Az autóiparban egyik meghatározó vállalategyüttese, a ThyssenKrupp lett a kiberbűnözők legutóbbi ismert áldozata. A cég rendszereibe az idén februárban férkőztek be a hekkerek. A vállalat biztonsági csapata viszonylag rövid idő alatt, áprilisban már fel is fedezte a támadást. A ThyssenKrupp közleménye szerint gyárépítéssel kapcsolatos adatok és adatrészletek szivárogtak ki egy meg nem nevezett délkelet-ázsiai országból indított támadás következtében. A vállalat szakemberei azért vártak mostanáig a támadás nyilvánosságra hozatalával, hogy legyen idejük a rendszereik kitakarítására és állandó, 24/7 órás megfigyelő biztonsági csapat felállítására.
A cég közleménye szerint a támadást részleteiben és okosan megtervezték, és nem emberi mulasztás tette lehetővé az adatok ellopását. Másképpen fogalmazva, ezúttal nem jelszavakat loptak el az alkalmazottaktól, hanem az IT-rendszer rejtve maradt hibáját használták ki a bűnözők. Azt, hogy pontosan mely európai részlegektől loptak el adatokat, a vállalat nem kívánta részletezni.
A ThyssenKrupp Magyarországon is jelen van, a győri Audi számára állít össze komplett futóműveket, illetve kutatásai formájában az önvezető autó kifejlesztésében is részt vesz.
A bochumi központú, 1985-ben alapított G Data Software tapasztalatai szerint az ázsiai – leginkább a kínai – szervezett kiberbűnöző-csoportok célja az ipari titkok ellopása; az orosz és arab hekkereket főleg a politika motiválja (legutóbb az amerikai választások kapcsán vetődött fel az oroszok érintettsége). A kínai támadások célpontja sokáig többnyire az Amerikai Egyesült Államok volt, ám mióta 2015 szeptemberében a két fél megállapodott a támadások beszüntetéséről, a regisztrált esetek száma 90 százalékkal csökkent.
A G Data ezért arra figyelmeztet, hogy a kínai és ázsiai kiberbűnözők figyelmüket és erőfeszítéseiket az európai vállalatok felé fordították.
A számítógép-biztonsági cég szakértői azt is hangsúlyozzák, hogy nemcsak a nagyvállalatok érdekesek az ipari kémkedők számára, hanem minden olyan kis- és közepes cég, amelyik értékes szabadalmakat birtokol. A GE Capital adatai szerint az európai szabadalmak 44 százaléka közepes méretű cégek kezében van. A német szövetségi információbiztonsági hivatal úgy tudja, a német magánvállalatok és közintézmények 58 százaléka már célpontja volt kibertámadásnak.
A G Data szakértőinek tapasztalata szerint a célzott – az áldozatot egyedileg fejlesztett kártékony kód segítségével megfertőző – kibertámadásokat átlagosan 90‒120 nap elteltével fedezik fel. A cég szakértői által 2014-ben felfedezett, feltehetően orosz titkosszolgálati gyökerű és igen bonyolult Uroburos kártevő rendszert a készítői 2011-ben kezdték el építeni, vagyis három évig nyugodtan megbújt a sikeresen megtámadott rendszerekben.
X X X
(lounge.hu) A fenti hírrel kapcsolatos friss, nemzetközi felmérés szerint a gazdasági bűncselekmények mára átalakultak. A legutóbbi adatok szerint az informatikai törvénysértések a második leggyakoribbnak (32%) számítanak. Sőt, a pénzügyi ágazatban a bűncselekményeknek csaknem a fele (49%) a kiberbűnözéshez köthető.
Magyarországon azonban más a helyzet, de a megoldandó problémák ugyanazok – derül ki a PwC idei, világméretű felméréséből. Gyakoriságát tekintve a negyedik helyen áll a számítógépes bűnözés, ami a megkérdezett vállalatok 17%-át érinti. Az is igaz, hogy a potenciális érintettek felismerték: folyamatosan növekszik a kiberbiztonsági kockázat az üzleti életben.
A megkérdezett, hazai cégvezetők több mint fele szerint a múlt két évben nőtt az informatikai bűncselekmények kockázata a saját cégét tekintve. Jóval óvatosabbak is a nemzetközi átlagnál.
Habár a támadások – a vállalatok méretéből, a világgazdaságban mérhető gazdasági részesedését illetően – itthon a nemzetközi átlaghoz mérten kisebb arányban tapasztalhatók, a kiberbiztonsági problémák alapvetően minden cégnél megegyeznek. Az elsődleges kockázat, ami könnyen kiküszöbölhető, a rendszerek kezelése. Ez akár a lakossági internet-/számítógép-használókra vetítve is értékelhető, hiszen az otthoni számítógépen sem tanácsos bármit megnyitni, letölteni.
Egy vállalat számítógépes biztonságának legfőbb pillére a munkatársak felelősségtudata, a céges informatikai szakemberektől kapott tájékoztatás és útmutatás.
A Hunguard Kft. megfigyelései alapján a leggyakoribb kockázatok például:
– az egyedi fejlesztésű szoftverek biztonsági szintje nem megfelelő;
– az interneten is elérhető rendszerekhez viszonylag könnyű a technikai hozzáférés;
– a gyártó által már nem frissített, régi szoftverek használata;
– az informatikai rendszerek céges szabályozása a „szokásjog” alapján.
Ez utóbbi azt jelenti, hogy a vállalatok nem készítenek pontos informatikai stratégiát és szabályrendszert, inkább csak a használói megszokások alapján kezelik digitális eszközeiket, rendszereiket.
Mindez indokolja a mostaninál nagyobb körültekintést, óvatosságot, szakértői segítséget, a kiberbűnözés elleni hatékony védekezést.