Názory k článku
V Česku je minimálně 1580 řídicích průmyslových systémů otevřeno útoku z internetu

Já bych tomu věřil. Sunny WebBox pro fotovoltaiky snad ani jinak nejde nastavit, trčí na portu 80, komunikuje přes HTTP (o SSL nikdo neslyšel) a je chráněn jen heslem. Ovšem výkon, denní a celkový výtěžek se dozvíte i bez toho.
A když chcete mít dohled od dodavatele, musíte to takto nechat přístupné. O nějaké VPN se s vámi bavit nebudou.
Takže pokud něco takového počítají do otevřených systémů, je to číslo skoro malé.

Viem minimalne o 5 firmach v okoli, ktorych PLC sa daju programovat cez internet bez hesla alebo s defaultnym heslom. Vsetky maju rovnaky dovod: raz to tak bolo nastavene a nikto nezaplati zlepsenie bezpecnosti. Randomware tam este nebol a pravdepodobnost hacku sa tazko kvantifikuje, takze to nikto ani neskusa obhajovat pred vedenim.

Dost možná to reklama je, ale obecně bych se vůbec nedivil, kdyby situace opravdu byla taková. S dnešním trendem všechno ovládat tady a teď z mobilu se řeší jenom jestli to funguje a jaké husto-kruto-přísné funkce to umí, ale nikdo neřeší, jestli to je aspoň trochu zabezpečené.

Nějak nechápu, jak je to v rozporu s tím, co jsem napsal. Že si někdo chce přihřát polívčičku s pomocí nějakých abstraktních prohlášení neznamená, že situace taková (plus mínus) opravdu nemůže být. Nic víc, nic míň. A osobně bych se spíš divil, kdyby tomu bylo jinak. Jenom zatím nebylo dost velkých průšvihů v téhle oblasti, tak se tím nikdo moc nezabývá - především pak ti, kteří o nějakých nebezpečích nemají ani tušení.

Ověření dostupnosti vašeho systému z internetu můžete prostřednictvím www.shodan.io. Shodan (služba je placená) eviduje všechny veřejné adresy na kterých jsou dostupné provozované služby (http, https, RDP, MySQL, MSSQL, VNC, telnet, ssh ...). Hlavně se jedná o provozovatele fotovoltaických elektráren. Mnohdy mají přístupové oprávnění na úrovni továrního nastavení. Dále doporučuji nasadit OpenVAS (openvas.org - vulnerability scanner) a to hlavně u větších sítí ve kterých předpokládáte, že systémy jsou zastaralé a bezpečnost je řešena pouze ochranou vnějšího primeru nebo izolovaným provozem systémů a prvků sítě. Přístup do průmyslových sítí z internetu řešte pouze prostřednictvím FW a VPN . Pamatujte na to, že lidi s největšími pravomocemi ve firmě (společnosti) mají nejvíce výjimek z hlediska kybernetické bezpečnosti - v tomto případě se jedná o bezpečnostní problém, který se velmi těžko řeší.

> Ověření dostupnosti vašeho systému z internetu můžete prostřednictvím www.shodan.io.

Přijde mi, že pro ověření dostupnosti mého systému zvenku je nejlepší použít nmap a netstat -tulpn. Shodan neskenuje pořád a všechno.

ale shodan mi nic nepoví o daném systému, jestli se jedná o řídící, zapojenou krabičku doma, testovací zařízení či nějaký honeypot (jen my jich provozujeme několik desítek).

Tahle zprávička je jen reklama bez přidané hodnoty a ověřitelných informací.