V polovici decembra minulého roku odhalil FireEye rozsiahly útok, ktorý sa šíril prostredníctvom komerčnej softvérovej aplikácie SolarWinds, do ktorej útočníci nainštalovali tzv. zadné dvere. Zasiahnutá bola celá štvrtina severoamerických spoločností z oblasti sieťových odvetví. Ďalší prípad je z mája tohto roku, keď bol na priemyselné riadiace systémy spoločnosti Colonial Pipeline podľa viacerých odborných subjektov podniknutý doteraz najrozsiahlejší kybernetický útok na priemyselné zariadenia v histórii. Útočníci sa do systémov dostali cez odchytené heslo, ktoré forenzný tím našiel na darknete. Ešte horšie dopadol jeden z celosvetovo najväčších spracovateľov mäsa a výrobca mäsových výrobkov, ktorého zasiahol ransomvér ako služba (RaaS) z dielne neslávne známej hackerskej skupiny REvil. Útočníci si takto vymohli od výrobcu, ktorý musel odstaviť niekoľko svojich prevádzok, značné množstvo peňazí.

Ako si môžu byť teda jednotlivé priemyselné odvetvia či podniky isté, že práve ony sa nestanú terčom útoku, keď niektoré typy škodlivého softvéru sa môžu prebudiť až po dlhšom čase? Nová norma ISA/IEC 62443-3-2: Posúdenie bezpečnostných rizík pre návrh systému definuje súbor technických opatrení, ktoré majú podniky zavádzať na základe procesu posudzovania rizika nového alebo existujúceho priemyselného riadiaceho systému alebo IIoT systémov. Stanovuje tiež spôsob identifikácie a použitia bezpečnostných protiopatrení na zníženie tohto rizika na únosnú mieru. Ešte lepšie je spojiť sa z kompetentnými odborníkmi z oblasti kybernetickej bezpečnosti priemyselných riadiacich systémov. My sme to tiež urobili a tak vám opäť môžeme priniesť zaujímavé inšpirácie. A to nielen z tejto oblasti.