Ha a digitális navigáció és tracking nem működik, jól jön, ha valaki papírtérképpel is boldogul a betondzsungelben.

Támadás érte a Microlise nevű brit szolgáltató rendszereit, amit ügyfelei, köztük a belügyminisztériumnak dolgozó Serco, valamint a DHL is megéreztek. Utóbbinak napokig nem működött a csomagkövető rendszere. A Serco esetében is hasonló problémák merültek fel, csak a csomagok voltak veszélyesebbek, a cég ugyanis fogolykísérő és őrizetbe vételi szolgáltatásokat nyújt a brit belügyminisztériumnak, és évente több mint 300 ezer letartoztatottat vagy elítéltet szállít. A beszállítóját ért kibertámadás miatt azonban napokig minden biztonsági berendezés nélkül végezte ezt a munkát, veszélyeztetve a kísérőszemélyzet biztonságát is.

Bár az incidens joggal tartott számot közérdeklődésre, a nagyközönség csak azért szerezhetett róla tudomást, mert a Microlise nyilvános részvénytársaságként köteles beszámolni minden ilyen esetről a tőzsde honlapján. (A hatás egyébként nem maradt el: a cég árfolyama szinte azonnal 16 százalékot esett.)

A Microlise egyelőre csak a támadás tényét ismerte el, és azt nyilatkozta, hogy külső kiberbiztonsági szakértőket is bevont az incidens kezelésébe. Arról azonban nem árult el semmit, hogy a támadók miként juthattak be és béníthatták meg a rendszereit, így az incidens járulékos következményei (pl. szivárgott-e ki érzékeny adat) sem ismertek.

Napokig nem volt "tartralékrendszer"

A legszebb a történetben, hogy pont azok nem tudtak a kibertámadásról, akiknek a biztonságát garantálni kellett volna a Micrsolise eszközeivel: a fogolykísérők. A Financial Times értesülései szerint a támadás után legalább három napig úgy küldték ki terepre a járműveket, hogy azokban nem működtek az alapvető biztonsági rendszerek – a járműkövetés, a pánikriasztás, a navigáció és a becsült érkezési időkkel kapcsolatos értesítések –, így a személyzet lényegében mindenféle biztosítás nélkül szállíthatott akár veszélyes bűnözőket is.

A Serco azonban azt állította a lapnak, hogy tisztában voltak a kiberincidens természetével, és fel voltak készülve a kezelésére, ezért tudták zavartalanul folytatni a fogolykísérő szolgáltatásaikat. Egy belső tájékoztató szerint a cég átmenetileg áttért a papíralapú működésre (papírtérkép, papíralapú utasítások stb.), a real-time nyomkövetést pedig felváltotta a mobilról történő rendszeres, 30 percenkénti bejelentkezés.

Az incidensnek van némi politikai felhangja, így nemcsak a Sercónak, hanem a közelmúltban hatalomra került munkáspárti kormánynak sem jött jól. Utóbbi ugyanis megígérte, hogy enyhít a börtönök zsúfoltságán, ezért az enyhébb bűnökért elítélteket áttereli a párfogói felügyeleti rendszerbe. Utóbbi szintén túlterhelt, viszont a börtönhálózatnál gyorsabban fejleszthető, amit a kormány meg is ígért.

Az egyik feltétel például, hogy legyen olyan tracking rendszer, amivel valós időben megfigyelhető a pártfogói rendszerbe kerülő elítéltek tartózkodási helye, mozgása. A nyomkövetők egyik szállítója a Serco, ám a cég csak nagy késéssel tudja kielégíteni az igényeket.

Ne csak magadat védd!

A Microlise rendszerei elleni támadás ismét megmutatta, hogy ma már mennyire sérülékenyek a digitálisan összekapcsolt ellátási láncok. Az Infosecurity Magazine ezzel kapcsolatban idézi James Neilson kiberbiztonsági szakértőt. Az OPSWAT nemzetközi igazgatója szerint egy olyan technológiai szolgáltató, mint a Microlise, már csak az ellátási láncokban betöltött szerepe (ti. eszközök és emberek nyomon követése egy adott láncon belül) miatt is vonzó célpont.

A kiberbűnözők pedig egyre inkább felismerik, hogy elegendő egyetlen jól irányzott csapás a teljes ellátási lánc lebénításához. Ezért lenne fontos, hogy a lánc minden résztvevője összehangoltan azonosítsa és kezelje a kiberkockázatokat.

Biztonság

Sok dollárt szorgoskodtak össze uruknak az álcázott észak-koreai informatikusok

Az FBI szerint mindössze két cégen keresztül minimum 88 millió dollárral gazdagodott Phenjan abból, hogy hamis papírokkal olyan pozíciókba ülteti szakembereit, amelyeket a nemzetközi szankciók miatt egyáltalán nem tölthetnének be.
 
A software defined network már évek óta velünk él. Csak idő kérdése volt a koncepciót kiterjesztése a WAN-okra.

a melléklet támogatója a Yettel

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.