Suche
Mein Konto
Automobiliai kaip kibernetinių atakų aukos
Kibernetiniai nusikaltėliai taikosi tiek į atskiras transporto priemones, tiek į įmones.
Automobiliai kaip kibernetinių atakų aukos
Remiantis Vokietijos federalinio informacijos saugumo biuro (BSI) „Automotive Industry Situation Report“, išpirkos reikalaujančios programinės įrangos atakos šiuo metu yra didžiausia veiklos grėsmė kibernetiniam saugumui. Todėl automobilių pramonė iš savo tiekėjų vis dažniau reikalauja informacijos saugumo TISAX vertinimų, kurie skirstomi į tris apsaugos klases (lygius). Tai taip pat turi įtakos daugeliui iš maždaug 900 Austrijos automobilių tiekėjų. CIS – Certification & Information Security Services GmbH reaguoja į tai ir dabar kartu su 3 lygiu siūlo 2 lygio vertinimus. CIS yra Austrijos paslaugų įmonė, teikianti valdymo sistemų sertifikavimą ir žmonių sertifikavimą.
„Automobilių pramonė yra ypač glaudžiai susijusi dėl sudėtingos tiekėjų piramidės – grandininės reakcijos rizika kibernetinės atakos atveju yra atitinkamai didelė“, – aiškina Christophas Schuh-Wendl, TISAX vadovas ir NVS tinklo partneris. Prasidėjus Rusijos ir Ukrainos konfliktui, jautrumas tam dar labiau išaugo. Tiesą sakant, pramonės plėtros tiekėjai negali pateikti pasiūlymų, jei neturi reikiamų sertifikatų ir etikečių. Nors sertifikatai pagal IATF 16949 (kokybė), ISO 14001 (aplinka) arba darbo sauga (45001) jau seniai yra standartiniai reikalavimai automobilių pramonėje, pastaruoju metu vis dažniau reikalaujama atlikti ir TISAX vertinimus. TISAX (Trusted Information Security Assessment Exchange) – tai pramonei būdingas mainų mechanizmas informacijos saugumo srityje. "Visos įmonės iš pradžių turi užsiregistruoti vadinamojoje automobilių gamintojų ENX platformoje, o vėliau atlikti įvertinimą. Kai tik bus gauti bandymų rezultatai, išduotas bandymų etiketes galės peržiūrėti visi platformoje esantys ir potencialiai nauji verslo partneriai, jei šia informacija bus dalijamasi su jais", – aiškina Schuh-Wendl. Iš pradžių automobilių įmonės reikalavo TISAX tik iš savo tiesioginių tiekėjų (1 pakopa), tačiau dabar ši tendencija paliečia ir tolesnę tiekimo grandinę (2 pakopa).
Jei įmonės kaip nors užsiima transporto priemonių kūrimu, dažniausiai reikalingi 2 lygio vertinimai – nuo programinės įrangos kūrėjų iki projektavimo biurų ar net atliekų išvežimo įmonių. "Kiekvienas neatsargiai išmestas popieriaus lapas gali tapti saugumo rizika. Bandomajame kataloge ypatingas dėmesys skiriamas konfidencialumo (pramoninio šnipinėjimo), prieinamumo, kibernetinio saugumo sritims, taip pat darbuotojų ir tiekėjų sąžiningumui ir sąmoningumui", – pabrėžia Schuh-Wendl. Klausas Veselko, CIS – Certification & Information Security Services GmbH generalinis direktorius, įsitikinęs, kad saugumo reikalavimai ateityje didės: „Dėl transformacijos į el. mobilumą automobilių pramonėje sparčiai progresuos skaitmeninimas – tai vėliau padidins ir saugumo reikalavimus kūrėjams“.