V dnešní době, kdy geopolitické napětí neustále roste, se obranný průmysl stává terčem stále sofistikovanějších kybernetických útoků. Tyto útoky, často sponzorované vládami, mají za cíl narušit klíčové sektory a získat cenné informace. Primárním motivem hackerů jsou finance, ať už jde o vydírání nebo prodej odcizených dat a duševního vlastnictví, které mají v obranném průmyslu obrovskou hodnotu.
Studie z roku 2022 odhalila znepokojivě nízkou úroveň technické připravenosti amerických dodavatelů v oblasti obrany. Alarmující je, že 17 % z nich používalo zastaralé IT systémy a více než 32 % bylo zranitelných vůči ransomwarovým útokům. V tomto kontextu hrají klíčovou roli APT skupiny, které se snaží ochromit výrobu zbrojních systémů a oslabit obranyschopnost států. Konkrétním příkladem je útok na německého výrobce zbraní Rheinmetall, kde útočníci kombinovali DDoS útoky s krádeží dat pomocí ransomwaru.
Kromě technických zranitelností hraje významnou roli i sociální inženýrství. Skupina Lazarus z KLDR se zaměřuje na klíčové zaměstnance obranných společností a státní správy. Vytvářejí si falešné profily na sociálních sítích a pracovních portálech, budují důvěru a následně posílají infikované soubory s pracovními nabídkami. Obrana proti těmto hrozbám vyžaduje komplexní přístup zahrnující investice do technologií, oddělení IT systémů, audit dodavatelů, školení zaměstnanců a propracovaný IT Business Continuity Plan. Pojištění kybernetických rizik může navíc zajistit rychlý přístup k odborníkům v případě incidentu.
