Suche
Mein Konto
السيارات ضحية للهجمات السيبرانية
يستهدف مجرمو الإنترنت المركبات الفردية والشركات.
السيارات ضحية للهجمات السيبرانية
وفقًا لـ "تقرير حالة صناعة السيارات" الصادر عن المكتب الفيدرالي الألماني لأمن المعلومات (BSI)، تمثل هجمات برامج الفدية حاليًا أكبر تهديد تشغيلي للأمن السيبراني. ولذلك تطالب صناعة السيارات بشكل متزايد بتقييمات TISAX من مورديها فيما يتعلق بأمن المعلومات، والتي تنقسم إلى ثلاث فئات (مستويات) للحماية. وقد تأثر أيضًا العديد من موردي السيارات النمساويين البالغ عددهم 900 تقريبًا بهذا الأمر. تستجيب CIS – Certification & Information Security Services GmbH لهذا الأمر وتقدم الآن تقييمات المستوى 2 بالإضافة إلى المستوى 3. CIS هي شركة خدمات نمساوية في مجال اعتماد أنظمة الإدارة وإصدار الشهادات للأشخاص.
يوضح كريستوف شوه-فيندل، مدير TISAX وشريك شبكة رابطة الدول المستقلة: "إن صناعة السيارات مترابطة بشكل وثيق بشكل خاص بسبب هرم الموردين المعقد - وبالتالي فإن خطر التفاعل المتسلسل في حالة وقوع هجوم إلكتروني مرتفع". منذ اندلاع الصراع بين روسيا وأوكرانيا، زادت الحساسية تجاه هذا الأمر بشكل أكبر. في الواقع، ليس من الممكن لموردي التطوير في الصناعة تقديم عروض إذا لم يكن لديهم الشهادات والملصقات المطلوبة. في حين أن الشهادات وفقًا لمعايير IATF 16949 (الجودة) أو ISO 14001 (البيئة) أو السلامة المهنية (45001) كانت منذ فترة طويلة متطلبات قياسية في صناعة السيارات، فقد أصبحت تقييمات TISAX مطلوبة بشكل متزايد مؤخرًا. TISAX (تبادل تقييم أمن المعلومات الموثوق به) هي آلية تبادل خاصة بالصناعة في مجال أمن المعلومات. "يجب على جميع الشركات التسجيل مبدئيًا على ما يسمى بمنصة ENX الخاصة بمصنعي السيارات ثم الخضوع للتقييم. وبمجرد توفر نتائج الاختبار، يمكن بعد ذلك عرض ملصقات الاختبار الصادرة من قبل جميع شركاء الأعمال الحاليين والمحتملين الجدد على المنصة، بشرط مشاركة هذه المعلومات معهم"، يوضح شوه ويندل. في البداية، طلبت شركات السيارات فقط TISAX من مورديها المباشرين (المستوى 1)، ولكن الآن يؤثر الاتجاه أيضًا على سلسلة التوريد النهائية (المستوى 2).
إذا كانت الشركات منخرطة في تطوير المركبات بأي شكل من الأشكال، فعادةً ما تكون تقييمات المستوى الثاني مطلوبة - بدءًا من مطوري البرامج وحتى مكاتب التصميم أو حتى شركات التخلص من النفايات. "كل قطعة ورق يتم التخلص منها بإهمال يمكن أن تصبح خطرًا أمنيًا. ويركز كتالوج الاختبار بشكل خاص على مجالات السرية (التجسس الصناعي)، والتوفر، والأمن السيبراني، فضلاً عن نزاهة الموظفين والموردين ووعيهم"، يؤكد شوه ويندل. كلاوس فيسيلكو، المدير العام لشركة CIS - Certification & Information Security Services GmbH، مقتنع بأن المتطلبات الأمنية ستزداد في المستقبل: "نظرًا للتحول نحو التنقل الإلكتروني، ستتقدم الرقمنة في صناعة السيارات بسرعة - وهذا سيؤدي أيضًا إلى زيادة المتطلبات الأمنية للمطورين."