Mașinile ca victime ale atacurilor cibernetice

Mașinile ca victime ale atacurilor cibernetice

Potrivit „Raportului de situație al industriei auto” de la Oficiul Federal German pentru Securitatea Informației (BSI), atacurile ransomware reprezintă în prezent cea mai mare amenințare operațională la adresa securității cibernetice. Prin urmare, industria auto solicită din ce în ce mai mult evaluările TISAX de la furnizorii săi pentru securitatea informațiilor, care sunt împărțite în trei clase (nivele) de protecție. Mulți dintre cei aproximativ 900 de furnizori austrieci de automobile sunt, de asemenea, afectați de acest lucru. CIS – Certification & Information Security Services GmbH răspunde la acest lucru și oferă acum evaluări de Nivel 2 în plus față de Nivelul 3. CIS este o companie austriacă de servicii în domeniul certificării sistemelor de management și certificării oamenilor.

„Industria auto este în mod deosebit strâns legată din cauza piramidei complexe a furnizorilor – riscul unei reacții în lanț în cazul unui atac cibernetic este în mod corespunzător ridicat”, explică Christoph Schuh-Wendl, manager TISAX și partener de rețea al CSI. De la izbucnirea conflictului Rusia-Ucraina, sensibilitatea la acest lucru a crescut și mai mult. De fapt, nu este posibil ca furnizorii de dezvoltare din industrie să depună oferte dacă nu au certificatele și etichetele necesare. În timp ce certificările conform IATF 16949 (calitate), ISO 14001 (mediu) sau siguranța ocupațională (45001) au fost de mult timp cerințe standard în industria auto, evaluările TISAX au fost, de asemenea, din ce în ce mai solicitate recent. TISAX (Trusted Information Security Assessment Exchange) este un mecanism de schimb specific industriei în domeniul securității informațiilor. „Toate companiile trebuie să se înregistreze inițial pe așa-numita platformă ENX a producătorilor de automobile și apoi să fie supuse unei evaluări. Odată ce rezultatele testelor sunt disponibile, etichetele de testare emise pot fi apoi vizualizate de toți partenerii de afaceri existenți și potențial noi de pe platformă, cu condiția să le partajeze aceste informații”, explică Schuh-Wendl. La început, companiile de automobile solicitau doar TISAX de la furnizorii lor direcți (Tier 1), dar acum tendința afectează și lanțul de aprovizionare din aval (Tier 2).

Dacă companiile sunt implicate în dezvoltarea vehiculelor în orice fel, de obicei sunt necesare evaluări de nivel 2 - de la dezvoltatori de software la birouri de proiectare sau chiar companii de eliminare a deșeurilor. "Fiecare bucată de hârtie aruncată neglijent poate deveni un risc de securitate. Catalogul de teste se concentrează în special pe domeniile de confidențialitate (spionaj industrial), disponibilitate, securitate cibernetică precum și integritatea și conștientizarea angajaților și furnizorilor", subliniază Schuh-Wendl. Klaus Veselko, Managing Director al CIS - Certification & Information Security Services GmbH, este convins că cerințele de securitate vor crește în viitor: „Datorită transformării către mobilitatea electronică, digitalizarea în industria auto va progresa rapid – acest lucru va crește ulterior și cerințele de securitate pentru dezvoltatori”.