Suche
Mein Konto
Autod kui küberrünnakute ohvrid
Küberkurjategijad sihivad nii üksikuid sõidukeid kui ka ettevõtteid.
Autod kui küberrünnakute ohvrid
Saksamaa föderaalse infoturbeameti (BSI) "Autotööstuse olukorra aruande" kohaselt on lunavararünnakud praegu suurim operatiivne oht küberturvalisusele. Seetõttu nõuab autotööstus oma tarnijatelt üha enam infoturbe osas TISAX-i hinnanguid, mis on jagatud kolme kaitseklassi (tasemesse). See mõjutab ka paljusid umbes 900 Austria autotarnijast. CIS – Certification & Information Security Services GmbH reageerib sellele ja pakub nüüd lisaks tasemele 3 ka 2. taseme hindamisi. CIS on Austria teenindusettevõte juhtimissüsteemide sertifitseerimise ja inimeste sertifitseerimise valdkonnas.
"Autotööstus on keeruka tarnijate püramiidi tõttu eriti tihedalt seotud – ahelreaktsiooni oht küberrünnaku korral on vastavalt suur," selgitab Christoph Schuh-Wendl, TISAXi juht ja SRÜ võrgupartner. Pärast Venemaa-Ukraina konflikti puhkemist on tundlikkus selle suhtes veelgi suurenenud. Tegelikult ei ole valdkonna arendustarnijatel võimalik pakkumisi esitada, kui neil puuduvad nõutud sertifikaadid ja märgised. Kui IATF 16949 (kvaliteet), ISO 14001 (keskkond) või tööohutuse (45001) sertifikaadid on autotööstuses juba pikka aega olnud standardnõuded, on viimasel ajal üha enam nõutud ka TISAX-i hinnanguid. TISAX (Trusted Information Security Assessment Exchange) on tööstusharuspetsiifiline teabeturbe vahetusmehhanism. "Kõik ettevõtted peavad esmalt registreeruma autotootjate niinimetatud ENX platvormil ja seejärel läbima hindamise. Kui testi tulemused on käes, saavad väljastatud testimärgistega tutvuda kõik platvormil olevad olemasolevad ja potentsiaalselt uued äripartnerid eeldusel, et seda teavet nendega jagatakse," selgitab Schuh-Wendl. Kui alguses nõudsid autotööstuse ettevõtted TISAXi ainult oma otsestelt tarnijatelt (Tier 1), siis nüüd on trend mõjutamas ka tarneahelat (Tier 2).
Kui ettevõtted on sõidukite arendamisega kuidagi seotud, on tavaliselt vaja 2. taseme hinnanguid – alates tarkvaraarendajatest kuni projekteerimisbüroode või isegi jäätmekäitlusettevõteteni. "Iga hooletult äravisatud paberitükk võib muutuda turvariskiks. Testkataloogis keskendutakse eelkõige konfidentsiaalsuse (tööstusspionaaži), kättesaadavuse, küberturvalisuse ning töötajate ja tarnijate aususe ja teadlikkuse valdkondadele," rõhutab Schuh-Wendl. CIS - Certification & Information Security Services GmbH tegevdirektor Klaus Veselko on veendunud, et turvanõuded tulevikus tõusevad: "Seoses üleminekuga e-mobiilsuse suunas areneb digitaliseerimine autotööstuses kiiresti – see tõstab edaspidi ka turvanõudeid arendajatele."