Támadás érte a Microlise nevű brit szolgáltató rendszereit, amit ügyfelei, köztük a belügyminisztériumnak dolgozó Serco, valamint a DHL is megéreztek. Utóbbinak napokig nem működött a csomagkövető rendszere. A Serco esetében is hasonló problémák merültek fel, csak a csomagok voltak veszélyesebbek, a cég ugyanis fogolykísérő és őrizetbe vételi szolgáltatásokat nyújt a brit belügyminisztériumnak, és évente több mint 300 ezer letartoztatottat vagy elítéltet szállít. A beszállítóját ért kibertámadás miatt azonban napokig minden biztonsági berendezés nélkül végezte ezt a munkát, veszélyeztetve a kísérőszemélyzet biztonságát is.

Bár az incidens joggal tartott számot közérdeklődésre, a nagyközönség csak azért szerezhetett róla tudomást, mert a Microlise nyilvános részvénytársaságként köteles beszámolni minden ilyen esetről a tőzsde honlapján. (A hatás egyébként nem maradt el: a cég árfolyama szinte azonnal 16 százalékot esett.)

A Microlise egyelőre csak a támadás tényét ismerte el, és azt nyilatkozta, hogy külső kiberbiztonsági szakértőket is bevont az incidens kezelésébe. Arról azonban nem árult el semmit, hogy a támadók miként juthattak be és béníthatták meg a rendszereit, így az incidens járulékos következményei (pl. szivárgott-e ki érzékeny adat) sem ismertek.

Napokig nem volt "tartralékrendszer"

A legszebb a történetben, hogy pont azok nem tudtak a kibertámadásról, akiknek a biztonságát garantálni kellett volna a Micrsolise eszközeivel: a fogolykísérők. A Financial Times értesülései szerint a támadás után legalább három napig úgy küldték ki terepre a járműveket, hogy azokban nem működtek az alapvető biztonsági rendszerek – a járműkövetés, a pánikriasztás, a navigáció és a becsült érkezési időkkel kapcsolatos értesítések –, így a személyzet lényegében mindenféle biztosítás nélkül szállíthatott akár veszélyes bűnözőket is.

A Serco azonban azt állította a lapnak, hogy tisztában voltak a kiberincidens természetével, és fel voltak készülve a kezelésére, ezért tudták zavartalanul folytatni a fogolykísérő szolgáltatásaikat. Egy belső tájékoztató szerint a cég átmenetileg áttért a papíralapú működésre (papírtérkép, papíralapú utasítások stb.), a real-time nyomkövetést pedig felváltotta a mobilról történő rendszeres, 30 percenkénti bejelentkezés.

Az incidensnek van némi politikai felhangja, így nemcsak a Sercónak, hanem a közelmúltban hatalomra került munkáspárti kormánynak sem jött jól. Utóbbi ugyanis megígérte, hogy enyhít a börtönök zsúfoltságán, ezért az enyhébb bűnökért elítélteket áttereli a párfogói felügyeleti rendszerbe. Utóbbi szintén túlterhelt, viszont a börtönhálózatnál gyorsabban fejleszthető, amit a kormány meg is ígért.

Az egyik feltétel például, hogy legyen olyan tracking rendszer, amivel valós időben megfigyelhető a pártfogói rendszerbe kerülő elítéltek tartózkodási helye, mozgása. A nyomkövetők egyik szállítója a Serco, ám a cég csak nagy késéssel tudja kielégíteni az igényeket.

Ne csak magadat védd!

A Microlise rendszerei elleni támadás ismét megmutatta, hogy ma már mennyire sérülékenyek a digitálisan összekapcsolt ellátási láncok. Az Infosecurity Magazine ezzel kapcsolatban idézi James Neilson kiberbiztonsági szakértőt. Az OPSWAT nemzetközi igazgatója szerint egy olyan technológiai szolgáltató, mint a Microlise, már csak az ellátási láncokban betöltött szerepe (ti. eszközök és emberek nyomon követése egy adott láncon belül) miatt is vonzó célpont.

A kiberbűnözők pedig egyre inkább felismerik, hogy elegendő egyetlen jól irányzott csapás a teljes ellátási lánc lebénításához. Ezért lenne fontos, hogy a lánc minden résztvevője összehangoltan azonosítsa és kezelje a kiberkockázatokat.