PRAHA, 14. dubna 2025 – Průmyslové řídicí systémy (ICS) a provozní technologie (OT) jsou zásadní pro sektory kritické infrastruktury. Efektivní ICS/OT bezpečnost zajišťuje prevenci před potenciálními katastrofickými incidenty, udržuje důvěru veřejnosti, ekonomickou stabilitu a národní bezpečnost. Přes 80 % subjektů ale do zabezpečení provozních technologií kritické infrastruktury investuje méně než polovinu svých rozpočtů na kyberbezpečnost. 55 % firem a organizací přitom potvrzuje, že rozpočty na kybernetickou bezpečnost v posledních dvou letech rostly. Pouze 9 % z nich se však věnuje ICS/OT bezpečnosti na sto procent, což ukazuje na potenciální mezeru mezi finančními a lidskými zdroji. Vyplývá to z údajů české společnosti ComSource, která se zaměřuje na kybernetickou bezpečnost, a z výzkumu globální bezpečnostní firmy OPSWAT.
„Zabezpečení průmyslových řídicích systémů a provozních technologií je klíčové, protože tyto systémy tvoří páteř kritické infrastruktury, jako jsou energetické sítě, úpravy vody či výrobní procesy. Jakékoli narušení může vést k fyzickým škodám, ohrožení bezpečnosti, přerušení provozu nebo ztrátám na životech, což má vážné dopady na veřejnou bezpečnost, ekonomickou stabilitu a důvěru společnosti,“ říká Michal Štusák, spolumajitel společnosti ComSource, která je jedním z nejzkušenějších implementátorů řešení OPSWAT v České republice. „Týmy ICS/OT fungují pod principy a omezeními, které se zásadně liší od IT pracovníků. Tyto rozdíly je třeba chápat a respektovat, protože aplikace konvenčních bezpečnostních procesů, technologií a postupů může systémy neúmyslně narušit a mít negativní bezpečnostní dopady.“
Z výzkumu vyplývá, že 41 % firem a organizací z kritické infrastruktury vyčlenilo na bezpečnost ICS/OT maximálně čtvrtinu svého celkového rozpočtu a dalších 40 % pouze 26-50 % rozpočtu. Pouze 9 % investuje více než 75 % celkového rozpočtu. „Celkově údaje naznačují, že mnoho organizací uznává důležitost kybernetické bezpečnosti ICS/OT, ale relativně málo z nich na ni vyčleňuje více než polovinu svých rozpočtů. To potenciálně zvyšuje provozní a bezpečnostní rizika. V Evropě i přímo v České republice je situace o něco lepší, ale i tak jsou vyšší alokace rozpočtu vzácné,“ říká Michal Štusák, spolumajitel společnosti ComSource.
Výzkum odhalil také další důležité pohledy na kyberbezpečnost ICS/OT. Například 27 % organizací kritické infrastruktury uvádí, že během posledního roku zažily jeden nebo více bezpečnostních incidentů zahrnujících systémy ICS/OT. Mezi další poznatky patří také to, že pro 58 % respondentů je kompromitace IT je hlavním vstupním bodem útoku na ICS/OT, což reflektuje propojenost systémů. 33 % uvedlo, že vstupním bodem jsou zařízení s přístupem k internetu.
Výzkumu se zúčastnilo více než 180 profesionálů z různých sektorů kritické infrastruktury po celém světě. Respondenti byli odborníci na bezpečnost a technologie, kteří pracují v oblastech jako IT, ICS, SCADA, OT, systémy řízení procesů (PCS), distribuované řídicí systémy (DCS) a automatizační systémy.
O společnosti ComSource
Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.
