Автомобилите като жертви на кибератаки

Автомобилите като жертви на кибератаки

Според „Доклада за ситуацията в автомобилната индустрия“ от Германската федерална служба за информационна сигурност (BSI), атаките на ransomware в момента са най-голямата оперативна заплаха за киберсигурността. Ето защо автомобилната индустрия все повече изисква оценки на TISAX от своите доставчици за информационна сигурност, които са разделени на три класа (нива) на защита. Много от около 900-те австрийски доставчици на автомобили също са засегнати от това. CIS – Certification & Information Security Services GmbH отговаря на това и сега предлага оценки от ниво 2 в допълнение към ниво 3. CIS е австрийска компания за услуги в областта на сертифицирането на системи за управление и сертифицирането на хора.

„Автомобилната индустрия е особено тясно свързана поради сложната пирамида на доставчиците – рискът от верижна реакция в случай на кибератака е съответно висок“, обяснява Кристоф Шух-Вендл, мениджър на TISAX и мрежов партньор на CIS. След избухването на конфликта Русия-Украйна чувствителността към това се увеличи още повече. Всъщност не е възможно доставчиците на разработки в индустрията да подават оферти, ако нямат необходимите сертификати и етикети. Докато сертификатите съгласно IATF 16949 (качество), ISO 14001 (околна среда) или безопасност на труда (45001) отдавна са стандартни изисквания в автомобилната индустрия, оценките на TISAX също се изискват все повече напоследък. TISAX (Trusted Information Security Assessment Exchange) е специфичен за индустрията механизъм за обмен в областта на информационната сигурност. „Всички компании трябва първоначално да се регистрират в така наречената ENX платформа на производителите на автомобили и след това да преминат през оценка. След като резултатите от теста са налични, издадените тестови етикети могат да бъдат прегледани от всички съществуващи и потенциално нови бизнес партньори на платформата, при условие че тази информация бъде споделена с тях“, обяснява Шух-Вендл. В началото автомобилните компании изискваха TISAX само от своите директни доставчици (Tier 1), но сега тенденцията засяга и веригата за доставки надолу по веригата (Tier 2).

Ако компаниите участват по някакъв начин в разработването на превозни средства, обикновено се изискват оценки от ниво 2 - от разработчици на софтуер до дизайнерски бюра или дори компании за изхвърляне на отпадъци. „Всеки небрежно изхвърлен лист хартия може да се превърне в риск за сигурността. Тестовият каталог се фокусира особено върху областите на поверителността (индустриален шпионаж), наличността, киберсигурността, както и почтеността и осведомеността на служителите и доставчиците“, подчертава Шух-Вендл. Клаус Веселко, управляващ директор на CIS - Certification & Information Security Services GmbH, е убеден, че изискванията за сигурност ще се повишат в бъдеще: „Поради трансформацията към електронна мобилност, дигитализацията в автомобилната индустрия ще напредне бързо – това впоследствие ще увеличи и изискванията за сигурност за разработчиците.“