Ha a digitális navigáció és tracking nem működik, jól jön, ha valaki papírtérképpel is boldogul a betondzsungelben.

Támadás érte a Microlise nevű brit szolgáltató rendszereit, amit ügyfelei, köztük a belügyminisztériumnak dolgozó Serco, valamint a DHL is megéreztek. Utóbbinak napokig nem működött a csomagkövető rendszere. A Serco esetében is hasonló problémák merültek fel, csak a csomagok voltak veszélyesebbek, a cég ugyanis fogolykísérő és őrizetbe vételi szolgáltatásokat nyújt a brit belügyminisztériumnak, és évente több mint 300 ezer letartoztatottat vagy elítéltet szállít. A beszállítóját ért kibertámadás miatt azonban napokig minden biztonsági berendezés nélkül végezte ezt a munkát, veszélyeztetve a kísérőszemélyzet biztonságát is.

Bár az incidens joggal tartott számot közérdeklődésre, a nagyközönség csak azért szerezhetett róla tudomást, mert a Microlise nyilvános részvénytársaságként köteles beszámolni minden ilyen esetről a tőzsde honlapján. (A hatás egyébként nem maradt el: a cég árfolyama szinte azonnal 16 százalékot esett.)

A Microlise egyelőre csak a támadás tényét ismerte el, és azt nyilatkozta, hogy külső kiberbiztonsági szakértőket is bevont az incidens kezelésébe. Arról azonban nem árult el semmit, hogy a támadók miként juthattak be és béníthatták meg a rendszereit, így az incidens járulékos következményei (pl. szivárgott-e ki érzékeny adat) sem ismertek.

Napokig nem volt "tartralékrendszer"

A legszebb a történetben, hogy pont azok nem tudtak a kibertámadásról, akiknek a biztonságát garantálni kellett volna a Micrsolise eszközeivel: a fogolykísérők. A Financial Times értesülései szerint a támadás után legalább három napig úgy küldték ki terepre a járműveket, hogy azokban nem működtek az alapvető biztonsági rendszerek – a járműkövetés, a pánikriasztás, a navigáció és a becsült érkezési időkkel kapcsolatos értesítések –, így a személyzet lényegében mindenféle biztosítás nélkül szállíthatott akár veszélyes bűnözőket is.

A Serco azonban azt állította a lapnak, hogy tisztában voltak a kiberincidens természetével, és fel voltak készülve a kezelésére, ezért tudták zavartalanul folytatni a fogolykísérő szolgáltatásaikat. Egy belső tájékoztató szerint a cég átmenetileg áttért a papíralapú működésre (papírtérkép, papíralapú utasítások stb.), a real-time nyomkövetést pedig felváltotta a mobilról történő rendszeres, 30 percenkénti bejelentkezés.

Az incidensnek van némi politikai felhangja, így nemcsak a Sercónak, hanem a közelmúltban hatalomra került munkáspárti kormánynak sem jött jól. Utóbbi ugyanis megígérte, hogy enyhít a börtönök zsúfoltságán, ezért az enyhébb bűnökért elítélteket áttereli a párfogói felügyeleti rendszerbe. Utóbbi szintén túlterhelt, viszont a börtönhálózatnál gyorsabban fejleszthető, amit a kormány meg is ígért.

Az egyik feltétel például, hogy legyen olyan tracking rendszer, amivel valós időben megfigyelhető a pártfogói rendszerbe kerülő elítéltek tartózkodási helye, mozgása. A nyomkövetők egyik szállítója a Serco, ám a cég csak nagy késéssel tudja kielégíteni az igényeket.

Ne csak magadat védd!

A Microlise rendszerei elleni támadás ismét megmutatta, hogy ma már mennyire sérülékenyek a digitálisan összekapcsolt ellátási láncok. Az Infosecurity Magazine ezzel kapcsolatban idézi James Neilson kiberbiztonsági szakértőt. Az OPSWAT nemzetközi igazgatója szerint egy olyan technológiai szolgáltató, mint a Microlise, már csak az ellátási láncokban betöltött szerepe (ti. eszközök és emberek nyomon követése egy adott láncon belül) miatt is vonzó célpont.

A kiberbűnözők pedig egyre inkább felismerik, hogy elegendő egyetlen jól irányzott csapás a teljes ellátási lánc lebénításához. Ezért lenne fontos, hogy a lánc minden résztvevője összehangoltan azonosítsa és kezelje a kiberkockázatokat.

Biztonság

A vámtárgyalások miatt csúszhat az amerikai cégek EU-s büntetése

Az Európai Bizottságnak elvileg a héten kellett volna bejelentenie a Meta és az Apple ellen tavaly indított vizsgálatok eredményét, ám sajtóértesülések szerint Brüsszel az USA-val folytatott kereskedelmi tárgyalások miatt jegeli az ügyeket.
 
Hirdetés

Exkluzív szakmai nap a felhők fölött: KYOCERA Roadshow a MOL Toronyban

A jövő irodája már nem a jövő – hanem a jelen. A digitális transzformáció új korszakába lépünk, és ebben a KYOCERA nemcsak követi, hanem formálja is az irányt. Most itt a lehetőség, hogy első kézből ismerje meg a legújabb hardveres és szoftveres fejlesztéseket, amelyekkel a KYOCERA új szintre emeli a dokumentumkezelést és az üzleti hatékonyságot.

A mesterséges intelligencia új korszakába léptünk. A generatív MI nem csupán kísérleti technológia. Sok cég stratégiai eszköznek tekinti, amely segít a versenyképesség megőrzésében, javításában.

a melléklet támogatója a One Solutions

CIO KUTATÁS

AZ IRÁNYÍTÁS VISSZASZERZÉSE

Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?

Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!

Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.