Az Airbus konzorcium, a világ két legnagyobb repülőgép-gyártójának egyike szerdán jelentette be, hogy betörtek Commercial Aircraft részlegének informatikai rendszerébe. A társaság három üzleti egysége közül a legmagasabb forgalmat termelő, praktikusan a repülőgépeket gyártó divízióról van szó, amely mellett a Defence and Space és a Helicopters üzletágakat működtetik. A közlemény szerint a támadás során a rendszerben tárolt adatokhoz is hozzáfértek, ami azonban nincs kihatással a cég kereskedelmi tevékenységére.
Az Airbus szerint már zajlik az incidens vizsgálata, és lépéseket tettek a biztonság erősítésére, miközben nem csak a támadás forrását kutatják, de igyekeznek minimálisra csökkenteni az adatvesztés lehetséges következményeit is. A vizsgáltok során többek között azt próbálják megállapítani, hogy a támadók kifejezetten megcélozták-e az információ valamilyen meghatározható körét, bár az már most is világos, hogy a rendszerből személyes adatokat loptak el. Utóbbiak jellemzően a vállalat európai alkalmazottainak szakmai elérhetőségei és IT azonosítói.
A biztonságban a saját fejlődésükkel versenyeznek
A cég nem csak saját munkatársait tájékoztatta az ilyenkor szükséges óvintézkedésekről, de a GDPR rendelkezéseinek megfelelően az illetékes hatóságokkal is felvette a kapcsolatot. A SecurityWeek kérdésére az Airbus nem árulta el, hogy hány főt érint a vállalat nagyjából 130 ezer alkalmazottja közül. A gyártó legfontosabb versenytársát, az amerikai Boeinget egyébként tavaly találta meg a WannaCry zsarolóvírus egyik változata, de az akkori közlemény szerint csak a rendszerére csatlakozó gépek kis hányadát érintette, és nem zavarta meg a termelést.
Hivatalosan ennél többet nem tudunk, ha csak azt nem, hogy az Airbus kommunikációja a kötelező tájékoztatás mellett igyekszik minél jobban csökkenteni az incidens jelentőségét. Ehhez képest az ügyben megszólaló biztonsági szakértők arra hívják fel a figyelmet, hogy a hasonló cégek elképesztő összegeket költenek kutatás-fejlesztésre, ezért a támadók motivációja is általában a hasonló összegek megspórolása, más szóval a fejlesztések eredményeinek eltulajdonítása – ez a találgatások szerint most sem lehetett másképp.
A kommentárok az esetben újabb bizonyítékot látnak rá, hogy az érzékeny vállalati adatok tárolásának jelenlegi gyakorlatai sok kívánnivalót hagynak maguk után. Éppen ezért az Airbus rendszerének feltörése kapcsán is az új, a beépített adatvédelmet alapvető tervezési koncepcióként kezelő rendszerek bevezetését sürgetik, különösen az ehhez hasonló, rendkívül erősen szabályozott iparágakban. A repülésbiztonság ugyanis pont olyan területnek számít, amely mások mellett az adatbiztonságra is teljesen rá van utalva.
Kinek állhatott ez érdekében? Szinte mindenkinek
A Forbes riportjában nyilatkozó szakember még ennél is tovább megy, amikor azt pedzegeti, hogy bizonyos nemzetállamok már évek óta ilyen eszközöket használnak technológiai felzárkózásuk gyorsítására. Emiatt kritikus feladat a szükséges ellenintézkedések bevezetése és a megfelelő kiberbiztonsági szakértelem folyamatos fejlesztése, hogy legyen esély lépést tartani a támadókkal.
Mások azt is megjegyzik, hogy az Airbus speciel nem csak a kínaiak szemében lehet célpont, akik valóban mindent megtesznek, hogy beszállhassanak a Boeing és az Airbus kétszemélyes világpiaci társasjátékába, de az amerikaiakra vagy akár a németekre is érdemes odafigyelni. A repülőgépgyártó 2015-ben konkrétan a bíróságra is elment azzal a – saját maga szerint – megalapozott gyanúval, hogy a német hírszerzés az amerikai nemzetbiztonsági szervek megbízásából kémkedik a vállalat ipari titkai után.
A beszámolókból az is kiderül, hogy az Airbus informatikai biztonsága kézenfekvő módon magasabb szinten mozog az átlagos nagyvállalati IT-nál. Az egyes adatok érzékenysége alapján több hozzáférési kört is használnak, amelyekhez a beszállítók csak komoly auditok nyomán férhetnek hozzá – ez utóbbiakban az Airbus saját szakemberei is részt vesznek, akik a helyszínen vizsgálják a partnerek saját rendszereit. Az új technológiák folyamatos bevezetése pedig ebben a tekintetben is kihat a biztonsági intézkedésekre: a gyártó termékeinek telemetriai adatait küldözgető, integrált IoT eszközök például a legnagyobb utasszállító, az A380 estében már a korábbinál is sokkal komolyabb eljárásokat feltételeznek.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak