Ugyanakkor az egyre csak bővülő informatikai rendszerek nagyobb támadási felületet adnak a kiberbűnözőknek, akik szépen kereshetnek ezek biztonsági gyengeségeinek kihasználásával. Az elmúlt két évben a feldolgozóipari vállalatok voltak a kibertámadások legkedveltebb célpontjai. Az ipari infrastruktúrát célzó zsarolóvírus-támadások 2022-ben megkétszereződtek az egy évvel korábbihoz képest. A feldogozóipar hosszú ellátási láncai miatt a gyenge láncszemek elszakadása tovagyűrűző hatással járhat és végül elviheti mindazt a hasznot, amit a digitalizáció hoz a vállalatoknak, legalábbis így látják a Világgazdasági Fórum (WEF) szakértői.
Elképesztő eredmény
A feldolgozóiparhoz tartozik az autógyártás, az elektronikai és a hétköznapi használati eszközök gyártása, a gyógyszeripar, az élelmiszeripar, a nehézipar beleértve az energiaszektort is. Az ágazat vállalatai egyszerre vevői és eladói a többi cégnek, így olyan hálózatot alkotnak, amelyen minden változás, akadály további hullámokat vet.
Ennek tükrében riasztó az a kutatási eredmény, amely szerint a cégek 98 százalékának volt már kapcsolata olyan partnerrel, amelynek feltörték az informatikai rendszerét. Több mint 50 százalékuknak volt már dolga ilyen vállalattal. A legújabb példa egy félvezetőipari beszállító cég esete, amelyet zsarolóvírus-támadás ért. Hírek szerint az ezt követő negyedévben 250 millió dollár költséget okozott a vállalatnak a bűncselekmény.
Kritikus ötös
A feldolgozóipari vállalatoknak ötféle veszéllyel kell szembesülniük:
- az adathalászattal,
- a zsarolóvírusokkal,
- az ipari kémkedéssel,
- a beszállítói láncukat ért támadással
- és technikai eszközeik IoT kitettségének kockázatával.
2022-ben a feldogozóipari vállatokat ért támadások 30 százaléka volt az informatikai rendszereik lefagyasztásával fenyegető zsarolás. Az ágazat vállalatai azért jó célpontok a zsarolóknak, mert nem viselik el az előre nem tervezett leállásokat, miközben viszonylag kevésbé felkészültek az internetes támadások kivédésére. Kevesebb pénzük jut erre, mivel egyéb technológiájuk fejlesztése sokba kerül.
Az elmúlt évben a „zsarolóvírus-szolgáltatást” nyújtó Lockbit szervezet állt a legtöbb olyan zsarolás mögött, amely ipari szervezeteket, illetve az ipar infrastruktúráját célozta meg.
Nagy vihart kavart eset
Az elmúlt évek támadásai közül jól ismert a 2017-es WannaCry zsarolóvírus fertőzése, ami száz országot érintett és egy nagy autógyártónál leállította a termelést. Az egyik 2019-es eset egy nagy repülőgép-alkatrész gyártó négy országban lévő gyárait károsította. Ugyanebben az évben a LockerGoga zsarolóvírus egy norvég alumíniumgyártót fektetett két vállra. Az Egyesült Államokban 2022-ben az amerikai kormány figyelmeztetett egy veszélyre, amely mögött állami hátterű támadót feltételeztek. A védekezés legfontosabb eleme természetesen a vállalatok internetes biztonságának megerősítése. A digitalizáció hasznainak jobb védelme.
Ugyanakkor a szabályozó szervezetek is igyekeznek erre szorítani a vállalatokat. Az EU előkészítés alatt álló Cyber Resilience Act rendeletének része lehet, hogy kiberbiztonsági követelményeket írnak elő az ipari hardverekre és szoftverekre vonatkozóan azok teljes életciklusának idejére. Az új NIS 2 és Critical Entities Resilience (CER) direktívák kritikus fontosságúnak minősítik a feldogozóipar bizonyos ágazatait, amelyektől megkövetik a kiberbiztonsági kockázatok hatékony kezelését. Az Egyesült Államokban különböző szövetségi szabályozások vonatkoznak meghatározott szektorokra, így a vízellátásra, a közlekedésre és az energiavezeték-rendszerekre. Ezek védelmét a nemzeti kiberbiztonsági stratégia keretében igyekeznek erősíteni.
Sokan az International Electrotechnical Commission IEC 62443 standardját tekintik iránymutatónak az ipai ellenőrző rendszerek kiberbiztonságára vonatkozóan, ám ez a szabályrendszer bonyolult. Jelenleg kilenc szabványt és technikai jelentést, illetve specifikációt tartalmaz. Ez mutatja a legjobban, hogy ezen a téren egyelőre nincs olyan aranyszabály, ami mindenre megoldást kínálna.
I Forrás: infoter.eu
