Mohou nám kyberzločinci ublížit i na fyzické úrovni?
Když mluvíme o kybernetických útocích, vždy je spojujeme s riziky při používání nových technologií, zejména internetu. Někdy se však stává, že kybernetický útok je zaměřen na konkrétní společnost, subjekt nebo jednotlivce, přičemž kyberzločinec může chtít fyzicky poškodit podnikání nebo integritu této společnosti, subjektu nebo jednotlivce. Například tím, že upustí infikovaný USB disk a čeká, až ho uživatel připojí, připojí se k přístupnému počítači nebo dokonce manipuluje se zabezpečovacími systémy (kamery, alarmy atd.).
Zejména kybernetické útoky zaměřené na kritickou infrastrukturu, průmyslové podniky a obecně na systémy OT, jako jsou čističky vody nebo potravinářské závody, jsou často hybridními útoky. To znamená, že kyberzločinci, kteří se pokoušejí provést sabotáž, výpadek nebo chybnou konfiguraci řídicích systémů, tak činí nejen na dálku a za počítačem, ale také fyzickým vstupem do prostor a zařízení cílové společnosti.
Jak to dělají?
Vydávání se za falešné návštěvníky, uchazeče o zaměstnání, pracovníky údržby, úklidu, kurýrní služby, dopravy, inspekce nebo podobné techniky.
Co můžeme udělat, abychom tomu zabránili?
- Zákaz neoprávněného vstupu do prostor a kanceláří mimo pracovní dobu. Zvláště když nás doprovázejí lidé, kteří se na něm nepodílejí.
- Doprovázet nebo neustále dohlížet na návštěvníky (zákazníky, auditory, inspektory atd.) a externí osoby (včetně kurýrů, dopravců, techniků údržby atd.), kteří přicházejí do společnosti včas. Bez ohledu na to, s jakou periodicitou tak činí.
- Nenechávejte zařízení (počítače, tablety, mobilní telefony a stroje) ani důvěrné dokumenty bez dozoru a neposkytujte je neoprávněným třetím osobám (včetně kolegů z jiných oblastí nebo oddělení).
- Nezapojujte zařízení USB, která se nacházejí na podlaze nebo v některých částech prostor nebo kanceláří, do žádného stroje, počítače nebo zařízení (včetně výrobních strojů v průmyslu a tiskáren a kopírek v kancelářích).
- V neposlední řadě, pokud máte klíče, přístupové karty a/nebo kódy ke vstupním systémům nebo poplašným zařízením, nedělejte si jejich kopie ani je nepředávejte neoprávněným třetím osobám.
DŮLEŽITÉ UPOZORNĚNÍ:
- Pokud se i přes dodržování všech těchto opatření setkáte se situacemi, které neodpovídají požadované úrovni bezpečnosti nebo interním zásadám, neváhejte je nahlásit svému přímému nadřízenému, bezpečnostnímu pracovníkovi, bezpečnostním pracovníkům a/nebo oddělení IT, v závislosti na typu podezření.
- Pokud se vám to stane v osobní rovině, nahlaste to přímo policejním orgánům, aby vám mohly poskytnout příslušné rady a provést vyšetřování.