Egy amerikai szervezet tanulmányt tett közzé arról, hogy az amerikai olaj- és gázipari vállalatokra a kibertérből leselkednek a legsúlyosabb veszélyek.

Az amerikai energetikai cégek biztonságát egyre inkább a kibertérben elkövetett támadások fenyegetik – állítja Council on Foreign Relations (CFR)  nevű szervezet egy néhány napja közelmúltban megjelent tanulmánya. Ezt a tanulmány írói az Alert Logic adataira alapozzák. A houstoni biztonsági cég szerint ugyanis tavaly április és szeptember között szinte minden más iparágnál több célzott támadás érte az energetikai cégek rendszeriet.

Kémek, gengszterek, hackerek

Az egyre kifinomultabb támadások mögött egyaránt állhatnak más országok hírszerző szervezetei, a szervezett bűnözés vagy magányos hackerek. De nem is az a nagy kérdés, hogy ki áll közvetlenül a támadások mögött, hanem hogy az ellopott információk milyen károkat okoznak. A tanulmány szerző két fontos kockázatot azonosítottak.

A háttérben az IT itányít

A bizalmas vállalati adatok, kereskedelmi megállapodások, a nemzetbiztonsági információk, a kitermelést végző vállalatok hosszú távú – és részleteiben súlyosan titkos – stratégiai megállapodásai az olaj- és gázlelőhelyeket birtokló államokkal mind olyan titkok, melyek súlyos károkat okozhatnak illetéktelen kezekben. Nagymértékben rontják az amerikai cégek versenyképességét, és súlyos nemzetbiztonsági kockázatot is jelentenek.

A McAfee nyomán 2009 óta Operation Night Dragon összefoglaló névvel illetett támadások többsége adathalász technikákra épülve kifejezetten nagyvállalatokat célzott meg. A támadások célja minden esetben érzékeny adatok megszerzése. A tanulmány utal is egy energetikai vállalatra, amely e támadássorozatok miatt esett el kulcsfontosságú üzletektől.

Bár a cégek többsége a tanulmány szerint tisztában van a veszélyekkel, a támadások ellen nehéz az egységes fellépés. A támadást elszenvedő cégek ugyanis próbálják titkolni, ha rendszerüket ilyen jellegű támadás érte, mert félnek, hogy a befektetők bizalma megrendül. Így viszont kicsi az esély az egységes – akár a központi kormányzat által is megtámogatott – fellépésre. A Operation Dragon Night például a McAfee szerint öt nagy nemzetközi energetikai céget érintett, ám amikor a Wall Street Journal érdeklődött, a BP és az ExxonMobil nem kívánta kommentálni az értesülést, míg a Chevron közölte, hogy nincs tudomása a rendszereit érintő sikeres támadásokról. Akkor a támadások mögött Knát sejtették a szekértők.

Veszélyben a kritikus rendszerek

A másik veszélyforrás legalább ilyen súlyú, ha nem súlyosabb. Fizikailag is veszélybe kerülhetnek a kritikus ellátó rendszerek, vagy súlyosan sérülhetnek az üzleti folyamatok, melyek következtében például leállhat az energiaellátás, problémák léphetnek fel atomerőművekben stb.

Ennek valószínűsége kisebb ugyan, mint az adatlopásé, ám hatása akár sokkalta nagyobb is lehet, nem beszélve a költségvonzatáról.
 

Irán kivédte a Stuxnetet, Amerika újra támadna
Kínai hackertámadás nyugati olajcégek ellen

A tanulmány szerzői a Stuxnet példáját hozzák fel. Mint emlékezetes, a vírust annak idején az iráni atomprogram informatika hátterének a lebénítására fejlesztették ki. Ám tavaly év végén már Amerikában garázdálkodott a kórokozó. A Chevron beismerte, hogy bejutott a rendszerébe a féreg, de azt állította, hogy szakértői tudták kezelni a helyzetet. Mindenesetre valószínűleg sokaknak eszébe jutott az az eset, amikor tavaly nyáron tűz miatt le kellett állítani a cég egyik nagy kaliforniai finomítóját, és ettől rekordmagasságba emelkedett a benzin ára az USA nyugati partján. A tanulmány felemlegeti a Saudi Aramco 30 ezer számítógépét ért tavalyi súlyos fertőzést is, ami mögött iráni kibertámadást sejtettek. Bár a támadás a világ legnagyobb olajexportőr államában a kitermelést nem befolyásolta, szakértők szerint annak a kockázata is megvolt.

Nem csak az USA van veszélyben

Az Ernst & Young legfrissebb nemzetközi felmérése a világ olaj- és gáziparában új kockázatként jelent meg az IT-biztonság a munkavédelmi, és környezetvédelmi problémák mellett. A 21 piacot és több mint 90 céget magába foglaló felmérés szerint különösen az kibertámadások jelentenek nagy veszélyforrást a cégek rendszerei, de akár teljes régiós infrastruktúrákban is zavart okozhatnak.

A CFR teljes tanulmánya (.pdf) letölthető a szervezet honlapjáról.

Biztonság

Kiosztották az idei Gyurós Tibor-díjakat

A hagyományokhoz híven, idén is az IVSZ éves konferenciáján, a Mentán adták át a hazai informatikai élet kíválóságait elismerő díjakat.
 
EZ A HELYZET SIÓFOKON

SAP NOW Hungary:
szerszámkészlet az ügyfelek lenyűgözéséhez

Az SAP kétnapos rendezvénye az idén is követhető a Bitporton!

TOVÁBB A KÖZVETÍTÉSRE >

Ömlik a pénz a digitalizációval foglalkozó startupokba, de a rossz beidegződések még mindig lassítják az átalakulást.

a melléklet támogatója az Aruba Cloud

Hirdetés

Nagyvállalati mesterséges intelligencia (MI) megoldások a Lenovótól

Elkezdődött a mesterséges intelligencia hajtotta gazdasági átalakulás. Az összetett technológia könnyű használatba vételét, rugalmas bővítését ígérik a Lenovo adatközponti megoldásai.

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.