Az autók kibertámadások áldozataiként

Az autók kibertámadások áldozataiként

A Német Szövetségi Információbiztonsági Hivatal (BSI) „Automotive Industry Situation Report” szerint jelenleg a zsarolóvírus-támadások jelentik a legnagyobb működési fenyegetést a kiberbiztonságra. Az autóipar ezért egyre inkább megköveteli beszállítóitól a TISAX értékeléseket az információbiztonság érdekében, amelyek három védelmi osztályba (szintbe) vannak osztva. A mintegy 900 osztrák autóipari beszállító közül sokat is érint ez. A CIS – Certification & Information Security Services GmbH erre reagál, és a 3. szint mellett most 2-es szintű értékeléseket is kínál. A CIS egy osztrák szolgáltató cég, amely az irányítási rendszerek tanúsításával és az emberek tanúsításával foglalkozik.

„Az autóipar különösen szorosan összefügg egymással a bonyolult beszállítói piramis miatt – ennek megfelelően magas a láncreakció kockázata kibertámadás esetén” – magyarázza Christoph Schuh-Wendl, a TISAX menedzsere és a FÁK hálózati partnere. Az orosz-ukrán konfliktus kirobbanása óta az erre való érzékenység tovább nőtt. Valójában az iparág fejlesztési beszállítói nem nyújthatnak be ajánlatot, ha nem rendelkeznek a szükséges tanúsítványokkal és címkékkel. Míg az IATF 16949 (minőség), az ISO 14001 (környezet) vagy a munkahelyi biztonság (45001) szerinti tanúsítványok már régóta szabványkövetelmények az autóiparban, a TISAX értékelésekre is egyre gyakrabban van szükség az utóbbi időben. A TISAX (Trusted Information Security Assessment Exchange) egy iparág-specifikus információcsere-mechanizmus az információbiztonság területén. "Minden vállalatnak először regisztrálnia kell az autógyártók úgynevezett ENX platformján, majd át kell esnie egy értékelésen. Amint a teszteredmények rendelkezésre állnak, a kiadott tesztcímkéket az összes meglévő és potenciálisan új üzleti partner megtekintheti a platformon, feltéve, hogy ezt az információt megosztják velük" - magyarázza Schuh-Wendl. Az autóipari cégek eleinte csak közvetlen beszállítóiktól igényelték a TISAX-ot (Tier 1), de mára a trend a downstream ellátási láncot is érinti (Tier 2).

Ha a cégek bármilyen módon részt vesznek a járműfejlesztésben, általában 2. szintű értékelésre van szükség – a szoftverfejlesztőktől a tervezőirodákig vagy akár a hulladékártalmatlanító cégekig. "Minden hanyagul eldobott papírdarab biztonsági kockázatot jelenthet. A tesztkatalógus különösen a titoktartás (ipari kémkedés), a rendelkezésre állás, a kiberbiztonság, valamint az alkalmazottak és beszállítók integritásának és tudatosságának területére összpontosít" - hangsúlyozza Schuh-Wendl. Klaus Veselko, a CIS - Certification & Information Security Services GmbH ügyvezető igazgatója meg van győződve arról, hogy a biztonsági követelmények a jövőben növekedni fognak: "Az e-mobilitás irányába történő átalakulás miatt az autóiparban a digitalizáció gyorsan halad - ez a későbbiekben a fejlesztőkkel szembeni biztonsági követelményeket is növeli."