Bezpečnosť · OT · Kritická infraštruktúra

Ransomware AI je
, ktorý mení kyberbezpečnosť prevádzkových technológií (OT)
— a to nie v náš prospech

Vstupujeme do novej fázy kybernetických risk v oblasti prevádzkovej techniky (OT) risk fázy, v ktorej umelá inteligencia už neslúži len na pomoc obrancom. Posilňuje totiž útočníkov. Útočníci s nízkou úrovňou zručností, ktorí disponujú súpravami na ransomware za 200 €, sa teraz zameriavajú na systémy, ktoré zabezpečujú prevádzku tovární, energetických sietí a kritickej infraštruktúry.

Ransomware typu OT a bezpečnosť kritickej infraštruktúry

Vstupujeme do novej fázy kybernetických risk v oblasti prevádzkovej techniky (OT) risk fázy, v ktorej umelá inteligencia už neslúži len na pomoc obrancom. Posilňuje totiž útočníkov. A dôsledky pre organizácie, ktoré sú závislé od priemyselných prevádzok, sú závažné.

Najnovší výskum spoločností Shieldworkz a Nozomi Networks poukazuje na dramatickú zmenu v prostredí hrozieb. Čo kedysi vyžadovalo pokročilé programovanie malvéru a hlboké znalosti v oblasti ICS, môžu teraz vykonávať aj útočníci s nízkou úrovňou zručností pomocou súprav na vytvorenie ransomvéru AI, ktoré sú k dispozícii za 200–500 €. Nástroje ako WormGPT, FraudGPT a nové open-source LLM automatizujú všetko od prieskumu až po vytvorenie škodlivého kódu.

Čísla hovoria za všetko

46 %Nárast počtu variantov ransomvéru OT v 1. štvrťroku 2025
140 %Medziročný nárast ransomvéru ICS
Viac ako 12 000Nové varianty ransomvéru AI v prvom polroku 2025
820K+Útoky na zariadenia IoT za deň
6 hodínStredná doba od počiatočného narušenia bezpečnosti po dopad na prevádzku
50 % a viacMedziročný nárast incidentov s ransomwarom zameraným na OT v rokoch 2024–2025

Zdroje: Shieldworkz, Nozomi Networks, prieskum spoločnosti Honeywell v oblasti OT/ICS z roku 2025. Údaje predstavujú odhady odvetvia.

Koľko to stojí, keď vypadne OT

Nejde o teoretické čísla. Odrážajú to, čo výrobcovia a prevádzkovatelia v priemysle aktívne zažívajú:

Výroba
180 000 – 840 000 eur
Strata výroby za hodinu odstávky
Energetický sektor
3,1 milióna dolárov za hodinu
Náklady na výpadok za hodinu
Doprava
#1
Sektor, na ktorý sa bude v roku 2025 zameriavať najviac

Výpadky operačných systémov (OT) sa stali jednou z najdrahších kategórií dopadov kybernetických útokov – a útočníci to vedia.

AI urýchľuje celý reťazec útoku

1
Prieskum — AI automatizujú profilovanie cieľov, skenovanie aktív vystavených OT a identifikáciu zraniteľných koncových bodov ICS vo veľkom meradle
2
Zneužitie — Kód na zneužitie AI sa zameriava na známe zraniteľnosti v oblasti OT s minimálnou manuálnou námahou
3
Bočný pohyb — automatizované nástroje prechádzajú zo sietí IT do sietí OT a využívajú slabú segmentáciu
4
Doručenie škodlivého kódu — polymorfný, samomutujúci kód obchádza tradičné obranné mechanizmy operačných systémov, ktoré sa spoliehajú na detekciu podpisov
5
Vydieranie — Ransomware 3.0 nielenže šifruje dáta, ale aj zastavuje fyzický prevádzku, čím vyvoláva okamžitý tlak z hľadiska bezpečnosti a dodržiavania predpisov

Botnety v súčasnosti menia svoje užitočné dáta v reálnom čase, aby sa vyhli odhaleniu. Polymorfný kód znamená, že včerajší podpis je dnes nepoužiteľný. Vaše tradičné obranné mechanizmy pre prevádzkové technológie (OT) neboli na toto navrhnuté.

Dodávateľský reťazec je skrytým vektorom útoku

Zatiaľ čo sa do titulkov dostáva najmä ransomware, skutočnou cestou infiltrácie sa čoraz častejšie stáva dodávateľský reťazec. Útočníci napádajú externých dodávateľov – poskytovateľov služieb, integrátorov, partnerov zabezpečujúcich vzdialenú údržbu a dodávateľov softvéru – s cieľom získať privilegovaný prístup do prevádzkových technických sietí (OT) klientov.

Tieto útoky sú nenápadné, vytrvalé a mimoriadne ťažko odhaliteľné, kým sa v záverečnej fáze nespustí škodlivý kód.

Vaše prostredie je len tak bezpečné, ako je bezpečnosť každého dodávateľa, ktorý je s ním prepojený.

Čo musia obrancovia teraz urobiť

Zavádzajte riešenie OT NDR AI – detekciu anomálií v reálnom čase, ktorá identifikuje odchýlky v správaní, a nie len známe signatúry
Zaviesť segmentáciu podľa normy IEC 62443 — odstrániť prednastavené prihlasovacie údaje a zabezpečiť sieťové oddelenie medzi prostredím IT a OT
Otestujte plány reakcie na incidenty pomocou scenárov útokov AI — váš plán reakcie na incidenty nebol vypracovaný s ohľadom na útoky AI. Otestujte ho práve na nich.
Zvýšiť bezpečnosť dodávateľov a dodávateľského reťazca — zosúladenie s nariadením NIS2 CRA si vyžaduje preukázateľné risk spojených s tretími stranami, nie len vyplňovanie dotazníkov
Udržujte offline a nemenné zálohy — postupy obnovy po prevádzkových výpadkoch musia byť otestované a overené, nemožno sa spoliehať len na predpoklady. Ransomware 3.0 sa zameriava aj na zálohovaciu infraštruktúru.

Záver

Situácia v oblasti hrozieb sa zmenila. AI ransomware na škálovateľnú zbraň v oblasti prevádzky (OT). Cieľom sa teraz stala akákoľvek organizácia, ktorá je závislá od priemyselných prevádzok – výroba, energetika, doprava, telekomunikácie, verejné služby.

Naše obranné stratégie sa musia prispôsobiť tejto situácii.

Ak je vaša organizácia závislá od nepretržitej prevádzky, bezpečnosti a priemyselnej automatizácie, je načase prehodnotiť odolnosť operačných technológií (OT) v prostredí hrozieb AI.

#OTSecurity#ICS#Ransomware#Kritická infraštruktúra#AISecurityCISONIS2OneCompliant

Je vaše OT prostredie pripravené na hrozby AI?

OASAT OneCompliant sa zameriava na stav bezpečnosti operačných technológií (OT), vystavenie hrozbám umelej inteligencie (AI), risk v dodávateľskom reťazci a súlad NIS2 – a v priebehu 4–6 týždňov poskytuje plán nápravných opatrení zoradený podľa priority.