Még le sem csengett a norvég Norsk Hydro elleni ransomware-támadás visszhagja, máris újabb vállalat esett el a kiberháboróban. Tavaly év elején fedezte fel a német vegyipari óriáscég, a Bayer biztonsági csapata, hogy kiberbűnözők megtámadták a rendszereiket. A vállalat nem zárta ki azonnal a támadókat a hálózatából, hanem a hatóságokkal együttműködve, a folyamatokat kontroll alatt tartva megfigyelte a tevékenységüket, és az információk elemzéséből próbálta őket beazonosítani.

Végül a Winnti néven azonosított támadókat idén év elején zárták ki a rendszereikből. A vállalat állítása szerint nem történt adatlopás, de annak a felmérése még mindig tart, hogy milyen egyéb károkat okozhatott a támadás. Egy ilyen támadás hatása óriási lehet, hiszen a Monsanto tavalyi felvásárlásának lezárása óta egyértelműen a világ legnagyobb vegyipari cégéről van szó, melyben óriási szellemi érték (szabadalmak, receptek, gyártástechnológiai tudás stb.) halmozódott fel, ami rossz kezekbe kerülve akár veszélyes is lehet.

Egyre több gyártócég vérzik el

A támadások jellemzői, illetve a hekkerek által használt malware kódjának elemzéséből az derült ki, hogy ugyanaz a csapat támadta meg a Bayert, amely 2016-ban a Thyssenkrupp rendszereibe is betört. A három éve történt támadásnál, amely mögött akkor egy közelebbről meg nem nevezett dél-kelet-ázsiai ország hekkereit sejtették, csak a vállalati adatok töredékéhez fértek hozzá a támadók. A vállalat állítása szerint például gyártást érintő érzékeny mérnöki információk nem kerültek illetéktelen kézbe. A Thyssenkrupp nemzetbiztonsági szempontból kiemelt vállalat, hiszen gyárt hadászati eszközöket, például tengeralattjárókat és erőműveket is üzemeltet. A vállalat akkor külön hangsúlyozta, hogy ezeket a részlegeit nem érintette a támadás.

A nehézipari vállalatot akkor sok támadása érte az elégtelen védelme miatt. A Thyssenkrupp viszont szakértőkre hivatkozva azzal védekezett, hogy gyakorlatilag lehetetlen tökéletes védelmet biztosítani nyújtani a szervezett és rendkívül professzionális hekkertámadásokkal szemben.

Bár talán meredek a vállalat állítása, egy nagyon is élő problémára világít rá. A nagy gyártóvállalatoknál koncepcióban egymástól fényévnyi távolságra lévő rendszerek kapcsolódnak össze. Egyfelől ott vannak azok a hagyományos gyártásvezérlő rendszerek (SCADA/ICS – Supervisory Control and Data Acquisition/Industrial Control Systems), melyek évtizedekig működtek elszigetelten. Másfelől pedig ott vannak azok a vállalatirányítási rendszerek, melyek már elképzelhetetlenek internetkapcsolat nélkül. Ezek összekapcsolása óriási kockázatokat hordoz magában, hiszen a gyártásirányítási rendszerek sok esetben nincsenek felkészítve a legújabb kibervédelmi kockázatok kezelésére.

A német vállalatok már összefogtak

Ez jó néhány éve téma. A két neves hitelminősítő, a Standard & Poor's és a Moody's már 2015-ben jelezte, hogy mivel a speciális szakértelemmel és nagy szellemi vagyonnal rendelkező vállalatoknál az adatlopást célzó kibertámadások veszélye minden ágazatban emelkedett, kockázatelemzéseikben nagyobb súllyal szerepel ez a tényező.

A német nagyvállalatok összefogtak, hogy közös erővel lépjenek fel a kibertámadások ellen. 2015 végén négy cég, az Allianz, a BASF, a Bayer és a Volkswagen létrehozta a DCSO (Deutsche Cyber Sicherheitsorganisation) nevű szervezetet, hogy együtt javítsák a vállalatokon belüli biztonságtudatosságot és a védekezés hatékonyságát. A DCSO-hoz azóta több száz szervezet csatlakozott, tagja például a Thyssenkrupp is. A szervezet védelmi protokollokat dolgoz ki, tagjaiknak technológiai és szakmai támogatást nyújt az incidenskezeléshez, és a tagok rajta keresztül oszthatnak meg információkat egymással. Emellett saját kutató-fejlesztő tevékenységet is végez, melybe bevonnak független német kutatóintézeteket is.