Vstupujeme do novej fázy kybernetických risk v oblasti prevádzkovej techniky (OT) risk fázy, v ktorej umelá inteligencia už neslúži len na pomoc obrancom. Posilňuje totiž útočníkov. A dôsledky pre organizácie, ktoré sú závislé od priemyselných prevádzok, sú závažné.
Najnovší výskum spoločností Shieldworkz a Nozomi Networks poukazuje na dramatickú zmenu v prostredí hrozieb. Čo kedysi vyžadovalo pokročilé programovanie malvéru a hlboké znalosti v oblasti ICS, môžu teraz vykonávať aj útočníci s nízkou úrovňou zručností pomocou súprav na vytvorenie ransomvéru AI, ktoré sú k dispozícii za 200–500 €. Nástroje ako WormGPT, FraudGPT a nové open-source LLM automatizujú všetko od prieskumu až po vytvorenie škodlivého kódu.
Čísla hovoria za všetko
Zdroje: Shieldworkz, Nozomi Networks, prieskum spoločnosti Honeywell v oblasti OT/ICS z roku 2025. Údaje predstavujú odhady odvetvia.
Koľko to stojí, keď vypadne OT
Nejde o teoretické čísla. Odrážajú to, čo výrobcovia a prevádzkovatelia v priemysle aktívne zažívajú:
Výpadky operačných systémov (OT) sa stali jednou z najdrahších kategórií dopadov kybernetických útokov – a útočníci to vedia.
AI urýchľuje celý reťazec útoku
Botnety v súčasnosti menia svoje užitočné dáta v reálnom čase, aby sa vyhli odhaleniu. Polymorfný kód znamená, že včerajší podpis je dnes nepoužiteľný. Vaše tradičné obranné mechanizmy pre prevádzkové technológie (OT) neboli na toto navrhnuté.
Dodávateľský reťazec je skrytým vektorom útoku
Zatiaľ čo sa do titulkov dostáva najmä ransomware, skutočnou cestou infiltrácie sa čoraz častejšie stáva dodávateľský reťazec. Útočníci napádajú externých dodávateľov – poskytovateľov služieb, integrátorov, partnerov zabezpečujúcich vzdialenú údržbu a dodávateľov softvéru – s cieľom získať privilegovaný prístup do prevádzkových technických sietí (OT) klientov.
Tieto útoky sú nenápadné, vytrvalé a mimoriadne ťažko odhaliteľné, kým sa v záverečnej fáze nespustí škodlivý kód.
Vaše prostredie je len tak bezpečné, ako je bezpečnosť každého dodávateľa, ktorý je s ním prepojený.
Čo musia obrancovia teraz urobiť
Záver
Situácia v oblasti hrozieb sa zmenila. AI ransomware na škálovateľnú zbraň v oblasti prevádzky (OT). Cieľom sa teraz stala akákoľvek organizácia, ktorá je závislá od priemyselných prevádzok – výroba, energetika, doprava, telekomunikácie, verejné služby.
Naše obranné stratégie sa musia prispôsobiť tejto situácii.
Ak je vaša organizácia závislá od nepretržitej prevádzky, bezpečnosti a priemyselnej automatizácie, je načase prehodnotiť odolnosť operačných technológií (OT) v prostredí hrozieb AI.
Je vaše OT prostredie pripravené na hrozby AI?
OASAT OneCompliant sa zameriava na stav bezpečnosti operačných technológií (OT), vystavenie hrozbám umelej inteligencie (AI), risk v dodávateľskom reťazci a súlad NIS2 – a v priebehu 4–6 týždňov poskytuje plán nápravných opatrení zoradený podľa priority.