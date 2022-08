Július 25-én reggel összehangolt túlterheléses támadást indítottak a Siemens globális weboldala (siemens.com) ellen. A szaknyelven DDoS- támadásnak (distributed denial-of-service, „elosztott szolgáltatásmegtagadás”) nevezett akciót – más intézkedések mellett – az egy IP-címről indítható kérések számának korlátozásával, captcha megkövetelésével sikerült semlegesíteni, így a harmadik, legerősebb hullám idején az ügyfelek kiszolgálása zavartalan volt.

Hasonló esetekkel – ha nem is hasonló méretben – nap mint nap szembesülnek a cégek, és nem csupán a Siemenshez hasonló multinacionális nagyvállalatok. A Kaspersky 2022 első negyedévében több mint 91 ezer DDoS támadást azonosított, egyedül január 19-én 2250-et. Hasonló nagyságrendű adatot közölt a University of Maryland is, amelynek felmérése szerint világszerte 39 másodpercenként történik egy hackertámadás. A DDoS-védelemmel foglalkozó Corero által megkérdezett szervezetek közel 70 százaléka havonta 20–50 támadással szembesül. Az újabban jellemzően kínai, egyesült államokbeli, koreai, orosz és indiai, bitcoinnal fizetett hackerek által indított akciók többsége szerencsére kudarcot vall, azokban az esetekben azonban, amikor elérik céljukat, akár több százezer dolláros bevételkiesést is okozhatnak, ám a legsúlyosabb negatív hatás az ügyfelek bizalmának megrendülése.

A támadók egy része ráadásul nem is elégszik meg a működés átmeneti megbénításával.

Ha sikerül behatolniuk egy cég IT-rendszerébe – például egy password gyengeségét kihasználva –, akkor egyrészt lehetőségük nyílik az alkalmazottak adatainak ellopására is, másrészt az újabb támadások indítása már „gyerekjáték” lesz számukra.

A digitalizáció térhódítása, a támadható és zsarolható célpontok számának növekedése nyomán tehát a Dark Web „sötét lovagjai” is egyre aktívabbak. A támadási felületet exponenciálisan növeli az összekapcsolt, egymással kommunikáló „gépek” hálózata, az IoT is. Az akcióik nem csupán az ügyfeleket kiszolgáló rendszereket célozzák, a gyárak, az energia-elosztó rendszerek vagy éppen az okos otthonok ugyanúgy (kiber)védelemre szorulnak.

Fotó: Shutterstock

A kiberbiztonság, ez a folyamatosan és egyre gyorsabban változó „hadszíntér” az Ipar 4.0 egyik legfontosabb pillérévé vált. A hatékony védekezés kulcsa a holisztikus megközelítés, melybe beletartozik többek közt a megfelelő technológia, a folyamatos felügyelet és készenlét, valamint az összehangolt válaszreakció. Az utóbbi feltételnek természetesen annál nehezebb megfelelni, minél nagyobb a szervezet. A Siemens adatait például nem kevesebb, mint 70 ezer szerver tárolja, márpedig egy támadás esetén a „sérült” egységet másodpercek alatt azonosítani kell. A transzparencia jelentősége emiatt rendkívüli: a biztonságért felelős szakembereknek – a Siemensnél jelenleg körülbelül 1300-an dolgoznak ezen a területén – tudniuk kell, hogy melyik szerver melyik divízióhoz tartozik, és hogy veszélyhelyzetben kihez lehet fordulni. Ezzel párhuzamosan vissza kell szorítani az „árnyék-IT” szerepét is – azokat a rendszereket nevezzük így, amelyeket a szervezetek közvetlenül irányítanak, és amelyekre a központi IT-rendszer működtetői csak korlátozottan látnak rá. Mindezeket kiegészíti a munkatársak képzése: a Siemensnél évente legalább egyszer mindenkinek részt kell vennie egy tréningen, ahol pozíciójának megfelelően személyre szabott kiberbiztonsági ismereteket kell elsajátítania (amit egy teszt kitöltésével bizonyítania szükséges).

A transzparenciához hozzátartozik a támadások tanulságainak megosztása is,

így járt el a Siemens a már említett júliusi esetben is. Ha más tapasztalataira is építhetünk, azzal a saját támadási felületünket szintén csökkenthetjük.

„Digitalizáció és adatbiztonság: ugyanannak az éremnek a két oldala” – fogalmaznak a szakértők. Talán még találóbb lenne egy kerékpár két kerekéhez hasonlítani őket: zökkenőmentes „haladás” csak úgy lehetséges, ha együtt mozognak.