Článek přečtěte do 4 min.

Současné geopolitické klima vyžaduje proaktivní a komplexní přístup ke kybernetické bezpečnosti. Zde je to, co potřebujete vědět – a jak vám Tenable může pomoci.

Kybernetická bezpečnost se neustále mění, ale jen zřídka vidíme tak rychlou eskalaci hrozeb, jakou zažíváme v současnosti. Bulletin Národního poradního systému pro terorismus (NTAS) Ministerstva vnitřní bezpečnosti USA (DHS), v USA, vydaný 22. června 2025, slouží jako drsná připomínka nestabilního prostředí, ve kterém organizace a jejich kybernetičtí vůdci působí. Zejména zdůrazňuje „prostředí se zvýšenými hrozbami“ pramenící ze zapojení USA do probíhajícího konfliktu mezi Izraelem a Íránem a upozorňuje na pravděpodobnost kybernetických útoků jak ze strany proíránských hackerů, tak i ze strany státních aktérů.

Britský premiér Sir Keir Starmer tento týden na summitu NATO poznamenal, že země jako Írán a Rusko provádějí kybernetické útoky „pravidelně“ a Spojené království se na ně musí připravit.

A podle zprávy ABC News se hackeři podporující Teherán od vojenských bombových útoků zaměřili již na americké banky, dodavatele obranných technologií a společnosti ropného průmyslu, ačkoli dosud nedošlo k žádným rozsáhlým narušením provozu.

Podle článku „dvě propalestinské hackerské skupiny tvrdily, že po amerických útocích o víkendu zaútočily na více než tucet leteckých firem, bank a ropných společností. Hackeři podrobně popsali svou práci v příspěvku na platformě Telegram a vyzvali ostatní hackery, aby je následovali, uvádějí výzkumníci ze skupiny SITE Intelligence Group, která sleduje aktivitu těchto skupin.“

Nejde jen o geopolitický problém; je to přímá a bezprostřední výzva pro každou organizaci, veřejnou i soukromou, působící v USA i mimo ni. Jak výslovně uvádí bulletin DHS, tito aktéři „běžně cílí na špatně zabezpečené americké sítě a zařízení připojená k internetu a útočí na rušivé kybernetické útoky“. Nejde o to, zda se stanete cílem, ale kdy a, co je důležitější, jak jste připraveni bouři přečkat.

Nová norma: Geopolitický konflikt a kybernetické zúčtování

Kybernetická bezpečnost byla příliš dlouho vnímána jako reaktivní disciplína. Exposure Whac-a-Mole®. Ale v době, kdy se geopolitické napětí přímo promítá do digitální agrese, je reaktivní postoj receptem na katastrofu. V hledáčku vidíme kritickou infrastrukturu, často včetně prostředí operačních technologií (OT). Jsou to systémy, které pohánějí naše města, dodávají nám vodu a pohánějí naše ekonomiky. Narušení v této oblasti může mít katastrofální, reálné následky.

Zjistěte, jak můžete pomocí produktů Tenable posílit svou obranu. Přečtěte si blog Často kladené otázky o íránských kybernetických operacích.

Vezměme si nedávnou historii kybernetických aktivit spojených s Íránem, které zahrnují narušení americké vodohospodářské infrastruktury a pokusy o narušení kritických odvětví. Nejde o abstraktní hrozby. Jsou zdokumentované a mají velký dopad. Bulletin DHS, kromě poznatků týmu Tenable Research Special Operations, zdůrazňuje, že riziko přesahuje tradiční IT sítě a zdůrazňuje potřebu komplexního zabezpečení všech propojených systémů.

Doporučení pro zmírnění dopadů

Z praktického hlediska v tomto prostředí se zvýšenými hrozbami doporučujeme následující okamžité kroky k posílení vaší kybernetické obrany:

  • Používejte silná hesla a vynucujte zásady pro silná hesla
  • Změňte výchozí hesla, zejména na hardwaru OT
  • Prohledávejte a opravujte zranitelnosti v aktivech vystavených internetu
  • Povolit vícefaktorové ověřování (MFA)
  • Identifikujte a upřednostněte svá nejcennější aktiva pro nápravu
  • Vypracovat plán nápravy a nadále jej testovat a vylepšovat

