Kromě ransomwarových gangů se do kybernetických útoků stále častěji zapojují i státem sponzorované skupiny a hacktivisté, pro které je průmysl součástí širších kybernetických válek. A nejvíce útoků zaznamenaly výrobní společnosti na Tchajwanu (v průměru 5 100 útoků týdně na jednu společnost) a nejvyšší nárůst zaznamenala Evropa, ze které je šest z deseti zemí s nejvyšším meziročním nárůstem útoků na výrobní sektor.
Každá hodina může stát miliony
„Útočníci vědí, že každá hodina, kdy výroba neběží, může stát miliony. Proto ransomwarové skupiny považují tento sektor za lukrativní. Nemusí krást citlivá data, když mohou jednoduše zastavit provoz a požadovat výkupné. Více než pětina obětí vyděračských útoků v loňském roce pocházelo z výrobního sektoru. Nejčastěji jsou vydírané americké, německé a italské výrobní společnosti,“ říká Tomáš Růžička ze společnosti Check Point Software Technologies.
Při ransomwarových útocích nejde podle něj jen o přímé finanční ztráty, ale vidíme i kaskádový efekt: ztrátu důvěry zákazníků, porušení smluv, zpoždění inovací a zvýšené kontroly. Pro mnoho výrobců jsou poškození pověsti a škody na konkurenceschopnosti stejně nákladné jako počáteční narušení provozu.
V letošním roce byl například Nucor, největší výrobce oceli v Severní Americe, nucen zastavit výrobu po kybernetickém útoku. Podobně ransomwarový útok na společnost Sensata Technologies ochromil přepravu a výrobu, což vedlo ke zpožděním a napětí ve vztazích se zákazníky. V roce 2024 ransomwarový útok narušil provoz německého výrobce Schumag, který kvůli tomu nakonec skončil v insolvenci. V roce 2023 musela společnost Clorox přerušit provoz po útoku ransomwarového gangu, což vedlo k čtvrtletním ztrátám ve výši 356 milionů dolarů.
Nejslabším článkem je dodavatelský řetězec
„Výrobci nepracují izolovaně. Využívají rozsáhlé sítě dodavatelů, globálních partnerů, jsou závislí na IoT a OT systémech a to vše zvyšuje riziko. Specializované hackerské skupiny prodávají přístup do výrobních sítí, což ransomwarovým gangům usnadňuje práci. Jediný zranitelný dodavatel nebo nezabezpečené IoT zařízení může vyvolat dominový efekt, který paralyzuje klidně i celé odvětví,“ upozorňuje Růžička.
Poslední roky ukázaly, jak může útok na jednoho dodavatele spustit lavinu a mít dopad na tisíce navazujících podniků. V tomto konkurenčním odvětví mohou i krátké výpadky způsobit trvalý pokles tržeb, odliv zákazníků a nenávratně poškodit značku.
Výrobní průmyslu v centru kybernetických válek
Na výrobní průmysl se stále častěji zaměřují také národní hackerské skupiny financované státy. Cílem jsou krádeže duševního vlastnictví a narušení provozu strategických společností. V posledních dvou letech byly ukradeny plány dronů, pokročilých automobilových konstrukcí a technologie související s obranou. Útoky současně probíhají na společnosti spojené s kritickou infrastrukturou, velmi aktivní jsou i hacktivisté s politickými motivy.
Tyto incidenty ukazují, že bezpečnost výroby není pouze technickou otázkou, ale záležitostí národní konkurenceschopnosti a ekonomické stability. Výrobci se stále častěji ocitají uprostřed geopolitických sporů, obchodních válek a regionálních konfliktů. Vedení firem si proto musí uvědomit, že jejich společnosti mohou být vystaveny rizikům, které sahají daleko za rámec tradičních obchodních strategií.
Výrobní průmysl je mimořádně zranitelný, protože musí balancovat mezi zastaralými systémy, rozvětvenými dodavatelskými řetězci a minimální tolerancí k výpadkům. Poselství je proto jasné. Správné zabezpečení je konkurenční výhodou. Je nutné přistupovat k obraně aktivně a zaměřit se na preventivní bezpečnostní technologie.
