2025. június 26., csütörtök - János

Üzleti hírszerzés és biztonság

Könnyű célpontok a kibergengsztereknek – élnek is a lehetőséggel

2023-04-11 2986

A digitalizálás a feldolgozóiparban is terjed, ám az ágazat vállalatai gyakorlatlanok rendszereik informatikai védelmében. Emiatt akár még a digitalizációnak köszönhető nyereségüket is elveszítehetik. A feldolgozóipari vállalatok digitalizációja elősegíti bevételeik és nyereségük növekedését. 

Ugyanakkor az egyre csak bővülő informatikai rendszerek nagyobb támadási felületet adnak a kiberbűnözőknek, akik szépen kereshetnek ezek biztonsági gyengeségeinek kihasználásával.  Az elmúlt két évben a feldolgozóipari vállalatok voltak a kibertámadások legkedveltebb célpontjai. Az ipari infrastruktúrát célzó zsarolóvírus-támadások 2022-ben megkétszereződtek az egy évvel korábbihoz képest. A feldogozóipar hosszú ellátási láncai miatt a gyenge láncszemek elszakadása tovagyűrűző hatással járhat és végül elviheti mindazt a hasznot, amit a digitalizáció hoz a vállalatoknak, legalábbis így látják a Világgazdasági Fórum (WEF) szakértői.  

Elképesztő eredmény

A feldolgozóiparhoz tartozik az autógyártás, az elektronikai és a hétköznapi használati eszközök gyártása, a gyógyszeripar, az élelmiszeripar, a nehézipar beleértve az energiaszektort is. Az ágazat vállalatai egyszerre vevői és eladói a többi cégnek, így olyan hálózatot alkotnak, amelyen minden változás, akadály további hullámokat vet.

Ennek tükrében riasztó az a kutatási eredmény, amely szerint a cégek 98 százalékának volt már kapcsolata olyan partnerrel, amelynek feltörték az informatikai rendszerét. Több mint 50 százalékuknak volt már dolga ilyen vállalattal. A legújabb példa egy félvezetőipari beszállító cég esete, amelyet zsarolóvírus-támadás ért. Hírek szerint az ezt követő negyedévben 250 millió dollár költséget okozott a vállalatnak a bűncselekmény.

Kritikus ötös

A feldolgozóipari vállalatoknak ötféle veszéllyel kell szembesülniük:  

  •  az adathalászattal,
  • a zsarolóvírusokkal,
  • az ipari kémkedéssel,
  • a beszállítói láncukat ért támadással
  • és technikai eszközeik IoT kitettségének kockázatával.

2022-ben a feldogozóipari vállatokat ért támadások 30 százaléka volt az informatikai rendszereik lefagyasztásával fenyegető zsarolás. Az ágazat vállalatai azért jó célpontok a zsarolóknak, mert nem viselik el az előre nem tervezett leállásokat, miközben viszonylag kevésbé felkészültek az internetes támadások kivédésére. Kevesebb pénzük jut erre, mivel egyéb technológiájuk fejlesztése sokba kerül.

Az elmúlt évben a „zsarolóvírus-szolgáltatást” nyújtó Lockbit szervezet állt a legtöbb olyan zsarolás mögött, amely ipari szervezeteket, illetve az ipar infrastruktúráját célozta meg.

Nagy vihart kavart eset

Az elmúlt évek támadásai közül jól ismert a 2017-es WannaCry zsarolóvírus fertőzése, ami száz országot érintett és egy nagy autógyártónál leállította a termelést. Az egyik 2019-es eset egy nagy repülőgép-alkatrész gyártó négy országban lévő gyárait károsította. Ugyanebben az évben a LockerGoga zsarolóvírus egy norvég alumíniumgyártót fektetett két vállra. Az Egyesült Államokban 2022-ben az amerikai kormány figyelmeztetett egy veszélyre, amely mögött állami hátterű támadót feltételeztek. A védekezés legfontosabb eleme természetesen a vállalatok internetes biztonságának megerősítése. A digitalizáció hasznainak jobb védelme.

Ugyanakkor a szabályozó szervezetek is igyekeznek erre szorítani a vállalatokat. Az EU előkészítés alatt álló Cyber Resilience Act rendeletének része lehet, hogy kiberbiztonsági követelményeket írnak elő az ipari hardverekre és szoftverekre vonatkozóan azok teljes életciklusának idejére. Az új NIS 2 és Critical Entities Resilience (CER) direktívák kritikus fontosságúnak minősítik a feldogozóipar bizonyos ágazatait, amelyektől megkövetik a kiberbiztonsági kockázatok hatékony kezelését. Az Egyesült Államokban különböző szövetségi szabályozások vonatkoznak meghatározott szektorokra, így a vízellátásra, a közlekedésre és az energiavezeték-rendszerekre. Ezek védelmét a nemzeti kiberbiztonsági stratégia keretében igyekeznek erősíteni.

Sokan az International Electrotechnical Commission IEC 62443 standardját tekintik iránymutatónak az ipai ellenőrző rendszerek kiberbiztonságára vonatkozóan, ám ez a szabályrendszer bonyolult. Jelenleg kilenc szabványt és technikai jelentést, illetve specifikációt tartalmaz. Ez mutatja a legjobban, hogy ezen a téren egyelőre nincs olyan aranyszabály, ami mindenre megoldást kínálna.

I Forrás: infoter.eu

 
 
Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Június 2025 »
H K Sze Cs P Szo V
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

Tartalom galéria

Mentes gasztrokaland a Víz, Zene, Virág Fesztiválon, 2025. június 27–29.

Mentes gasztrokaland a Víz, Zene, Virág Fesztiválon, 2025. június 27–29.

More details
Karcagi Birkafőző Fesztivál, 2025. június 27-28.

Karcagi Birkafőző Fesztivál, 2025. június 27-28.

More details
Halászléfesztivál és Harcsafesztivál, 2025. június 27-29.

Halászléfesztivál és Harcsafesztivál, 2025. június 27-29.

More details
Bondoró Utcaszínház Fesztivál, 2025. június 27-29.

Bondoró Utcaszínház Fesztivál, 2025. június 27-29.

More details
Lenyűgöző fényjáték és zenei élmény a Margitsziget szökőkútnál

Lenyűgöző fényjáték és zenei élmény a Margitsziget szökőkútnál

More details
Római szabadstrand – Ingyenes fürdőzési élmény Budapest szívében

Római szabadstrand – Ingyenes fürdőzési élmény Budapest szívében

More details
Portfolio Future of Construction, 2025. november 11.

Portfolio Future of Construction, 2025. november 11.

More details
Portfolio Private Health Forum, 2025. szeptember 30.

Portfolio Private Health Forum, 2025. szeptember 30.

More details
Future of Finance, 2025. szeptember 18.

Future of Finance, 2025. szeptember 18.

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője