Ako fungujú PLC a prečo sú cieľom hackerov
Programovateľné logické automaty riadia vodárne, elektrické siete a továrne po celom svete. Tu je návod, ako tieto priemyselné počítače fungujú, prečo sú zraniteľné voči kybernetickým útokom a prečo sú hlavným cieľom pre štátnych hackerov.
Neviditeľné počítače, ktoré riadia civilizáciu
Zakaždým, keď otočíte kohútikom, zapnete vypínač alebo prechádzate okolo továrne, je veľká šanca, že programovateľný logický automat (PLC) ticho vykonáva prácu v pozadí. Tieto robustné priemyselné počítače riadia výrobné linky, čističky vody, elektrické rozvodne a ropné rafinérie. Otvárajú ventily, spúšťajú motory, snímajú senzory a udržiavajú kritické procesy v chode nepretržite – často roky bez reštartovania.
Napriek tomu o nich väčšina ľudí nikdy nepočula. Táto nenápadnosť je čiastočne dôvodom, prečo sú PLC jedným z najdôležitejších – a najzraniteľnejších – cieľov v kybernetickej bezpečnosti.
Čo PLC vlastne robí
PLC je špeciálny počítač navrhnutý tak, aby prežil v náročných priemyselných prostrediach – extrémne teploty, prach, vibrácie a elektrický šum, ktoré by zničili štandardný notebook. PLC boli prvýkrát vyvinuté koncom 60. rokov 20. storočia pre automobilový priemysel a nahradili objemné reléové ovládacie panely kompaktnými, preprogramovateľnými jednotkami.
Zariadenie pracuje v nepretržitom cykle skenovania, pričom zvyčajne dokončí každú slučku v milisekundách. Počas každého cyklu PLC prečíta všetky vstupné signály (zo senzorov, spínačov a vysielačov), vykoná uložený riadiaci program a aktualizuje výstupné zariadenia, ako sú motory, akčné členy a alarmy. Táto slučka v reálnom čase je to, čo udržuje vodné čerpadlo v chode pri správnom tlaku alebo dopravný pás v pohybe pri presnej rýchlosti.
Inžinieri programujú PLC pomocou špecializovaných jazykov – najčastejšie rebríkovú logiku, grafický formát, ktorý sa podobá starým elektrickým reléovým diagramom. Programovací štandard, IEC 61131-3, definuje aj štruktúrovaný text, funkčné bloky a ďalšie formáty. Po načítaní môže PLC bežať autonómne roky.
Prečo sú PLC zraniteľné
PLC boli navrhnuté v ére, keď boli priemyselné siete fyzicky izolované od internetu. Bezpečnosť bola sotva braná do úvahy – predpokladalo sa, že sa k týmto zariadeniam nemôže dostať žiadny cudzinec. Tento predpoklad už neplatí.
Keďže továrne a verejnoprospešné podniky prijali Priemyselný internet vecí, PLC sa čoraz viac pripájajú ku korporátnym sieťam a dokonca aj k verejnému internetu na účely vzdialeného monitorovania a správy. Mnohé zariadenia stále používajú desaťročia staré komunikačné protokoly bez šifrovania alebo autentifikácie. Predvolené heslá sú bežné. Aktualizácie firmvéru sú zriedkavé.
Výsledkom je rozsiahla oblasť útoku. Podľa výskumníkov kybernetickej bezpečnosti zo spoločnosti UpGuard zostávajú tisíce PLC priamo vystavené internetu, často bez vedomia organizácií, ktoré ich prevádzkujú.
Stuxnet: Útok, ktorý všetko zmenil
Svet sa prebudil k zraniteľnosti PLC v roku 2010, keď výskumníci objavili Stuxnet – sofistikovaný červ, ktorý bol všeobecne pripisovaný spoločnej operácii USA a Izraela. Stuxnet sa zameral na softvér Siemens Step 7 používaný na programovanie PLC v iránskom jadrovom zariadení Natanz. Ticho menil rýchlosť centrifúg na obohacovanie uránu a zároveň operátorom zobrazoval normálne hodnoty. Útok nakazil viac ako 200 000 počítačov a fyzicky zničil približne 1 000 centrifúg.
Stuxnet dokázal, že kybernetické útoky na priemyselné kontroléry môžu spôsobiť skutočné fyzické škody – poučenie, ktoré je odvtedy len naliehavejšie.
Rastúca hrozba
V apríli 2026 vydalo šesť amerických federálnych agentúr – vrátane FBI, CISA a NSA – spoločné varovanie, že s Iránom spriaznení hackeri zneužívali internetom exponované PLC Rockwell Automation v amerických vodárenských, energetických a vládnych zariadeniach. Útočníci použili legitímny konfiguračný softvér na pripojenie ku kontrolérom CompactLogix a Micro850, pričom menili údaje SCADA a narúšali prevádzku.
Toto varovanie zdôrazňuje pretrvávajúci problém: mnohé organizácie stále nechávajú PLC prístupné z internetu, čím porušujú najzákladnejší princíp priemyselnej bezpečnosti – vzduchovú medzeru medzi prevádzkovou technológiou a verejnými sieťami.
Ako chrániť PLC
Odborníci na kybernetickú bezpečnosť a agentúry ako CISA odporúčajú niekoľko základných obranných opatrení:
- Odpojte PLC od internetu. Zariadenia, ktoré riadia fyzikálne procesy, by nikdy nemali byť priamo dostupné online.
- Segmentujte siete. Oddeľte siete prevádzkovej technológie (OT) od podnikových IT sietí pomocou firewallov a demilitarizovaných zón.
- Zmeňte predvolené prihlasovacie údaje a povoľte autentifikáciu tam, kde je to podporované.
- Monitorujte anomálie. Neobvyklé zmeny konfigurácie alebo neočakávané sieťové pripojenia by mali spustiť upozornenia.
- Pravidelne aktualizujte firmvér a aplikujte bezpečnostné záplaty od dodávateľa.
PLC zostanú chrbtovou kosťou priemyselnej civilizácie aj v nasledujúcich desaťročiach. Udržiavanie ich bezpečnosti už nie je len inžinierskym dodatkom – je to otázka národnej bezpečnosti.
