2023. június 6., kedd - Norbert

Üzleti hírszerzés és biztonság

Könnyű célpontok a kibergengsztereknek – élnek is a lehetőséggel

2023-04-11 1167

A digitalizálás a feldolgozóiparban is terjed, ám az ágazat vállalatai gyakorlatlanok rendszereik informatikai védelmében. Emiatt akár még a digitalizációnak köszönhető nyereségüket is elveszítehetik. A feldolgozóipari vállalatok digitalizációja elősegíti bevételeik és nyereségük növekedését. 

Ugyanakkor az egyre csak bővülő informatikai rendszerek nagyobb támadási felületet adnak a kiberbűnözőknek, akik szépen kereshetnek ezek biztonsági gyengeségeinek kihasználásával.  Az elmúlt két évben a feldolgozóipari vállalatok voltak a kibertámadások legkedveltebb célpontjai. Az ipari infrastruktúrát célzó zsarolóvírus-támadások 2022-ben megkétszereződtek az egy évvel korábbihoz képest. A feldogozóipar hosszú ellátási láncai miatt a gyenge láncszemek elszakadása tovagyűrűző hatással járhat és végül elviheti mindazt a hasznot, amit a digitalizáció hoz a vállalatoknak, legalábbis így látják a Világgazdasági Fórum (WEF) szakértői.  

Elképesztő eredmény

A feldolgozóiparhoz tartozik az autógyártás, az elektronikai és a hétköznapi használati eszközök gyártása, a gyógyszeripar, az élelmiszeripar, a nehézipar beleértve az energiaszektort is. Az ágazat vállalatai egyszerre vevői és eladói a többi cégnek, így olyan hálózatot alkotnak, amelyen minden változás, akadály további hullámokat vet.

Ennek tükrében riasztó az a kutatási eredmény, amely szerint a cégek 98 százalékának volt már kapcsolata olyan partnerrel, amelynek feltörték az informatikai rendszerét. Több mint 50 százalékuknak volt már dolga ilyen vállalattal. A legújabb példa egy félvezetőipari beszállító cég esete, amelyet zsarolóvírus-támadás ért. Hírek szerint az ezt követő negyedévben 250 millió dollár költséget okozott a vállalatnak a bűncselekmény.

Kritikus ötös

A feldolgozóipari vállalatoknak ötféle veszéllyel kell szembesülniük:  

  •  az adathalászattal,
  • a zsarolóvírusokkal,
  • az ipari kémkedéssel,
  • a beszállítói láncukat ért támadással
  • és technikai eszközeik IoT kitettségének kockázatával.

2022-ben a feldogozóipari vállatokat ért támadások 30 százaléka volt az informatikai rendszereik lefagyasztásával fenyegető zsarolás. Az ágazat vállalatai azért jó célpontok a zsarolóknak, mert nem viselik el az előre nem tervezett leállásokat, miközben viszonylag kevésbé felkészültek az internetes támadások kivédésére. Kevesebb pénzük jut erre, mivel egyéb technológiájuk fejlesztése sokba kerül.

Az elmúlt évben a „zsarolóvírus-szolgáltatást” nyújtó Lockbit szervezet állt a legtöbb olyan zsarolás mögött, amely ipari szervezeteket, illetve az ipar infrastruktúráját célozta meg.

Nagy vihart kavart eset

Az elmúlt évek támadásai közül jól ismert a 2017-es WannaCry zsarolóvírus fertőzése, ami száz országot érintett és egy nagy autógyártónál leállította a termelést. Az egyik 2019-es eset egy nagy repülőgép-alkatrész gyártó négy országban lévő gyárait károsította. Ugyanebben az évben a LockerGoga zsarolóvírus egy norvég alumíniumgyártót fektetett két vállra. Az Egyesült Államokban 2022-ben az amerikai kormány figyelmeztetett egy veszélyre, amely mögött állami hátterű támadót feltételeztek. A védekezés legfontosabb eleme természetesen a vállalatok internetes biztonságának megerősítése. A digitalizáció hasznainak jobb védelme.

Ugyanakkor a szabályozó szervezetek is igyekeznek erre szorítani a vállalatokat. Az EU előkészítés alatt álló Cyber Resilience Act rendeletének része lehet, hogy kiberbiztonsági követelményeket írnak elő az ipari hardverekre és szoftverekre vonatkozóan azok teljes életciklusának idejére. Az új NIS 2 és Critical Entities Resilience (CER) direktívák kritikus fontosságúnak minősítik a feldogozóipar bizonyos ágazatait, amelyektől megkövetik a kiberbiztonsági kockázatok hatékony kezelését. Az Egyesült Államokban különböző szövetségi szabályozások vonatkoznak meghatározott szektorokra, így a vízellátásra, a közlekedésre és az energiavezeték-rendszerekre. Ezek védelmét a nemzeti kiberbiztonsági stratégia keretében igyekeznek erősíteni.

Sokan az International Electrotechnical Commission IEC 62443 standardját tekintik iránymutatónak az ipai ellenőrző rendszerek kiberbiztonságára vonatkozóan, ám ez a szabályrendszer bonyolult. Jelenleg kilenc szabványt és technikai jelentést, illetve specifikációt tartalmaz. Ez mutatja a legjobban, hogy ezen a téren egyelőre nincs olyan aranyszabály, ami mindenre megoldást kínálna.

I Forrás: infoter.eu

 
 
Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Június 2023 »
H K Sze Cs P Szo V
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

Tartalom galéria

Nem titkolja a Pöttyös, módosítottak a receptúrán

Nem titkolja a Pöttyös, módosítottak a receptúrán

More details
Debrecziner Gourmet Fesztivál, 2023. június 16-18.

Debrecziner Gourmet Fesztivál, 2023. június 16-18.

More details
Mennyi ideig kell dolgozni egy saját lakásért az európai fővárosokban?

Mennyi ideig kell dolgozni egy saját lakásért az európai fővárosokban?

More details
Ki nyerte a hazai barkácspiacon a versenyt?

Ki nyerte a hazai barkácspiacon a versenyt?

More details
Több mint 80 szálloda áll majd az új pálmaszigeten

Több mint 80 szálloda áll majd az új pálmaszigeten

More details
Ellepték a magyar boltokat az import élelmiszerek

Ellepték a magyar boltokat az import élelmiszerek

More details
Új bérbeadási és értékesítési igazgatót nevezett ki az Indotek Group

Új bérbeadási és értékesítési igazgatót nevezett ki az Indotek Group

More details
Százezredik látogatóját fogadta a Pénzmúzeum

Százezredik látogatóját fogadta a Pénzmúzeum

More details
Így alakul a táborozások piaca 2023-ban

Így alakul a táborozások piaca 2023-ban

More details