Autá ako obete kybernetických útokov

Autá ako obete kybernetických útokov

Podľa „Správy o situácii v automobilovom priemysle“ nemeckého Spolkového úradu pre informačnú bezpečnosť (BSI) sú ransomvérové ​​útoky v súčasnosti najväčšou prevádzkovou hrozbou pre kybernetickú bezpečnosť. Automobilový priemysel preto čoraz viac vyžaduje od svojich dodávateľov hodnotenia TISAX pre informačnú bezpečnosť, ktoré sú rozdelené do troch tried (úrovní) ochrany. To sa týka aj mnohých z približne 900 rakúskych dodávateľov pre automobilový priemysel. CIS – Certification & Information Security Services GmbH na to reaguje a teraz okrem úrovne 3 ponúka aj hodnotenia úrovne 2. CIS je rakúska spoločnosť poskytujúca služby v oblasti certifikácie manažérskych systémov a certifikácie ľudí.

„Automobilový priemysel je obzvlášť úzko prepojený vďaka komplexnej pyramíde dodávateľov – riziko reťazovej reakcie v prípade kybernetického útoku je primerane vysoké,“ vysvetľuje Christoph Schuh-Wendl, manažér TISAX a sieťový partner CIS. Od vypuknutia rusko-ukrajinského konfliktu sa citlivosť na to ešte zvýšila. V skutočnosti nie je možné, aby dodávatelia vývoja v odvetví predkladali ponuky, ak nemajú požadované certifikáty a štítky. Zatiaľ čo certifikácie podľa IATF 16949 (kvalita), ISO 14001 (životné prostredie) alebo bezpečnosť práce (45001) sú už dlho štandardnými požiadavkami v automobilovom priemysle, v poslednom čase sa čoraz viac vyžadujú aj hodnotenia TISAX. TISAX (Trusted Information Security Assessment Exchange) je odvetvový výmenný mechanizmus v oblasti informačnej bezpečnosti. "Všetky spoločnosti sa musia najprv zaregistrovať na takzvanej platforme ENX výrobcov automobilov a potom prejsť hodnotením. Keď budú k dispozícii výsledky testov, vydané testovacie štítky si potom môžu pozrieť všetci existujúci a potenciálne noví obchodní partneri na platforme, za predpokladu, že s nimi budú tieto informácie zdieľané," vysvetľuje Schuh-Wendl. Automobilové spoločnosti spočiatku požadovali TISAX len od svojich priamych dodávateľov (Tier 1), no v súčasnosti tento trend ovplyvňuje aj dolný dodávateľský reťazec (Tier 2).

Ak sa spoločnosti akýmkoľvek spôsobom podieľajú na vývoji vozidiel, zvyčajne sa vyžaduje hodnotenie 2. úrovne – od vývojárov softvéru po konštrukčné kancelárie alebo dokonca spoločnosti zaoberajúce sa likvidáciou odpadu. "Každý neopatrne odhodený papierik sa môže stať bezpečnostným rizikom. Testovací katalóg sa zameriava najmä na oblasti dôvernosti (priemyselná špionáž), dostupnosti, kybernetickej bezpečnosti, ako aj bezúhonnosti a informovanosti zamestnancov a dodávateľov," zdôrazňuje Schuh-Wendl. Klaus Veselko, generálny riaditeľ CIS - Certification & Information Security Services GmbH, je presvedčený, že bezpečnostné požiadavky sa v budúcnosti zvýšia: "V dôsledku transformácie smerom k e-mobilite bude digitalizácia v automobilovom priemysle rýchlo napredovať - ​​to následne zvýši aj bezpečnostné požiadavky pre vývojárov."