Suche
Mein Konto
Autot kyberhyökkäysten uhreina
Kyberrikolliset kohtelevat sekä yksittäisiä ajoneuvoja että yrityksiä.
Autot kyberhyökkäysten uhreina
Saksan liittovaltion tietoturvaviraston (BSI) "Automotive Industry Situation Report" -raportin mukaan lunnasohjelmahyökkäykset ovat tällä hetkellä suurin toiminnallinen uhka kyberturvallisuudelle. Autoteollisuus vaatii siksi yhä enemmän toimittajiltaan tietoturvallisuutta koskevia TISAX-arviointeja, jotka on jaettu kolmeen suojausluokkaan (tasoon). Tämä koskee myös monia noin 900 itävaltalaisesta autotoimittajasta. CIS – Certification & Information Security Services GmbH vastaa tähän ja tarjoaa nyt tason 2 arviointeja tason 3 lisäksi. CIS on itävaltalainen palveluyritys johtamisjärjestelmien sertifioinnissa ja ihmisten sertifioinnissa.
"Autoteollisuus on erityisen tiiviisti sidoksissa toisiinsa monimutkaisen toimittajapyramidin vuoksi - ketjureaktion riski kyberhyökkäyksen sattuessa on vastaavasti korkea", selittää Christoph Schuh-Wendl, TISAX-päällikkö ja IVY:n verkostokumppani. Venäjän ja Ukrainan välisen konfliktin puhkeamisen jälkeen herkkyys on lisääntynyt entisestään. Itse asiassa alan kehitystoimittajat eivät voi jättää tarjouksia, jos heillä ei ole vaadittuja sertifikaatteja ja merkintöjä. Vaikka IATF 16949:n (laatu), ISO 14001:n (ympäristö) tai työturvallisuuden (45001) mukaiset sertifioinnit ovat olleet vakiovaatimuksia autoteollisuudessa, TISAX-arviointeja on vaadittu viime aikoina yhä enemmän. TISAX (Trusted Information Security Assessment Exchange) on toimialakohtainen tiedonvaihtomekanismi tietoturvan alalla. "Kaikkien yritysten on ensin rekisteröidyttävä autonvalmistajien ns. ENX-alustalle ja suoritettava sitten arviointi. Kun testitulokset ovat saatavilla, kaikki olemassa olevat ja mahdolliset uudet liikekumppanit voivat tarkastella annettuja testilappuja, mikäli nämä tiedot jaetaan heidän kanssaan", Schuh-Wendl selittää. Aluksi autoyhtiöt vaativat TISAXia vain suorilta tavarantoimittajiltaan (Tier 1), mutta nyt trendi vaikuttaa myös toimitusketjun loppupäähän (Tier 2).
Jos yritykset ovat jollakin tavalla mukana ajoneuvokehityksessä, vaaditaan yleensä tason 2 arviointeja - ohjelmistokehittäjästä suunnittelutoimistoihin tai jopa jätehuoltoyrityksiin. "Jokaisesta huolimattomasti heitetystä paperista voi muodostua turvallisuusriski. Testiluettelo keskittyy erityisesti luottamuksellisuuden (teollisen vakoilun), saatavuuden, kyberturvallisuuden sekä työntekijöiden ja tavarantoimittajien rehellisyyteen ja tietoisuuteen", Schuh-Wendl korostaa. CIS - Certification & Information Security Services GmbH:n toimitusjohtaja Klaus Veselko on vakuuttunut, että turvallisuusvaatimukset kasvavat tulevaisuudessa: "Sähköiseen liikkuvuuteen siirtymisen myötä autoteollisuuden digitalisaatio etenee nopeasti - tämä lisää myöhemmin myös kehittäjien turvallisuusvaatimuksia."