A világ legnagyobb vegyipari konszernje, a Bayer az áldozat. A cég szerint adatlopás nem történt, de a károk felmérése még tart.

Még le sem csengett a norvég Norsk Hydro elleni ransomware-támadás visszhagja, máris újabb vállalat esett el a kiberháboróban. Tavaly év elején fedezte fel a német vegyipari óriáscég, a Bayer biztonsági csapata, hogy kiberbűnözők megtámadták a rendszereiket. A vállalat nem zárta ki azonnal a támadókat a hálózatából, hanem a hatóságokkal együttműködve, a folyamatokat kontroll alatt tartva megfigyelte a tevékenységüket, és az információk elemzéséből próbálta őket beazonosítani.

Végül a Winnti néven azonosított támadókat idén év elején zárták ki a rendszereikből. A vállalat állítása szerint nem történt adatlopás, de annak a felmérése még mindig tart, hogy milyen egyéb károkat okozhatott a támadás. Egy ilyen támadás hatása óriási lehet, hiszen a Monsanto tavalyi felvásárlásának lezárása óta egyértelműen a világ legnagyobb vegyipari cégéről van szó, melyben óriási szellemi érték (szabadalmak, receptek, gyártástechnológiai tudás stb.) halmozódott fel, ami rossz kezekbe kerülve akár veszélyes is lehet.

Egyre több gyártócég vérzik el

A támadások jellemzői, illetve a hekkerek által használt malware kódjának elemzéséből az derült ki, hogy ugyanaz a csapat támadta meg a Bayert, amely 2016-ban a Thyssenkrupp rendszereibe is betört. A három éve történt támadásnál, amely mögött akkor egy közelebbről meg nem nevezett dél-kelet-ázsiai ország hekkereit sejtették, csak a vállalati adatok töredékéhez fértek hozzá a támadók. A vállalat állítása szerint például gyártást érintő érzékeny mérnöki információk nem kerültek illetéktelen kézbe. A Thyssenkrupp nemzetbiztonsági szempontból kiemelt vállalat, hiszen gyárt hadászati eszközöket, például tengeralattjárókat és erőműveket is üzemeltet. A vállalat akkor külön hangsúlyozta, hogy ezeket a részlegeit nem érintette a támadás.

A nehézipari vállalatot akkor sok támadása érte az elégtelen védelme miatt. A Thyssenkrupp viszont szakértőkre hivatkozva azzal védekezett, hogy gyakorlatilag lehetetlen tökéletes védelmet biztosítani nyújtani a szervezett és rendkívül professzionális hekkertámadásokkal szemben.

Bár talán meredek a vállalat állítása, egy nagyon is élő problémára világít rá. A nagy gyártóvállalatoknál koncepcióban egymástól fényévnyi távolságra lévő rendszerek kapcsolódnak össze. Egyfelől ott vannak azok a hagyományos gyártásvezérlő rendszerek (SCADA/ICS – Supervisory Control and Data Acquisition/Industrial Control Systems), melyek évtizedekig működtek elszigetelten. Másfelől pedig ott vannak azok a vállalatirányítási rendszerek, melyek már elképzelhetetlenek internetkapcsolat nélkül. Ezek összekapcsolása óriási kockázatokat hordoz magában, hiszen a gyártásirányítási rendszerek sok esetben nincsenek felkészítve a legújabb kibervédelmi kockázatok kezelésére.

A német vállalatok már összefogtak

Ez jó néhány éve téma. A két neves hitelminősítő, a Standard & Poor's és a Moody's már 2015-ben jelezte, hogy mivel a speciális szakértelemmel és nagy szellemi vagyonnal rendelkező vállalatoknál az adatlopást célzó kibertámadások veszélye minden ágazatban emelkedett, kockázatelemzéseikben nagyobb súllyal szerepel ez a tényező.

A német nagyvállalatok összefogtak, hogy közös erővel lépjenek fel a kibertámadások ellen. 2015 végén négy cég, az Allianz, a BASF, a Bayer és a Volkswagen létrehozta a DCSO (Deutsche Cyber Sicherheitsorganisation) nevű szervezetet, hogy együtt javítsák a vállalatokon belüli biztonságtudatosságot és a védekezés hatékonyságát. A DCSO-hoz azóta több száz szervezet csatlakozott, tagja például a Thyssenkrupp is. A szervezet védelmi protokollokat dolgoz ki, tagjaiknak technológiai és szakmai támogatást nyújt az incidenskezeléshez, és a tagok rajta keresztül oszthatnak meg információkat egymással. Emellett saját kutató-fejlesztő tevékenységet is végez, melybe bevonnak független német kutatóintézeteket is.

Biztonság

Jöhetnek az 5G-s iPhone-ok, kiegyezett az Apple és a Qualcomm

Emiatt az Intel húzza a rövidebbet. Két évnyi huzavona után peren kívül rendezte egymással a vitás kérdéseit a két vállalat.
 
Nem közvetlenül az új technológiák, hanem a kiélezett versenyhelyzet, a gyorsan változó piaci igények és a vállalatok fájdalompontjai hajtják előre a fejlődést.

a melléklet támogatója a T-Systems

Hirdetés

T-Systems: rendszerintegrátor a gyártósorok mellett

A teljesen automatizált gyártósortól a szakmai kompetenciát kereső beszállítóig sokféle gyártóüzemmel találkozhatunk a hazai iparban. Megoldásszállítóként ezért az ügyfelek problémáit kell feltárni, és azok megoldásához kell optimális technológiát kínálni – állítja Kalmár Ákos, a T-Systems Magyarország vezérigazgató-helyettese és Tóth P. Péter üzletág-igazgató.

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.