Stavebníci začínají chránit své informační systémy před hackery. Řada firem však toto nebezpečí zatím ještě podceňuje
Stavební obor se dívá do dalších měsíců s mírným optimismem, což je zapříčiněno aktuálním růstem jeho produkce. Současně s tím se ale obává takových nebezpečí, jaké představují hackerské útoky. Jednou ze zranitelných oblastí jsou například i nově budovaná fotovoltaická zařízení.
Domácí stavební výroba se v posledních měsících odráží ode dna, jak dokládají data Českého statistického úřadu. Jen v prosinci vzrostl objem její produkce v meziročním srovnání téměř o desetinu.
Někteří experti přitom hovoří o tom, že letošní rok bude pro stavebnictví přelomový. Důvod? Na jedné straně je to energetická transformace, která nutí majitele nových i rekonstruovaných staveb sázet čím dál častěji na alternativní zdroje, a současně také zvyšující se nebezpečí hackerských ataků, jež se nevyhýbá ani tomuto oboru.
Fotovoltaika se stává snadným terčem
Solární panely a jiné zdroje už nejsou běžnou záležitostí pouze na západ od nás, ale již také v Česku. Důvodem jsou jak přetížené stávající sítě, tak rostoucí ceny energií. Nejohroženější jsou při hackerských útocích fotovoltaické měniče, které představují jakési srdce solárních elektráren. Jejich software totiž zajišťuje správné fungování fotovoltaiky. Takové útoky mohou způsobit krátkodobé vyřazení elektrárny z provozu, ale také její trvalé znehodnocení.
U fotovoltaiky to však často rozhodně nekončí. Pro útočníky mohou představovat další vstupní bránu do jednotlivých společností. Proniknou tak třeba až do firemní sítě organizace a spustí zároveň škodlivý kód. Takovým kódem může být například výzvědný software spyware, software sloužící k vymáhání výkupného ransomware nebo kód typu wiper, jehož hlavním cílem je zničit data a zahladit stopy po útoku.
Kybernetické útoky poškozují stavebníky i celý obor
Ruku v ruce s tím se zvyšují nároky stavebníků na ochranu a zabezpečení vlastních IT systémů.
„Správným nastavením bezpečnostních opatření mohou stavební firmy nejen minimalizovat riziko úniku citlivých informací, ale také lépe čelit rostoucím požadavkům digitalizace. Zabezpečení citlivých údajů je s rostoucí digitalizací ve stavebním sektoru naprosto zásadní pro úspěšné fungování firem. Kybernetická bezpečnost přitom nespočívá pouze v kvalitních technologiích, ale především v prevenci, vzdělávání a vytváření správných bezpečnostních návyků u vlastních zaměstnanců,“
uvedl pro LP-Life regionální manažer společnosti PlanRadar Adam Heres Vostárek.
Podle studie Sophos, která proběhla ve 14 zemích světa, si už valná většina stavebních a realitních společností kybernetickými útoky, které zahrnovaly pokus o poškození zálohovaných dat, prošla. Téměř ve dvou třetinách případů byly tyto pokusy bohužel úspěšné. Výsledkem bývají nejen finanční ztráty, ale také narušení provozu až po poškození pověsti stavebníků.
Loňské šetření společnosti EY ČR mezi domácími firmami pak ukázalo, že požadavky směrnice NIS2, z níž vychází nový zákon o kybernetické bezpečnosti, by splnily jen 2 procenta společností. Zhruba polovina respondentů, kteří o normě nejsou dostatečně informováni, zastává vrcholné řídící pozice, nebo jsou členy představenstva. Podle NIS2 přitom právě vedení společnosti nese přímou odpovědnost za její zavedení. Více než polovina respondentů považuje za hlavní překážky zavádění směrnice nedostatek odborníků a vysoké náklady.
Jak se dá chránit?
Firmy se přitom mohou hackerskému ataku bránit hned několika cestami. Nejdůležitější je vícefázové ověřování, které přidává další vrstvu ochrany nad rámec běžných hesel. Další variantou je omezení přístupových práv pro ty zaměstnance, pro něž nejsou určité informace k jejich práci nezbytné. Určitě se vyplatí také pravidelné zálohování dat a vytvoření plánu obnovy pro případ, že by firma čelila útoku. Úroveň ochrany zvyšuje rovněž kombinace lokálních a cloudových úložišť, která umožňuje rychlejší zotavení z případných incidentů. Důraz by měl být kladen i na pravidelné aktualizace softwaru, které zajišťují ochranu před nově objevenými zranitelnými místy.
Sdílené služby zase nabízí centralizované řešení pro kybernetickou bezpečnost, které sdílí více subjektů. To umožňuje sdílet náklady na odborníky, technologie a infrastrukturu. Uvedený trend se rozvíjí i v jiných oblastech, jako je sdílení aut, kol nebo takzvaných „plovoucích úředníků“.
Další cestu představuje investice do řešení založených na umělé inteligenci. Takové nástroje dokáží automatizovat mnoho úkolů v oblasti kybernetické bezpečnosti, čímž se sníží závislost na lidských pracovnících a zároveň se zvýší efektivita a rychlost reakce na hrozby.
Průzkum Security Awareness pak ukázal, že přibližně jedna čtvrtina firem nezajišťuje svým pracovníkům pravidelné školení v oblasti IT bezpečnosti. Jedná se přitom o kritický bezpečnostní problém, a to zejména u menších společností. Ve stavebnictví, kde jedna lidská chyba může znamenat neoprávněný přístup k širokému spektru dat a informací od řady spolupracujících subjektů, je totiž vzdělávání vlastních zaměstnanců v oblasti kybernetické bezpečnosti nezbytné.
Ochrana dat již tedy není pouhou otázkou prevence, ale zásadním krokem k zajištění dlouhodobé stability a konkurenceschopnosti. Stavební i developerské firmy budou čím dál častěji hledat způsoby, jak zabezpečit svoje softwarové systémy před útoky i jak snížit náklady na energie. To vše samozřejmě ovlivní jejich další fungování i celý stavební a realitní sektor. Na to, jak výrazné dopady s tím budou spojeny, si ale ještě musíme nějakou dobu počkat.
Zdroje: autorský text, vlastní dotazování, ČSÚ, EY ČR, Security Awareness, Sophos
