2025. május 11., vasárnap - Ferenc

Üzleti hírszerzés és biztonság

Könnyű célpontok a kibergengsztereknek – élnek is a lehetőséggel

2023-04-11 2957

A digitalizálás a feldolgozóiparban is terjed, ám az ágazat vállalatai gyakorlatlanok rendszereik informatikai védelmében. Emiatt akár még a digitalizációnak köszönhető nyereségüket is elveszítehetik. A feldolgozóipari vállalatok digitalizációja elősegíti bevételeik és nyereségük növekedését. 

Ugyanakkor az egyre csak bővülő informatikai rendszerek nagyobb támadási felületet adnak a kiberbűnözőknek, akik szépen kereshetnek ezek biztonsági gyengeségeinek kihasználásával.  Az elmúlt két évben a feldolgozóipari vállalatok voltak a kibertámadások legkedveltebb célpontjai. Az ipari infrastruktúrát célzó zsarolóvírus-támadások 2022-ben megkétszereződtek az egy évvel korábbihoz képest. A feldogozóipar hosszú ellátási láncai miatt a gyenge láncszemek elszakadása tovagyűrűző hatással járhat és végül elviheti mindazt a hasznot, amit a digitalizáció hoz a vállalatoknak, legalábbis így látják a Világgazdasági Fórum (WEF) szakértői.  

Elképesztő eredmény

A feldolgozóiparhoz tartozik az autógyártás, az elektronikai és a hétköznapi használati eszközök gyártása, a gyógyszeripar, az élelmiszeripar, a nehézipar beleértve az energiaszektort is. Az ágazat vállalatai egyszerre vevői és eladói a többi cégnek, így olyan hálózatot alkotnak, amelyen minden változás, akadály további hullámokat vet.

Ennek tükrében riasztó az a kutatási eredmény, amely szerint a cégek 98 százalékának volt már kapcsolata olyan partnerrel, amelynek feltörték az informatikai rendszerét. Több mint 50 százalékuknak volt már dolga ilyen vállalattal. A legújabb példa egy félvezetőipari beszállító cég esete, amelyet zsarolóvírus-támadás ért. Hírek szerint az ezt követő negyedévben 250 millió dollár költséget okozott a vállalatnak a bűncselekmény.

Kritikus ötös

A feldolgozóipari vállalatoknak ötféle veszéllyel kell szembesülniük:  

  •  az adathalászattal,
  • a zsarolóvírusokkal,
  • az ipari kémkedéssel,
  • a beszállítói láncukat ért támadással
  • és technikai eszközeik IoT kitettségének kockázatával.

2022-ben a feldogozóipari vállatokat ért támadások 30 százaléka volt az informatikai rendszereik lefagyasztásával fenyegető zsarolás. Az ágazat vállalatai azért jó célpontok a zsarolóknak, mert nem viselik el az előre nem tervezett leállásokat, miközben viszonylag kevésbé felkészültek az internetes támadások kivédésére. Kevesebb pénzük jut erre, mivel egyéb technológiájuk fejlesztése sokba kerül.

Az elmúlt évben a „zsarolóvírus-szolgáltatást” nyújtó Lockbit szervezet állt a legtöbb olyan zsarolás mögött, amely ipari szervezeteket, illetve az ipar infrastruktúráját célozta meg.

Nagy vihart kavart eset

Az elmúlt évek támadásai közül jól ismert a 2017-es WannaCry zsarolóvírus fertőzése, ami száz országot érintett és egy nagy autógyártónál leállította a termelést. Az egyik 2019-es eset egy nagy repülőgép-alkatrész gyártó négy országban lévő gyárait károsította. Ugyanebben az évben a LockerGoga zsarolóvírus egy norvég alumíniumgyártót fektetett két vállra. Az Egyesült Államokban 2022-ben az amerikai kormány figyelmeztetett egy veszélyre, amely mögött állami hátterű támadót feltételeztek. A védekezés legfontosabb eleme természetesen a vállalatok internetes biztonságának megerősítése. A digitalizáció hasznainak jobb védelme.

Ugyanakkor a szabályozó szervezetek is igyekeznek erre szorítani a vállalatokat. Az EU előkészítés alatt álló Cyber Resilience Act rendeletének része lehet, hogy kiberbiztonsági követelményeket írnak elő az ipari hardverekre és szoftverekre vonatkozóan azok teljes életciklusának idejére. Az új NIS 2 és Critical Entities Resilience (CER) direktívák kritikus fontosságúnak minősítik a feldogozóipar bizonyos ágazatait, amelyektől megkövetik a kiberbiztonsági kockázatok hatékony kezelését. Az Egyesült Államokban különböző szövetségi szabályozások vonatkoznak meghatározott szektorokra, így a vízellátásra, a közlekedésre és az energiavezeték-rendszerekre. Ezek védelmét a nemzeti kiberbiztonsági stratégia keretében igyekeznek erősíteni.

Sokan az International Electrotechnical Commission IEC 62443 standardját tekintik iránymutatónak az ipai ellenőrző rendszerek kiberbiztonságára vonatkozóan, ám ez a szabályrendszer bonyolult. Jelenleg kilenc szabványt és technikai jelentést, illetve specifikációt tartalmaz. Ez mutatja a legjobban, hogy ezen a téren egyelőre nincs olyan aranyszabály, ami mindenre megoldást kínálna.

I Forrás: infoter.eu

 
 
Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Május 2025 »
H K Sze Cs P Szo V
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Tartalom galéria

Lassulást jelez a szlovák ipariingatlan-piac

Lassulást jelez a szlovák ipariingatlan-piac

More details
Cégek ellen is folyhat büntetőeljárás?

Cégek ellen is folyhat büntetőeljárás?

More details
Ez motiválja legjobban a magyar vásárlókat egy friss kutatás szerint

Ez motiválja legjobban a magyar vásárlókat egy friss kutatás szerint

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
Teljesen gluténmentes konyha a Balatonnál: egyre többen keresik a biztonságos étkezést

Teljesen gluténmentes konyha a Balatonnál: egyre többen keresik a biztonságos étkezést

More details
Dubai Ingatlan Expo Budapesten, 2025. május 14-16.

Dubai Ingatlan Expo Budapesten, 2025. május 14-16.

More details
Műtárgyak Éjszakája Fesztivál, 2025. május 22-24.

Műtárgyak Éjszakája Fesztivál, 2025. május 22-24.

More details
Mire számíthatnak idén a lakásvásárlást tervezők?

Mire számíthatnak idén a lakásvásárlást tervezők?

More details
A lengyel ingatlanbefektetési piac lendülete 2025 elején is töretlen

A lengyel ingatlanbefektetési piac lendülete 2025 elején is töretlen

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője