Hackerské útoky na průmyslové sítě byly v uplynulých letech velmi časté. Podle statistik speciálního týmu Kaspersky Lab, Industrial Control Systems Cyber Emergency Response Team (Kaspersky Lab ICS CERT), bylo v druhém pololetí loňského roku napadeno kybernetickým útokem 37,8 % ICS počítačů po celém světě.

Kybernetický útok na průmyslovou IT infrastrukturu může mít velmi negativní následky na výrobu a provoz celého podniku. S útoky jsou také spojeny velké finanční ztráty. Ze statistik vyplývá, že pokud nedojde k odhalení kybernetického útoku během jednoho týdne, mohou se finanční ztráty velkých korporací vyšplhat v průměru až na 1,2 milionu dolarů (více než 26 milionů Kč). I z těchto důvodů se Plzeňský Prazdroj intenzivně zabývá zvyšováním své kybernetické bezpečnosti. Spojil se proto s Kaspersky Lab, se kterou identifikoval možná slabá místa a bezpečnostní mezery ve své komplexní IT infrastruktuře.

„Kybernetické hrozby zacílené na průmyslovou oblast se podstatně liší od tradičních hrozeb, kterým čelí běžné firmy nebo jednotlivci. Hlavní rozdíl je v jejich komplexnosti a rozsahu škod, které mohou způsobit. Náš expertní ICS-CERT tým má dlouholeté zkušenosti s ochranou firem působících po celém světě. Díky komplexní a neinvazivní analýze IT infrastruktury Plzeňského Prazdroje jsme pivovaru mohli doporučit účinné zabezpečení jejich procesů a výroby,“ komentuje spolupráci Petr Kuboš, regionální obchodní manažer pro východní Evropu v Kaspersky Lab.

Společnost Kaspersky Lab provedla v plzeňském pivovaru důkladné posouzení kybernetické bezpečnosti (cybersecurity assessment – CSA), což je metoda maximálně neinvazivní vzdálené analýzy softwaru a hardwaru, který si Prazdroj spravuje sám (on-premises). Prvním krokem byl audit celé infrastruktury společnosti. Po něm následovalo vytvoření tzv. „threat modelu“, což je proces, při kterém mohou být odhaleny potenciální hrozby nebo zranitelnosti.

„Analýza nám poskytla cenná doporučení pro zlepšení naší kybernetické bezpečnosti a poukázala na slabiny v bezpečnostních procesech. Díky souhrnné závěrečné zprávě máme na jednom místě jasně definované oblasti, které musíme vylepšit,“ připojil Miroslav Zajíc, IT analytik v Plzeňském Prazdroji.

Odborníci se v rámci své analýzy kromě jiného v areálu pivovaru zaměřili i na dvě varny piva a osm balicích linek. Analýza CSA otestovala korporátní síť napojenou na průmyslovou zónu, a SCADA software pak odhalil veškerá nekontrolovaná externí připojení vedoucí do a z průmyslové sekce. Díky analýze a vyhodnocení rizik poskytla Kaspersky Lab pivovaru a jeho dodavateli ICS seznam zjištěných zranitelností včetně zero-day. V závěrečné zprávě také odborníci detailně popsali možné útoky, které by mohly být na firmu zacíleny, a doporučili účinná protiopatření. Na jejich základě může IT tým Plzeňského Prazdroje pracovat na minimalizaci rizik a odvrácení kybernetických hrozeb, které by mohly negativně ovlivnit bezpečnost a plynulý chod pivovaru.

 „Pro spolupráci se společností Kaspersky Lab jsme se rozhodli hned z několika důvodů. Tím hlavním jsou její dlouholeté zkušenosti s ochranou systémů průmyslové výroby a vysoká odbornost a profesionalita odborníků. Důležité pro nás také byly široké možnosti využití jejich bezpečnostních řešení, které jsme nenašli u žádných jiných poskytovatelů,“ dodal Ondřej Sýkora, C&A manažer z Plzeňského Prazdroje.