A szakértők szerint a hekkerek folyamatosan próbálkoznak a repülőgépgyártónál, sokan közülük állami mandátummal. Ezúttal biztosan sikerrel jártak, bár az Airbus szerint semmi ok a pánikra.

Az Airbus konzorcium, a világ két legnagyobb repülőgép-gyártójának egyike szerdán jelentette be, hogy betörtek Commercial Aircraft részlegének informatikai rendszerébe. A társaság három üzleti egysége közül a legmagasabb forgalmat termelő, praktikusan a repülőgépeket gyártó divízióról van szó, amely mellett a Defence and Space és a Helicopters üzletágakat működtetik. A közlemény szerint a támadás során a rendszerben tárolt adatokhoz is hozzáfértek, ami azonban nincs kihatással a cég kereskedelmi tevékenységére.

Az Airbus szerint már zajlik az incidens vizsgálata, és lépéseket tettek a biztonság erősítésére, miközben nem csak a támadás forrását kutatják, de igyekeznek minimálisra csökkenteni az adatvesztés lehetséges következményeit is. A vizsgáltok során többek között azt próbálják megállapítani, hogy a támadók kifejezetten megcélozták-e az információ valamilyen meghatározható körét, bár az már most is világos, hogy a rendszerből személyes adatokat loptak el. Utóbbiak jellemzően a vállalat európai alkalmazottainak szakmai elérhetőségei és IT azonosítói.

A biztonságban a saját fejlődésükkel versenyeznek

A cég nem csak saját munkatársait tájékoztatta az ilyenkor szükséges óvintézkedésekről, de a GDPR rendelkezéseinek megfelelően az illetékes hatóságokkal is felvette a kapcsolatot. A SecurityWeek kérdésére az Airbus nem árulta el, hogy hány főt érint a vállalat nagyjából 130 ezer alkalmazottja közül. A gyártó legfontosabb versenytársát, az amerikai Boeinget egyébként tavaly találta meg a WannaCry zsarolóvírus egyik változata, de az akkori közlemény szerint csak a rendszerére csatlakozó gépek kis hányadát érintette, és nem zavarta meg a termelést.

Hivatalosan ennél többet nem tudunk, ha csak azt nem, hogy az Airbus kommunikációja  a kötelező tájékoztatás mellett igyekszik minél jobban csökkenteni az incidens jelentőségét. Ehhez képest az ügyben megszólaló biztonsági szakértők arra hívják fel a figyelmet, hogy a hasonló cégek elképesztő összegeket költenek kutatás-fejlesztésre, ezért a támadók motivációja is általában a hasonló összegek megspórolása, más szóval a fejlesztések eredményeinek eltulajdonítása – ez a találgatások szerint most sem lehetett másképp.

A kommentárok az esetben újabb bizonyítékot látnak rá, hogy az érzékeny vállalati adatok tárolásának jelenlegi gyakorlatai sok kívánnivalót hagynak maguk után. Éppen ezért az Airbus rendszerének feltörése kapcsán is az új, a beépített adatvédelmet alapvető tervezési koncepcióként kezelő rendszerek bevezetését sürgetik, különösen az ehhez hasonló, rendkívül erősen szabályozott iparágakban. A repülésbiztonság ugyanis pont olyan területnek számít, amely mások mellett az adatbiztonságra is teljesen rá van utalva.

Kinek állhatott ez érdekében? Szinte mindenkinek

A Forbes riportjában nyilatkozó szakember még ennél is tovább megy, amikor azt pedzegeti, hogy bizonyos nemzetállamok már évek óta ilyen eszközöket használnak technológiai felzárkózásuk gyorsítására. Emiatt kritikus feladat a szükséges ellenintézkedések bevezetése és a megfelelő kiberbiztonsági szakértelem folyamatos fejlesztése, hogy legyen esély lépést tartani a támadókkal.

Mások azt is megjegyzik, hogy az Airbus speciel nem csak a kínaiak szemében lehet célpont, akik valóban mindent megtesznek, hogy beszállhassanak a Boeing és az Airbus kétszemélyes világpiaci társasjátékába, de az amerikaiakra vagy akár a németekre is érdemes odafigyelni. A repülőgépgyártó 2015-ben konkrétan a bíróságra is elment azzal a – saját maga szerint – megalapozott gyanúval, hogy a német hírszerzés az amerikai nemzetbiztonsági szervek megbízásából kémkedik a vállalat ipari titkai után.

A beszámolókból az is kiderül, hogy az Airbus informatikai biztonsága kézenfekvő módon magasabb szinten mozog az átlagos nagyvállalati IT-nál. Az egyes adatok érzékenysége alapján több hozzáférési kört is használnak, amelyekhez a beszállítók csak komoly auditok nyomán férhetnek hozzá – ez utóbbiakban az Airbus saját szakemberei is részt vesznek, akik a helyszínen vizsgálják a partnerek saját rendszereit. Az új technológiák folyamatos bevezetése pedig ebben a tekintetben is kihat a biztonsági intézkedésekre: a gyártó termékeinek telemetriai adatait küldözgető, integrált IoT eszközök például a legnagyobb utasszállító, az A380 estében már a korábbinál is sokkal komolyabb eljárásokat feltételeznek.

Biztonság

A Tesla bármelyik másik márkánál több halálos balesetben érintett

Az elmúlt években gyártott járműveket vizsgálva kiderült, hogy az amerikai utakon a Teslák az átlagosnál kétszer gyakrabban szerepelnek végzetes ütközésekben a megtett mérföldek arányában.
 
Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.