V januári 2025 sa spoločnosť Smiths Group stala obeťou vážneho kybernetického incidentu. Podobné prípady už nie sú výnimočné a dotýkajú sa čoraz viac firiem na celom svete. Čo sa však líši, je rozsah vplyvu a pripravenosť jednotlivých spoločností reagovať. Smiths Group, nadnárodný technologický koncern s pôsobnosťou vo viacerých priemyselných odvetviach, musel čeliť narušeniu svojich IT systémov, ktoré výrazne ovplyvnilo jeho každodennú prevádzku. O tom, čo presne sa stalo, aké mali udalosti následky a čo si z toho môžete vziať pre vašu firmu, sa dočítate ďalej. V texte sa pozrieme aj na to, ako podobným incidentom predchádzať a prečo je dôležité mať pripravený plán kybernetickej bezpečnosti. Či už vediete malú firmu alebo pracujete vo veľkej korporácii, informácie, ktoré vám tu ukážeme, sa vám môžu zísť.
Čo sa stalo v spoločnosti Smiths Group?
Smiths Group oznámila, že v januári 2025 čelila kybernetickému útoku, ktorý zasiahol ich interné IT systémy. Spoločnosť okamžite zareagovala, odpojila zasiahnuté časti siete a spustila vyšetrovanie s podporou externých expertov na kybernetickú bezpečnosť. Hoci zatiaľ nie sú známe všetky detaily, podľa tlačovej správy spoločnosti útočníci pravdepodobne použili ransomvér – typ škodlivého softvéru, ktorý zablokuje prístup k dátam a požaduje výkupné.
Tento incident ovplyvnil viacero oddelení v rámci spoločnosti. Napríklad niektoré výrobné závody museli obmedziť produkciu, kým sa IT systémy obnovia. Problémy zaznamenali aj v komunikačných kanáloch a prístupe k interným databázam.
Dopady na prevádzku
Ekonomické dopady ešte spoločnosť nevyčíslila, ale ak sa pozrieme na podobné incidenty z minulosti, straty môžu siahať do miliónov eur. Okrem výpadku produktivity môže firma čeliť aj poškodeniu reputácie, únikom citlivých dát zákazníkov či dodávateľov, alebo regulačným postihom, ak sa ukáže, že nezabezpečili systémy dostatočne.
Dôvody rastúcich útokov na priemyselné podniky
Kybernetické útoky už dávno nie sú doménou len bánk alebo technologických firiem. V posledných rokoch sa zameriavajú aj na výrobné podniky, logistiku či zdravotníctvo. Dôvody sú nasledovné:
- Priemysel často používa staršie IT systémy, ktoré bývajú zraniteľné.
- Mnohé podniky nemajú dostatočné investície do IT bezpečnosti.
- Útočníci vedia, že výpadok v produkcii je pre firmu veľký problém, a preto je väčšia šanca, že zaplatia výkupné.
Tieto riziká ešte zvyšuje fakt, že mnohé podniky spoliehajú na automatizáciu a prepojenosť výrobných liniek s informačnými systémami. Malé zlyhanie môže znamenať veľký dopad.
Reakcia spoločnosti Smiths Group a ďalší postup
Smiths Group po útoku okamžite deaktivovala zasiahnuté IT systémy a kontaktovala odborníkov na forenznú analýzu. Zároveň začala spolupracovať s príslušnými úradmi v oblasti kybernetickej bezpečnosti. Firma zatiaľ nezverejnila, či zaplatila výkupné, alebo či sa im podarilo obnoviť dáta vlastnými silami.
Jedným z ich cieľov je teraz pochopiť, ako sa útočníci dostali do systému a aké preventívne opatrenia musia prijať, aby podobná situácia nenastala znova. Takéto incidenty totiž výrazne nabúravajú dôveru klientov aj zamestnancov.
Kroky, ktoré spoločnosť prijala:
- Obnovenie záloh systémov do bezpečného prostredia
- Posilnenie autentifikačných mechanizmov pre interné prístupy
- Školenia zamestnancov v oblasti sociálneho inžinierstva a bezpečnostných zásad
Čo si z tohto môžu zobrať iné firmy?
Ak vediete firmu alebo pracujete s citlivými dátami, tento prípad je výstrahou. Nepodceňujte bezpečnosť len preto, že doteraz sa nič nestalo. Útoky sú čoraz premyslenejšie a cielenejšie. Kybernetickí útočníci už neútočia naslepo, ale hľadajú slabé miesta konkrétnych firiem a odborov.
Dôležité je vytvoriť plán reakcie na incidenty, ktorý zahŕňa aj komunikáciu so zamestnancami, klientmi a verejnosťou. Takisto je nevyhnutné pravidelne zálohovať kľúčové dáta a testovať obnovu. Často sa stáva, že firmy síce majú zálohy, no v praxi nedokážu systém rýchlo obnoviť.
Odporúčania pre firmy:
- Pravidelné audity kybernetickej bezpečnosti
- Zamestnanci vyškolení v oblasti rozpoznávania phishingu
- Segregácia siete podľa kritickosti systémov
- Zabezpečené zálohovanie a testovanie ich obnovy minimálne raz za šesť mesiacov
Čo z toho môžete spraviť vy už dnes
Aj keď vaša firma nie je veľká korporácia ako Smiths Group, riziká kybernetických útokov sa vás týkajú. Čím skôr sa pripravíte, tým menší bude dopad, ak sa niečo stane. A áno, môže sa to stať každej firme.
Skúste si položiť tieto otázky:
- Máte aktuálny antivírus a firewall vo všetkých zariadeniach?
- Sú vaše heslá dostatočne silné a pravidelne ich meníte?
- Máte zálohovací plán a dokážete sa v prípade potreby rýchlo zotaviť?
- Viete komu zavolať, ak sa vo vašej firme niečo stane?
Ak ani na jednu z týchto otázok nemáte jasnú odpoveď, je na čase sa tým začať zaoberať. Môžete začať jednoducho – aktualizáciou softvéru a školením tímu. V malých krokoch sa dá dostať k podstatne vyššej úrovni bezpečnosti.
Reálne ponaučenia z prípadu Smiths Group
January 2025 ukázal, že aj technologicky vyspelé a medzinárodne pôsobiace organizácie môžu byť zraniteľné. Incident v spoločnosti Smiths Group je varovaním a zároveň príležitosťou na zmenu. Každá firma, bez ohľadu na svoju veľkosť, by mala vnímať kybernetickú bezpečnosť ako integrálnu súčasť svojho fungovania, nie ako vedľajší problém IT oddelenia. Je zrejmé, že útoky budú prichádzať ďalej a budú čoraz sofistikovanejšie.
Čo však môžete urobiť vy, je pripraviť sa. Vzdelávajte svoj tím, sledujte odporúčania bezpečnostných odborníkov a minimalizujte rizikové faktory tam, kde to ide. Nemusíte byť odborník na IT, stačí, keď začnete klásť správne otázky a neignorujete signály, že niečo nefunguje tak, ako má.
Investícia do prevencie je oveľa lacnejšia ako riešenie následkov útoku. Prípad Smiths Group nám to jasne ukázal. Negatívne dopady na prevádzku, dôveru zákazníkov aj dlhodobú povesť firmy by sa dali zmierniť, keby existoval rýchly a funkčný plán reakcie. Preto to neodkladajte. Berte bezpečnosť vážne. Ak neviete, kde začať, obráťte sa na expertov alebo začnite s jednoduchými bezpečnostnými opatreniami vo vašej každodennej práci. Z dlhodobého hľadiska sa vám to vráti.