A helyzet egyáltalán nem vicces: az energiaellátási rendszer után után most az amerikai élelmiszer-ellátási láncot érte súlyos csapás. Cirill betűk sejlenek fel a kódban...

Újabb súlyos kibertámadás érte az USA-t. A nemzeti vészhelyzetként kezelt Colonial Pipeline elleni támadás után kiberbűnözők a világ legnagyobb húsipari vállalatát, a brazil JBS SA-t bénították meg zsarolóvírussal. A támadás a vállalat amerikai és ausztrál operációját érintette, ami súlyos ellátási zavarokhoz vezethet. Az USA piacán ugyan csak a második legnagyobb cégnek számít, de például a marhahúspiac közel negyedét birtokolja (naponta kb. 20 ezer marhát vágnak le és dolgoznak fel). Tehát ha csak egy nap is kiesik a termelésből, az élelmiszerüzletekből eltűnik a friss marhahús negyede.

A helyzet súlyát jelezte, hogy nem is a vállalat, hanem a Fehér Ház sajtóosztálya jelentette be a támadást, és azt is elmondták, hogy az elnöki hivatal és a mezőgazdasági minisztérium szoros kapcsolatban áll a céggel, valamint más iparági szereplőkkel, hogy mielőbbi elhárítsák a támadás okozta problémákat.

A vállalat mindenesetre bejelentette, hogy szerdán az üzemek többsége munkába áll. A Securityweek úgy értesült, hogy támadás a napi működés irányításával kapcsolatos rendszereket érintette, a biztonsági mentéseket nem. Így viszonylag gyorsan helyre tudják állítani a rendszereiket. A helyreállításba külső szakértőket is bevontak, az FBI pedig nyomoz.

Visszaüt az automatizáció

Bár a vállalatkoncentráció elkerülhetetlen, a végül fizetésre kényszerülő Colonial Pipeline és most a JBS esete is jól mutatja: a globális óriásvállalatok kialakulása a digitalizációs trendekkel együtt milyen katasztrófahelyzetekhez vezethet. Az automatizáció minden iparágat elért. Az élelmiszeriparban különösen nagy erre a kényszer, részben az élelmiszerbiztonság, részben a munkaerőhiány miatt is. Az élelmiszeripar ugyanúgy globálissá vált, mint bármely ágazat, így a gyártáson túl is minden elektronizált (megrendelés, számlázás, termékkövetés, logisztika stb.) azon az úton, melyen az élelmiszer a termelőtől eljut a fogyasztóig.

Nem is ez az első eset, hogy támadás éri az iparág jelentős szereplőit. Tavaly novemberben a milánói székhelyű, de szintén globális, akoholos italokat és üdítőket gyártó Campari Group egyes részlegeiben állt le a termelés, és kerültek veszélybe üzleti adatok egy RagnarLocker-variáns miatt. De az ügyet kevésbé kapta fel a világsajtó, ahogy a Molson Coors nevű amerikai sörgyártó cég elleni márciusi attak is kisebb figyelmet kapott. Most azonban alapélelmiszert előállító szereplőt ért támadás, ráadásul pont egy olyan időszakban, amikor elkezdődik a kerti grillezési szezon. A hiány tovább emelheti az egyéb okok miatt is dráguló húsok árát.

Mint a Securityweeknek nyilatkozó biztonsági szakértők egybehangzóan mondták, a JBS-hez hasonló vállalatok ideális célpontok, hiszen kritikus szerepet játszanak az élelmiszer-ellátási láncban. Emiatt akkor is jó esélyük van a támadóknak, ha a pénzre hajtanak, hiszen a vállalat valószínűleg gyorsan fizet (akár hallgatólagos állami jóváhagyással is). Egy piacelemző szerint egyébként a húsipar szereplői az átlagnál jobban tudják kezelni a termeléskiesést okozó problémákat, mert az iparágban sok olyan tényező van, ami leállásokat szokott okozni.

Oroszokat sejtenek a háttérben

Bár a támadásról részletek nem szivárogtak ki, a jelek arra mutatnak, hogy az orosz hekkerek lehettek az elkövetők. Az amerikai kormány azt sem tartja kizárt, hogy itt is államilag segített támadásról van szó. Legalábbis erre utal, hogy a Fehér Ház sajtóirodájának helyettes vezetője szerint felvették a kapcsolatot az orosz kormánnyal, és felhívták az oroszok figyelmét, hogy felelős államok nem paktálnak le kiberbűnözőkkel.

A generális megoldás még késik, és az is kérdés, hogy valaha megszületik-e. A Joe Biden-kormányzat mindenesetre a sorozatos botrányok után kezdi komolyan venni a hekkerek elleni küzdelmet. A napokban az elnök kiadott egy rendeletet, aminek a célja a nemzeti kibervédelem megerősítése. A kérdés csak az, hogy a redelet szelleme mikor jelenik meg a napi gyakorlatban, és mennyire lesz hatásos.

Biztonság

Bug bounty programot hirdetett a legaktívabb hekkercsoport

Nem ismert sérülékenységek felfedezéséért általában az érintett cégek szoktak fizetni biztonsági szakembereknek. Ebben az esetben viszont egy bűnözői csoport ajánlott díjazást azoknak, akik hajlandók velük együttműködni.
 
Éltek már vissza a bankkártyaadataival? Ha nem, akkor azt nagy valószínűséggel egy csalásfelderítő rendszernek köszönheti.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.