Kybernetická bezpečnost OT
Kybernetická bezpečnost OT: ochrana výroby a detekce anomálií pomocí AI
Proč rychlost digitalizace předbíhá rychlost ochrany a kudy vede cesta, která neutopí menší výrobce v nákladech.
Autor: Petar P. Stanchev, Ph.D., LL.D., jednatel, Aplis Solutions s.r.o., zakladatel, ekosystém AssIQ.ai
V jednom českém závodě, který za poslední tři roky investoval desítky milionů korun do digitalizace výroby, jsem se nedávno zeptal výrobního ředitele na jednoduchou otázku: kolik zařízení připojených do firemní sítě by dokázal vyjmenovat zpaměti? Po dlouhém zaváhání zaznělo: asi padesát. Skutečné číslo, které jsme později vytáhli z inventarizace, bylo přes osm set. Sedm set padesát zařízení, o jejichž existenci nejvyšší výrobní manažer prokazatelně nevěděl. Sedm set padesát zařízení, která sbírala data, posílala je do cloudu, přijímala povely a mohla teoreticky sloužit jako vstupní brána pro kohokoli, kdo by je uměl najít.
A nejde o ojedinělé zjištění. Stejnou situaci dnes najdete v mnoha středně velkých českých závodech. Za posledních deset let jsme z výrobních hal udělali nejotevřenější a nejhustěji zasíťované prostředí, jaké český průmysl ve své historii znal. Senzory na strojích. Kamery pro vizuální kontrolu kvality. Automatizovaná vozítka AGV a AMR. Robotické buňky. Edge zařízení. Brány pro telemetrii. Cloudové platformy pro analytiku. Digitální dvojčata. MES a ERP propojené v reálném čase. K tomu rostoucí flotila zařízení od dodavatelů, kteří si vyhrazují vzdálený přístup pro údržbu a aktualizace. Každá z těchto vrstev přináší výrobě hodnotu. A každá z nich rozšiřuje útočný povrch.
Zranitelnost, kterou jsme si nestihli uvědomit
Proč o tom mluvíme až teď? Ne proto, že by manažeři riziko vědomě podceňovali. Důvod je prostší a v jistém smyslu lidštější. Nestihli jsme si plně uvědomit, co se s naším světem stalo. Mezi roky 2019 a 2025 se počet připojených zařízení v běžné středně velké výrobě zvýšil násobně, někde až řádově. Žádný manažer, IT vedoucí ani ředitel výroby tuto změnu nemohl mentálně zpracovat v tempu, ve kterém probíhala. A když nestíháte vnímat realitu, nemůžete na ni reagovat strategicky.
Důsledky se dnes dají kvantifikovat. Podle přehledu Dragos a SANS má plnou viditelnost napříč ICS Cyber Kill Chain jen 12,6 % organizací. Většina podniků tedy ani neví, co přesně by měla chránit. ENISA Threat Landscape 2025 přiřazuje výrobě 2,9 % všech sledovaných incidentů v EU, což ji řadí mezi pět nejčastěji cílených odvětví. U ransomwarových claimů je obraz ještě výraznější: 14,9 % míří právě do výroby, více než do kteréhokoli jiného sektoru. Mezi odvětvími spadajícími pod NIS2 se výroba posunula ze sedmého na čtvrté místo.
Konkrétní případy mluví hlasitěji. Útok na německou VARTA AG z 12. února 2024 zasáhl pět výrobních závodů a administrativu. Podle pozdějších zpráv výroba stála celé týdny. MKS Instruments, výrobce zařízení pro polovodičový průmysl, vyčíslil dopad únorového ransomwarového útoku v roce 2023 na přibližně 160 milionů dolarů tržeb v prvním čtvrtletí. Brunswick Corporation obnovovala globální provoz devět dní a dopad incidentu se odhadoval až na 85 milionů dolarů. NotPetya stál Maersk přes 250 milionů dolarů. Stuxnet, Triton, Colonial Pipeline, Norsk Hydro... Seznam by se dal protáhnout přes celou stranu tohoto Bulletinu. NÚKIB ve zprávě za rok 2024 zaznamenal 268 incidentů v České republice, z toho jeden přímý útok na slabě zabezpečený OT/SCADA systém v průmyslovém podniku, a upozornil na nárůst aktérů, kteří cílí na obdobné systémy v dalších evropských zemích.
A zatímco se počítají škody, regulace zrychluje. Nový zákon č. 264/2025 Sb., o kybernetické bezpečnosti, účinný od 1. listopadu 2025, transponoval směrnici NIS2 do českého práva. Hodnocení dopadů počítá s minimálně šesti tisíci povinných subjektů, z toho zhruba tisícem ve vyšším režimu. Výroby se okruh dotkne napříč CZ-NACE 26 až 30, tedy v elektronice, elektrických zařízeních, strojírenství, motorových vozidlech a dalších dopravních prostředcích. Velká část výrobců tuto skutečnost ještě nezpracovala. Stále se domnívá, že jde o problém IT oddělení. Nejde. Jde o problém výrobního ředitele, finančního ředitele a generálního ředitele osobně.
Proč nestačí přenést IT bezpečnost do haly
Kdyby OT bezpečnost znamenala pouze použít nástroje, které fungují v kanceláři, byla by věc dávno vyřešena. Jenže OT a IT žijí v jiných realitách. V IT je hlavní hodnotou důvěrnost dat. V OT je hlavní hodnotou dostupnost a integrita procesu. V IT se restartuje server. V OT se nerestartuje pec, ve které je rozžhavený hliník. V IT se patch nasazuje první středu v měsíci. V OT se patch musí naplánovat na odstávku za půl roku, a i tak existují PLC, jejichž výrobce zanikl před dvaceti lety a žádný update už nikdy nevyjde.
K tomu připočtěte protokoly Modbus, Profinet, EtherNet/IP a OPC UA, které ve své původní podobě nebyly navrženy s ohledem na autentizaci nebo šifrování. Připočtěte segmentaci sítě, která v praxi často chybí, protože když ji někdo nasadil tvrdě, výroba se zastavila. Připočtěte, že podle průzkumu SANS 2024 má pouze 12 % organizací ICS/OT kybernetiku jako stoprocentní pracovní náplň jakéhokoli zaměstnance. Většina středně velkých českých výrobců dedikovaného OT specialistu jednoduše nemá. Na trhu ho nesežene, a kdyby sehnala, neuživí ho v jednom závodě.
Tady stojíme. Zranitelnější než kdy dřív. Povinni se chránit lépe než kdy dřív. A bez lidských kapacit, kterými bychom to dělali klasickým způsobem.
Detekce anomálií: kde AI doručuje rychle a měřitelně
Právě tady umělá inteligence nabízí asymetrickou odpověď. OT prostředí má vlastnost, která je z hlediska AI ideální: chová se opakovatelně. Pec běží v určitém tepelném cyklu. Robotická ruka opakuje stejnou trajektorii. PLC posílá stejné instrukce ve stejných intervalech. Síťový provoz mezi řídicími systémy má překvapivě stabilní vzor. Stačí několik týdnů sledování a model strojového učení postaví profil normálního chování. Jakmile jej má, rozpozná odchylky, které žádný lidský analytik nezachytí včas. Neobvyklé spojení mezi dvěma PLC, která spolu nikdy dříve nekomunikovala. Příkaz, jenž se v daný čas nikdy neposílá. Posun parametrů, který je ještě v rámci tolerancí, ale neodpovídá historickému vzoru.
Ekonomika dává smysl, ale je třeba ji počítat čistě. Návratnost se nemá odvozovat od obecného marketingového slibu, nýbrž od konkrétní linky, konkrétního scénáře výpadku a konkrétního dopadu na marži. Veřejně doložitelný rozptyl pro pilotní nasazení pasivní OT detekce vychází z ceníků Dragos a Claroty zhruba na 0,9 až 2,2 milionu korun pro jednu výrobní lokalitu, podle počtu senzorů, aktiv a podpory. Siemens True Cost of Downtime 2024 uvádí, že hodina neplánované odstávky ve velkém automotive závodě může stát až 2,3 milionu dolarů. U středně velké výroby budou čísla nižší, ale logika je stejná: tam, kde jediná významná odstávka stojí více než celé pilotní nasazení pasivní OT detekce, se ekonomika neměří v letech, ale v měsících. Oproti klasickému SIEM model upozorní sám a teprve když upozorní, vstupuje člověk. Tým analytiků sledujících obrazovku čtyřiadvacet hodin denně k tomu nepotřebujete.
K detekci anomálií se přidává automatizovaná korelace událostí s knihovnami typu MITRE ATT&CK for ICS, segmentace na úrovni mikroperimetrů, predikce rizikových konfigurací a generování bezpečnostních hlášení požadovaných NIS2 v podobě, která ředitele nezahltí technickým žargonem. Je to praktický nástroj. Pracuje s objemem dat a rychlostí, kterou žádný lidský tým nezvládne.
AI ano, ale s pravidly: governance jako součást provozu
Tady ale začíná druhá strana mince. V žádném textu o AI v bezpečnosti bych ji nechtěl přeskočit. AI sama potřebuje řízení. Model, který upozorňuje na anomálie v OT síti, je rozhodovací systém. Mýlí se. Vytváří falešné pozitivy i falešné negativy. Může být zmaten cíleně připraveným vstupem. Může být dodavatelem vyladěn způsobem, který si zákazník neuvědomil. Bez jasných pravidel pro nasazení, validaci, monitoring a auditovatelnost se z bezpečnostního nástroje stane sám zdroj rizika.
Regulační rámec na to už odpovídá. AI Act se uplatňuje postupně a v návaznosti na Digital Omnibus se část termínů a technických detailů ještě upravuje. Praktický důsledek se však nemění: firmy budou muset umět doložit řízení rizik, lidský dohled, kvalitu dat, dokumentaci, auditovatelnost výstupů a odpovědnost za provozované AI systémy. Norma ISA/IEC 62443 zároveň posouvá bezpečnost průmyslových řídicích systémů od jednorázového projektu k řízenému programu.
Pro většinu středně velkých výrobců z toho plyne jediné. AI musí přestat být experimentem a stát se normálním firemním procesem. Stejně jako účetnictví, kontrola kvality nebo BOZP. S vlastníkem, pravidly, pravidelnou revizí a integrací do interního auditu. Bez tohoto kroku bude obtížné prokázat přiměřené řízení rizik podle NIS2 a zároveň se ubránit tomu, aby se z AI nástroje, který má firmu chránit, nestal „compliance-ový“ kámen úrazu.
Praktická cesta vpřed
V ekosystému AssIQ.ai, který dnes sdružuje přes třicet členů z řad technologických firem, akademických pracovišť a konzultantů, vidíme u naších klientů stále tentýž vzorec. Nejlepších výsledků dosahují podniky, které postupují ve čtyřech krocích. Nejprve inventarizují všechna zařízení a komunikace v OT prostředí. Poté nasadí detekci anomálií na pilotní lince. Následně zavedou governance pravidla pro AI nástroje. A nakonec celý proces integrují do běžného řízení firmy, ne jako projekt, ale jako provozní funkci.
Digitalizujeme dál a budeme digitalizovat víc. Skutečná zkouška je v tom, zda za rychlostí, s jakou stavíme propojený průmysl, dokážeme dohnat i rychlost, s jakou jej musíme chránit. AI je v tomto závodě jedním z nejlepších spojenců. Ovšem jen tehdy, když ji sami umíme řídit.
