Biler som ofre for cyberangreb

Biler som ofre for cyberangreb

Ifølge "Automotive Industry Situation Report" fra det tyske forbundskontor for informationssikkerhed (BSI) er ransomware-angreb i øjeblikket den største operationelle trussel mod cybersikkerhed. Bilindustrien efterspørger derfor i stigende grad TISAX-vurderinger fra sine leverandører for informationssikkerhed, som er opdelt i tre beskyttelsesklasser (niveauer). Mange af de omkring 900 østrigske billeverandører er også berørt af dette. CIS – Certification & Information Security Services GmbH reagerer på dette og tilbyder nu niveau 2-vurderinger ud over niveau 3. CIS er en østrigsk servicevirksomhed inden for certificering af ledelsessystemer og certificering af mennesker.

"Bilindustrien er særligt tæt forbundet på grund af den komplekse leverandørpyramide - risikoen for en kædereaktion i tilfælde af et cyberangreb er tilsvarende høj," forklarer Christoph Schuh-Wendl, TISAX-manager og netværkspartner i CIS. Siden udbruddet af konflikten mellem Rusland og Ukraine er følsomheden over for dette øget yderligere. Det er faktisk ikke muligt for udviklingsleverandører i branchen at afgive tilbud, hvis de ikke har de påkrævede certifikater og mærker. Mens certificeringer i henhold til IATF 16949 (kvalitet), ISO 14001 (miljø) eller arbejdssikkerhed (45001) længe har været standardkrav i bilindustrien, er TISAX-vurderinger også blevet mere og mere påkrævet på det seneste. TISAX (Trusted Information Security Assessment Exchange) er en branchespecifik udvekslingsmekanisme inden for informationssikkerhed. "Alle virksomheder skal i første omgang registrere sig på bilproducenternes såkaldte ENX-platform og derefter gennemgå en vurdering. Når testresultaterne foreligger, kan de udstedte testetiketter derefter ses af alle eksisterende og potentielt nye forretningspartnere på platformen, forudsat at disse oplysninger deles med dem," forklarer Schuh-Wendl. I begyndelsen efterspurgte bilvirksomhederne kun TISAX fra deres direkte leverandører (Tier 1), men nu påvirker tendensen også downstream-forsyningskæden (Tier 2).

Hvis virksomheder på nogen måde er involveret i udvikling af køretøjer, kræves der normalt niveau 2-vurderinger - fra softwareudviklere til designkontorer eller endda renovationsvirksomheder. "Hvert skødesløst stykke papir kan blive en sikkerhedsrisiko. Testkataloget fokuserer især på områderne fortrolighed (industrispionage), tilgængelighed, cybersikkerhed samt integritet og bevidsthed hos medarbejdere og leverandører," understreger Schuh-Wendl. Klaus Veselko, administrerende direktør for CIS - Certification & Information Security Services GmbH, er overbevist om, at sikkerhedskravene vil stige i fremtiden: "På grund af transformationen mod e-mobilitet vil digitaliseringen i bilindustrien gå hurtigt fremad - det vil efterfølgende også øge sikkerhedskravene til udviklere."