A szakértők szerint a hekkerek folyamatosan próbálkoznak a repülőgépgyártónál, sokan közülük állami mandátummal. Ezúttal biztosan sikerrel jártak, bár az Airbus szerint semmi ok a pánikra.

Az Airbus konzorcium, a világ két legnagyobb repülőgép-gyártójának egyike szerdán jelentette be, hogy betörtek Commercial Aircraft részlegének informatikai rendszerébe. A társaság három üzleti egysége közül a legmagasabb forgalmat termelő, praktikusan a repülőgépeket gyártó divízióról van szó, amely mellett a Defence and Space és a Helicopters üzletágakat működtetik. A közlemény szerint a támadás során a rendszerben tárolt adatokhoz is hozzáfértek, ami azonban nincs kihatással a cég kereskedelmi tevékenységére.

Az Airbus szerint már zajlik az incidens vizsgálata, és lépéseket tettek a biztonság erősítésére, miközben nem csak a támadás forrását kutatják, de igyekeznek minimálisra csökkenteni az adatvesztés lehetséges következményeit is. A vizsgáltok során többek között azt próbálják megállapítani, hogy a támadók kifejezetten megcélozták-e az információ valamilyen meghatározható körét, bár az már most is világos, hogy a rendszerből személyes adatokat loptak el. Utóbbiak jellemzően a vállalat európai alkalmazottainak szakmai elérhetőségei és IT azonosítói.

A biztonságban a saját fejlődésükkel versenyeznek

A cég nem csak saját munkatársait tájékoztatta az ilyenkor szükséges óvintézkedésekről, de a GDPR rendelkezéseinek megfelelően az illetékes hatóságokkal is felvette a kapcsolatot. A SecurityWeek kérdésére az Airbus nem árulta el, hogy hány főt érint a vállalat nagyjából 130 ezer alkalmazottja közül. A gyártó legfontosabb versenytársát, az amerikai Boeinget egyébként tavaly találta meg a WannaCry zsarolóvírus egyik változata, de az akkori közlemény szerint csak a rendszerére csatlakozó gépek kis hányadát érintette, és nem zavarta meg a termelést.

Hivatalosan ennél többet nem tudunk, ha csak azt nem, hogy az Airbus kommunikációja  a kötelező tájékoztatás mellett igyekszik minél jobban csökkenteni az incidens jelentőségét. Ehhez képest az ügyben megszólaló biztonsági szakértők arra hívják fel a figyelmet, hogy a hasonló cégek elképesztő összegeket költenek kutatás-fejlesztésre, ezért a támadók motivációja is általában a hasonló összegek megspórolása, más szóval a fejlesztések eredményeinek eltulajdonítása – ez a találgatások szerint most sem lehetett másképp.

A kommentárok az esetben újabb bizonyítékot látnak rá, hogy az érzékeny vállalati adatok tárolásának jelenlegi gyakorlatai sok kívánnivalót hagynak maguk után. Éppen ezért az Airbus rendszerének feltörése kapcsán is az új, a beépített adatvédelmet alapvető tervezési koncepcióként kezelő rendszerek bevezetését sürgetik, különösen az ehhez hasonló, rendkívül erősen szabályozott iparágakban. A repülésbiztonság ugyanis pont olyan területnek számít, amely mások mellett az adatbiztonságra is teljesen rá van utalva.

Kinek állhatott ez érdekében? Szinte mindenkinek

A Forbes riportjában nyilatkozó szakember még ennél is tovább megy, amikor azt pedzegeti, hogy bizonyos nemzetállamok már évek óta ilyen eszközöket használnak technológiai felzárkózásuk gyorsítására. Emiatt kritikus feladat a szükséges ellenintézkedések bevezetése és a megfelelő kiberbiztonsági szakértelem folyamatos fejlesztése, hogy legyen esély lépést tartani a támadókkal.

Mások azt is megjegyzik, hogy az Airbus speciel nem csak a kínaiak szemében lehet célpont, akik valóban mindent megtesznek, hogy beszállhassanak a Boeing és az Airbus kétszemélyes világpiaci társasjátékába, de az amerikaiakra vagy akár a németekre is érdemes odafigyelni. A repülőgépgyártó 2015-ben konkrétan a bíróságra is elment azzal a – saját maga szerint – megalapozott gyanúval, hogy a német hírszerzés az amerikai nemzetbiztonsági szervek megbízásából kémkedik a vállalat ipari titkai után.

A beszámolókból az is kiderül, hogy az Airbus informatikai biztonsága kézenfekvő módon magasabb szinten mozog az átlagos nagyvállalati IT-nál. Az egyes adatok érzékenysége alapján több hozzáférési kört is használnak, amelyekhez a beszállítók csak komoly auditok nyomán férhetnek hozzá – ez utóbbiakban az Airbus saját szakemberei is részt vesznek, akik a helyszínen vizsgálják a partnerek saját rendszereit. Az új technológiák folyamatos bevezetése pedig ebben a tekintetben is kihat a biztonsági intézkedésekre: a gyártó termékeinek telemetriai adatait küldözgető, integrált IoT eszközök például a legnagyobb utasszállító, az A380 estében már a korábbinál is sokkal komolyabb eljárásokat feltételeznek.

Biztonság

Szájkosarat raknának a britek a közösségi óriásokra

Hétfőn kemény jelentést tett az asztalra az Egyesült Királyság illetékes bizottsága. A Facebook-alapítót személyesen is felelőssé teszik amiatt, hogy az álhíreknek, a manipulációnak nincs megfelelő gátja, miközben a felhasználói adatokat nem védik megfelelően.
 
Két út közül választhatnak a magánfelhőben gondolkodó vállalatok. Vagy saját maguk alakítják ki a platformot, vagy bérelik azt egy szolgáltatótól. A nagy kérdés: hogyan lehet dönteni a két módszer között?

a melléklet támogatója az Aruba Cloud

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.