williama Ischanoea, že do roku 2025 bude více než čtvrtina všech počítačových útoků proti podnikům založena na internetu věcí. Propojený svět, digitální revoluce a chytrá domácnost tak může skýtat kromě praktického užitku také svá neopominutelná rizika.

Pozornost byla věnována i sofistikovaným útokům například na zdravotní pomůcky, které mají v těle někteří pacienti. Německý odborník na kyberbezpečnost Tobias Schrödel ve svém vystoupení ukázal, jak se dá hacknout i kardiostimulátor a způsobit v krajním případě i smrt pacienta. Ve své prezentaci pak srozumitelně dokladoval, jak je možné tento útok provést. Co se týče aktuálních kyberhrozeb, zmínil Schrödel především ransomware, který je stále na vzestupu a může způsobit firmám vážné škody.

Samotnou konferenci pak doprovázely i paralelní worshopy, které se zabývaly kromě ,,tradiční" kybernetické ochrany rovněž využíváním moderních ICT technologií. Na workshopech vystoupil například Radomír Ščurek z katedry bezpečnostních služeb Technické univerzity Ostrava, Tomáš Müller z AFCEA nebo Jan Vykoukal z Odboru bezpečnostního výzkumu a policejního vzdělávání ministerstva vnitra.

 

 

 

 

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace