Pilz, producent automatyki przemysłowej, w dniu 13 października padł ofiarą cyberataku, w wyniku którego firma została zmuszona do wstrzymania działalności. Do dnia dzisiejszego Pilz nie odzyskał pełnej kontroli nad swoimi systemami.

– Ze względów ostrożności firma odłączyła wszystkie systemy komputerowe od Internetu i zablokowała dostęp do sieci firmy – głosi komunikat umieszczony na stronie korporacyjnej pilz.com, która działa w ograniczonym zakresie.

Pilz systematycznie uaktualnia informacje na temat cyberataku. Ostatni wpis został dodany 25 października.

– Nasz zespół osiągnął w tym tygodniu ważne cele, np. pod względem możliwości dostaw. Ze względów dochodzeniowych nadal nie jesteśmy w stanie podać dalszych szczegółów na temat cyberataku – czytamy w komunikacie sprzed kilku dni.

Ironią losu jest fakt, że na trzy dni przed cyberatakiem, na stronie firmy pojawiła się informacja o tym, że na targach SPS, które odbędą się w dniach 26-28 listopada będzie można dowiedzieć się, jak chronić maszyny przed atakami przez infrastrukturę IT. Fragment informacji firmy Pilz na ten temat poniżej:

„Nawet najlepszy system ryglowania lub kontroli dostępu jest bezwartościowy, jeśli możliwy jest nieuprawniony dostęp do maszyny przez infrastrukturę IT. Konieczne jest zatem wprowadzenie kompleksowej koncepcji bezpieczeństwa, która uwzględnia zarówno bezpieczeństwo maszyn, jak i bezpieczeństwo przemysłowe. Dwa możliwe scenariusze w przypadku istnienia luki w zabezpieczeniach to utrata jakości oraz nieplanowane przestoje. Dlatego tak ważne jest zapewnienie ochrony maszyn i urządzeń poprzez ograniczenie grona osób z dostępem do systemów sterowania tylko do upoważnionego personelu oraz wyeliminowanie ryzyka zewnętrznej ingerencji w działanie tych systemów. Oferujemy spójną koncepcję dostępu do maszyny, która uwzględnia nie tylko bezpieczeństwo samej maszyny, ale także jej bezpieczeństwo przemysłowe.”