V momente, keď útočník odošle jediný phishingový e-mail, môže nastať katastrofa. To nie je zápletka z cybertrileru — to je riziko dnešnej infraštruktúry. Priemyselné systémy, ktoré riadia čerpadlá, vodárne, nemocnice či semafory, sú často pripojené na internet bez adekvátnej ochrany. A keď sa raz hacker dostane dovnútra, následky môžu byť drámou: poškodenie zariadenia, výpadok služby alebo dokonca ohrozenie životov.

Kyberútok, ktorý ukázal, že „nič nie je offline“

V nedávnej správe bezpečnostnej firmy OTORIO sa uvádza prípad, keď útočníci zničili priemyselné čerpadlo, ktoré podľa pôvodných plánov nemalo byť internetovo prístupné. Po preniknutí do riadiacej jednotky manipulovali s otáčkami tak, že mechanika zariadenia neudržala tempo – došlo k závažnému poškodeniu. OTORIO to interpretuje ako demonštráciu moci: nešlo len o test, ale o ukážku, že aj „statické“ zariadenia možno premeniť na nástroj sabotáže.

Tento scenár nie je odtrhnutý od reality. Bezpečnostné agentúry dlhodobo upozorňujú, že veľká časť priemyselných riadiacich systémov (ICS / OT) je priamo vystavená internetu. Napríklad podľa správy Microsoftu má až 78 % týchto zariadení zraniteľnosti a mnoho z nich sa nedá jednoducho opraviť – firmvéry sú už zastarané alebo nepodporované, ako uvádza CyberWire.

Čítaj viac z kategórie: Cyber