Hlavní problém byl v tom, e vedení firmy, investoři a programátoři mezi sebou při vývoji nekomunikovali, vysvětluje Daniel Knotek z česko-slovenské společnosti NT Automation, která se specializuje na kyberbezpečnost v průmyslu.
V těchto dnech na Mezinárodním strojírenském veletrhu na brněnském výstaviti ve spolupráci s Regionální hospodářskou komorou Brno ukazuje návtěvníkům ve své interaktivní expozici, co se můe stát, kdy v zabezpečení nebudou důrazní a pečliví.
Na místě se tak snaí simulovat právě i zmíněný počítač Therac-25. Programátor tehdy kvůli tlaku na rychlost některé věci zanedbal, neměl informace o reálné konstrukci přístroje, a tak se pacientům při změně módu dostalo mnohem vyí dávky ozáření.
To přitom podle Knotka není jen záleitost stará téměř půl století, ale i problém dneka. Častokrát se sami setkáváme v průmyslu s postojem, aby bylo ve co nejrychleji, take se programování výrobních automatizovaných linek řeí horkou jehlou s jediným cílem, aby stroj nebyl dlouho mimo provoz, líčí s tím, e klidně můe jít o pás, na něm se balí zboí do krabic. Bezpečnostní prvky se zkrátka zanedbají, co můe ohrozit i zaměstnance.
Jde tak i o bezpečnost práce, pod ní si člověk větinou představí pracovní boty nebo přilby na stavbách. Dnes je ve propojené právě s kyberbezpečností, podotýká Knotkův kolega Tomá Suchan.
Cesta z krize pro strojaře? Zaměření na zbrojaře i spolupráce s vývojáři![]() |
Vechno se toti čím dál častěji přesouvá do online prostředí, take do jednotky, která řídí výrobní proces v továrně, se můe připojit manaer i dalí zaměstnanci odkudkoliv. A to právě představuje riziko, e se dovnitř dostane útočník.
Ve zdravotnictví není potřeba ani chodit nikam daleko. Kvůli útoku hackerů byla před čtyřmi lety paralyzovaná i Fakultní nemocnice Brno, která přila o některá administrativní a ekonomická data.
Návtěvníci v roli útočníka
Roli počítačového útočníka si mohou vyzkouet návtěvníci na dalím exponátu, dopravníkovém pásu s takzvanou gama pecí slouící běně ke sterilizaci skalpelů pro chirurgy i dalích nástrojů. Po chvilkovém ozáření má clona okamitě uzavřít zdroj, jene to se po útoku nestane a záření se dál íří ven. To donutí operátora k tomu, aby přiměl technika jít ke zdroji jej fyzicky uzavřít. Tam ale člověk v běném provozu schytá za pár minut smrtelnou dávku záření, přibliuje Suchan.
Opět nejde jen o teorii. Jejich firma, která má kromě Česka zakázky i v jiných evropských zemích, u zaila dva pokusy kyberútokem někoho váně zranit nebo usmrtit. Oba případy jsme řeili v zahraničí, v Česku zatím natěstí ádný, klepe Suchan při těch slovech do stolu.
Výnosný byznys. Jih Moravy se promění v hnízdo čipů, potřebuje vak víc expertů![]() |
Podniky ovem podle Knotka často zastávají postoj, e není třeba se a tak chránit, kdy nejsou součástí kritické infrastruktury jako energetické nebo vodohospodářské firmy, ale vyrábějí jen něco obyčejného, například roubky. Přijít ale můe kyberpioná a kráde technologií, co můe původní společnost klidně poloit.
Problémem je, e kybernetika je velmi abstraktní. Často proto takovou situaci přirovnáváme k fyzické bezpečnosti výrobních závodů. Taky podniky nenechají cizího člověka vejít do firmy, aby vude mačkal knoflíky a spoutěl nebo zastavoval linku, vysvětluje Knotek, jeho společnost spolupracuje i s výrobními podniky z jiní Moravy nebo rovně v Brně sídlícím Národním úřadem pro kybernetickou bezpečnost.
U nás k tomuto úkolu firmy podle mých informací přistupují zodpovědně. Myslím si, e u vnímají, e je kyberbezpečnost stejně důleitá jako samotná digitalizace, poznamenává Čeněk Absolon, ředitel Regionální hospodářské komory Brno.
Důvěřiví senioři
Podle Suchana je v naprosté větině případů za problémy v kyberbezpečnosti a úspěchy hackerů lidská chyba. A u z hlouposti, frajeřiny, velkého ega, nebo neznalosti.
To je i případ domácností, kdy si lidé nechávají v původním nastavení od výrobce zakoupené přístroje, které jsou třeba i přes nějakou řídicí jednotku vzájemně propojené v rámci chytré domácnosti. Populace obecně není erudovaná, hodnotí Suchan. Zejména má na mysli seniory, kteří jsou důvěřiví a v počítači kliknou prakticky na cokoliv. To nás motivovalo ke zřízení naí akademie, doplňuje.
kolicí středisko v brzké době otevřou i v Brně na Masarykově univerzitě, která se stejně jako Vysoké učení technické v Brně (VUT) pod hlavičkou organizace CyberSecurityHub na expozici rovně podílela.
Na VUT pak chystají od přítího roku za 200 tisíc korun speciální distanční dvouletý kurz s názvem proCyber zaměřený právě na vzdělávání v oblasti kyberbezpečnosti.