Újabb súlyos kibertámadás érte az USA-t. A nemzeti vészhelyzetként kezelt Colonial Pipeline elleni támadás után kiberbűnözők a világ legnagyobb húsipari vállalatát, a brazil JBS SA-t bénították meg zsarolóvírussal. A támadás a vállalat amerikai és ausztrál operációját érintette, ami súlyos ellátási zavarokhoz vezethet. Az USA piacán ugyan csak a második legnagyobb cégnek számít, de például a marhahúspiac közel negyedét birtokolja (naponta kb. 20 ezer marhát vágnak le és dolgoznak fel). Tehát ha csak egy nap is kiesik a termelésből, az élelmiszerüzletekből eltűnik a friss marhahús negyede.

A helyzet súlyát jelezte, hogy nem is a vállalat, hanem a Fehér Ház sajtóosztálya jelentette be a támadást, és azt is elmondták, hogy az elnöki hivatal és a mezőgazdasági minisztérium szoros kapcsolatban áll a céggel, valamint más iparági szereplőkkel, hogy mielőbbi elhárítsák a támadás okozta problémákat.

A vállalat mindenesetre bejelentette, hogy szerdán az üzemek többsége munkába áll. A Securityweek úgy értesült, hogy támadás a napi működés irányításával kapcsolatos rendszereket érintette, a biztonsági mentéseket nem. Így viszonylag gyorsan helyre tudják állítani a rendszereiket. A helyreállításba külső szakértőket is bevontak, az FBI pedig nyomoz.

Visszaüt az automatizáció

Bár a vállalatkoncentráció elkerülhetetlen, a végül fizetésre kényszerülő Colonial Pipeline és most a JBS esete is jól mutatja: a globális óriásvállalatok kialakulása a digitalizációs trendekkel együtt milyen katasztrófahelyzetekhez vezethet. Az automatizáció minden iparágat elért. Az élelmiszeriparban különösen nagy erre a kényszer, részben az élelmiszerbiztonság, részben a munkaerőhiány miatt is. Az élelmiszeripar ugyanúgy globálissá vált, mint bármely ágazat, így a gyártáson túl is minden elektronizált (megrendelés, számlázás, termékkövetés, logisztika stb.) azon az úton, melyen az élelmiszer a termelőtől eljut a fogyasztóig.

Nem is ez az első eset, hogy támadás éri az iparág jelentős szereplőit. Tavaly novemberben a milánói székhelyű, de szintén globális, akoholos italokat és üdítőket gyártó Campari Group egyes részlegeiben állt le a termelés, és kerültek veszélybe üzleti adatok egy RagnarLocker-variáns miatt. De az ügyet kevésbé kapta fel a világsajtó, ahogy a Molson Coors nevű amerikai sörgyártó cég elleni márciusi attak is kisebb figyelmet kapott. Most azonban alapélelmiszert előállító szereplőt ért támadás, ráadásul pont egy olyan időszakban, amikor elkezdődik a kerti grillezési szezon. A hiány tovább emelheti az egyéb okok miatt is dráguló húsok árát.

Mint a Securityweeknek nyilatkozó biztonsági szakértők egybehangzóan mondták, a JBS-hez hasonló vállalatok ideális célpontok, hiszen kritikus szerepet játszanak az élelmiszer-ellátási láncban. Emiatt akkor is jó esélyük van a támadóknak, ha a pénzre hajtanak, hiszen a vállalat valószínűleg gyorsan fizet (akár hallgatólagos állami jóváhagyással is). Egy piacelemző szerint egyébként a húsipar szereplői az átlagnál jobban tudják kezelni a termeléskiesést okozó problémákat, mert az iparágban sok olyan tényező van, ami leállásokat szokott okozni.

Oroszokat sejtenek a háttérben

Bár a támadásról részletek nem szivárogtak ki, a jelek arra mutatnak, hogy az orosz hekkerek lehettek az elkövetők. Az amerikai kormány azt sem tartja kizárt, hogy itt is államilag segített támadásról van szó. Legalábbis erre utal, hogy a Fehér Ház sajtóirodájának helyettes vezetője szerint felvették a kapcsolatot az orosz kormánnyal, és felhívták az oroszok figyelmét, hogy felelős államok nem paktálnak le kiberbűnözőkkel.

A generális megoldás még késik, és az is kérdés, hogy valaha megszületik-e. A Joe Biden-kormányzat mindenesetre a sorozatos botrányok után kezdi komolyan venni a hekkerek elleni küzdelmet. A napokban az elnök kiadott egy rendeletet, aminek a célja a nemzeti kibervédelem megerősítése. A kérdés csak az, hogy a redelet szelleme mikor jelenik meg a napi gyakorlatban, és mennyire lesz hatásos.