Automašīnas kā kiberuzbrukumu upuri

Automašīnas kā kiberuzbrukumu upuri

Saskaņā ar Vācijas Federālā informācijas drošības biroja (BSI) “Automotive Industry Situation Report”, izspiedējvīrusu uzbrukumi pašlaik ir lielākais darbības drauds kiberdrošībai. Tāpēc automobiļu rūpniecība arvien vairāk pieprasa no saviem piegādātājiem informācijas drošības TISAX novērtējumus, kas ir sadalīti trīs aizsardzības klasēs (līmeņos). Tas skar arī daudzus no aptuveni 900 Austrijas automobiļu piegādātājiem. CIS – Certification & Information Security Services GmbH reaģē uz to un tagad piedāvā 2. līmeņa novērtējumus papildus 3. līmenim. CIS ir Austrijas pakalpojumu uzņēmums vadības sistēmu sertifikācijas un cilvēku sertifikācijas jomā.

“Automobiļu rūpniecība ir īpaši cieši savstarpēji saistīta sarežģītās piegādātāju piramīdas dēļ – ķēdes reakcijas risks kiberuzbrukuma gadījumā ir attiecīgi augsts,” skaidro Kristofs Šūhs-Vendls, TISAX vadītājs un NVS tīkla partneris. Kopš Krievijas un Ukrainas konflikta uzliesmojuma jutīgums pret to ir vēl vairāk palielinājies. Faktiski attīstības piegādātājiem nozarē nav iespējams iesniegt piedāvājumus, ja viņiem nav nepieciešamo sertifikātu un marķējuma. Lai gan sertifikācija atbilstoši IATF 16949 (kvalitāte), ISO 14001 (vide) vai darba drošībai (45001) jau sen ir standarta prasības automobiļu rūpniecībā, pēdējā laikā arvien biežāk tiek pieprasīti arī TISAX novērtējumi. TISAX (Trusted Information Security Assessment Exchange) ir nozarei specifisks apmaiņas mehānisms informācijas drošības jomā. "Visiem uzņēmumiem sākotnēji ir jāreģistrējas automobiļu ražotāju tā dēvētajā ENX platformā un pēc tam jāveic novērtējums. Kad testa rezultāti ir pieejami, izsniegtās testa uzlīmes pēc tam varēs apskatīt visi platformā esošie un potenciāli jauni biznesa partneri, ar nosacījumu, ka šī informācija tiek kopīgota ar viņiem," skaidro Šuhs-Vendls. Sākumā autobūves uzņēmumi TISAX pieprasīja tikai no saviem tiešajiem piegādātājiem (1. līmenis), bet tagad tendence ietekmē arī pakārtoto piegādes ķēdi (2. līmenis).

Ja uzņēmumi kaut kādā veidā ir iesaistīti transportlīdzekļu izstrādē, parasti ir nepieciešami 2. līmeņa novērtējumi – no programmatūras izstrādātājiem līdz projektēšanas birojiem vai pat atkritumu savākšanas uzņēmumiem. "Katrs neuzmanīgi izmests papīra gabals var kļūt par drošības risku. Testa katalogs īpaši koncentrējas uz konfidencialitātes (rūpnieciskās spiegošanas), pieejamības, kiberdrošības jomām, kā arī darbinieku un piegādātāju integritāti un informētību," uzsver Šuhs-Vendls. CIS - Certification & Information Security Services GmbH rīkotājdirektors Klauss Veselko ir pārliecināts, ka drošības prasības nākotnē pieaugs: "Saistībā ar pāreju uz e-mobilitāti, digitalizācija automobiļu nozarē attīstīsies strauji - tas pēc tam palielinās arī drošības prasības izstrādātājiem."