Zajištění základů: Výzva k akci pro OT prostředí

Konkrétní zmínka o kritické infrastruktuře v bulletinu DHS je výzvou k akci pro každou americkou organizaci, která se byť jen dotýká systémů provozních technologií (OT). Tato prostředí, často charakterizovaná starším vybavením a jedinečnými protokoly, představují specifické výzvy v oblasti kybernetické bezpečnosti. Odborné znalosti společnosti Tenable v oblasti bezpečnosti OT jsou důležitější než kdy dříve a dávají organizacím okamžitou možnost:

  • Automatizujte vyhledávání a mapování aktiv: Získejte kompletní a aktuální inventář všech vašich provozních aktiv, od programovatelných logických automatů (PLC) a vzdálených terminálů (RTU) až po rozhraní člověk-stroj (HMI), a zajistěte, aby žádná kritická součást nezůstala bez dohledu.
  • Detekce a zmírňování hrozeb specifických pro provozní systémy: Využijte pokročilé detekční moduly přizpůsobené průmyslovým řídicím systémům k identifikaci anomálního chování sítě, vynucování bezpečnostních zásad a sledování změn, které by mohly signalizovat probíhající narušení bezpečnosti.
  • Kontextualizace zranitelností OT: Pochopte specifická rizika, která představují zranitelnosti ve vašem OT prostředí, s ohledem na verze firmwaru, proprietární výzkum a potenciální dopad na provozní kontinuitu.

Zavedení řízení expozice

Co dalšího mohou organizace udělat pro svou ochranu kromě dodržování silné kybernetické hygieny v celé IT a OT infrastruktuře? Odpověď spočívá v změně myšlení od pouhého řízení zranitelností k proaktivnímu řízení expozice . Řízení zranitelností je klíčové, ale je to jen jeden dílek skládačky. Řízení expozice však poskytuje holistický pohled na celou oblast útoku, což vám umožňuje pochopit a upřednostnit rizika způsobem, který tradiční přístupy jednoduše nedokážou. To se stává ještě důležitějším v době zrychlených útoků vedených umělou inteligencí, které vyžadují neuvěřitelnou rychlost k jejich překonání.

Ve společnosti Tenable věří, že pochopení vaší expozice je jediný způsob, jak skutečně pochopit a snížit kybernetické riziko. Platforma Tenable One Exposure Management umožňuje organizacím:

  • Vidíte vše: Nemůžete chránit to, co nevidíte. Naše platforma pro správu expozice poskytuje komplexní přehled o celém moderním povrchu útoku a skenuje vše od IT aktiv přes cloudové zdroje, kontejnery, webové aplikace, systémy identity až po vaše OT prostředí. Tento jednotný pohled je klíčový, když útočníci hledají nejslabší článek, bez ohledu na to, zda se nachází ve vaší IT nebo OT infrastruktuře.
  • Předvídání a stanovování priorit: Samotný objem zranitelností může být ohromující. Platforma Tenable jde nad rámec pouhé identifikace zranitelností. Využíváme pokročilé analytické nástroje, včetně našeho špičkového hodnocení priorit zranitelností (VPR), abychom vám pomohli pochopit skutečné riziko, které každá zranitelnost představuje pro vaše jedinečné prostředí. To znamená, že se můžete soustředit na řešení těch nejdůležitějších rizik, která s největší pravděpodobností zneužijí útočníci, jako jsou ti, kteří byli zdůrazněni v bulletinu DHS. To zahrnuje i identifikaci slabin ve vašich OT systémech, které by mohly být zneužity k rušivým útokům.
  • Efektivní komunikace kybernetických rizik: Bezpečnost již není jen záležitostí IT. Je to také obchodní imperativ. Platforma Tenable One vám umožňuje převést technický žargon do jasných a praktických poznatků, které rezonují s vedením. To umožňuje informované rozhodování a zajišťuje, že kybernetická bezpečnost je integrována do širší obchodní strategie, a nefunguje izolovaně.

Podrobnosti o konkrétních nástrojích, taktikách a technikách používaných íránskými národními státy a haktivisty a o tom, jak můžete využít produkty Tenable k posílení své obrany, naleznete v blogu Často kladené otázky o íránských kybernetických operacích.

Závěrem

Současné geopolitické klima vyžaduje proaktivní a komplexní přístup ke kybernetické bezpečnosti. Nestačí jen reagovat na hrozby, organizace je musí předvídat, rozumět jejich rizikům a upřednostňovat obranu tam, kde je nejdůležitější. Bulletin DHS je kritickým varováním. Nechť se stane katalyzátorem pro vaši organizaci, aby přijala řízení rizik a posílila svou digitální infrastrukturu, od datového centra až po výrobní halu. Nastal čas jednat.

Zdroj: Tenable