Egy gyenge jelszó könnyen több millió forintunkba kerülhet: így zsebelnek be a bűnözők egy pillanat alatt - Pénzcentrum

Üzleti

Korábban a kiberveszélyek legfőbb forrásai a banki intézmények és a kormányzati adatbázisok voltak, azonban napjainkra a támadások fókusza egyre inkább a gyárakra és a kritikus infrastruktúrákra irányul. Mindössze egyetlen gyenge pont elegendő ahhoz, hogy egy teljes gyártási folyamat leálljon, ezzel súlyos következményeket okozva.

Bár korábban a két terület külön-külön működött, az utóbbi évek digitális forradalma elhomályosította a határokat az informatikai (IT) és a fizikai termelést támogató OT (Operational Technology) rendszerek között. Ezt a változást jelentősen felgyorsította az IoT (Internet of Things) népszerűsödése, valamint a pandémia alatt elterjedt, távoli munkavégzést lehetővé tevő innovációk.

Az intelligens érzékelők, valamint a DCS és SCADA irányító rendszerek napjaink ipari működésének alapvető pilléreivé váltak, mivel jelentősen hozzájárulnak a folyamatok optimalizálásához. Ugyanakkor, ha ezek a rendszerek nem rendelkeznek megfelelő védelemmel, könnyen célponttá válhatnak a kibertámadók számára. A modern termelési környezet így soha nem volt ennyire sebezhető, mint most.

2021-ben két figyelemre méltó esemény tette világossá az OT biztonságának sérülékenységét. Az egyik incidens egy floridai víztisztító telepen zajlott, ahol egy hacker az elavult szoftverek és a gyenge jelszavak kihasználásával férkőzött be a rendszerekbe. A másik jelentős eset a Colonial Pipeline zsarolóvírus-támadása volt, amely során mindössze egyetlen jelszó és egy VPN-hozzáférés elegendőnek bizonyult ahhoz, hogy megakadályozza az üzemanyag-ellátást az Egyesült Államok keleti partján.

Ezek azonban nem kivételes esetek. A Fortinet globális kutatása szerint a vállalatok 73%-a számolt be egy éven belül olyan OT-környezetet érintő incidensekről, amelyek sokszor termelésleálláshoz vezetettek. Az átlagos kár 2,6 millió dollár volt.

2024-ben hazánkban 220 ezer csalást regisztráltak, az okozott kár 41,9 milliárd forint volt. A magyar lakosság 48%-a már találkozott valamilyen kibertámadással. A technológiai szektor a legveszélyeztetettebb hazánkban, de súlyosan érinttetek a pénzügyi területen működő vállalatok is.

Lengyelországban a Digitalizációs Minisztérium legfrissebb adatai alapján 2024-re drámai mértékben, több mint 50%-kal emelkedett a súlyos kibertámadások száma. Az OT-eszközöket, amelyek kulcsszerepet játszanak a kritikus folyamatok irányításában, egyre inkább célkeresztbe állítják a támadók. A "Microsoft Digital Defense 2024" jelentés kiemeli, hogy Lengyelország az európai országok között a harmadik helyet foglalja el az állami támogatású kibertámadások számát illetően. – Ez egyértelműen aláhúzza, hogy a kiberbiztonság kérdése rendkívül fontos, és komoly figyelmet érdemel – véli Konrad Wardziński, az ABB kiberbiztonsági szakértője.

A kiberbiztonságot sajnos sok vállalat még mindig kizárólag IT-kérdésként kezeli, miközben az OT-rendszerek védelme teljesen elmarad a valós igényektől, pedig ezek biztosítják a bevételt biztositó gyártófolyamatok működését.

A KPMG Kiberbiztonsági Barométere rámutat, hogy a vállalatok számára a legnagyobb akadályt továbbra is a kockázatkezelési stratégiák hiánya jelenti. Emellett a gyenge információáramlás az IT és az üzemeltetési csapatok között, az elégtelen vezetői támogatás, és a kiberbiztonsági szakemberek hiánya is komoly problémát jelent. Sok esetben nem léteznek világos incidenskezelési protokollok, és a gépkezelők gyakran nincsenek tudatában annak, hogy a munkájuk közvetlen hatással van a kiberfenyegetettség szintjére. Az ipari digitális átalakulás biztonsága érdekében elengedhetetlen, hogy a kiberbiztonságra vonatkozó ismeretek és felelősségek a munkavállalók szintjére is kiterjedjenek.

"A kiberbiztonságra vonatkozó szemlélet nem csupán egy egyszeri tréning keretein belül valósulhat meg. A mindennapi tevékenységek szerves részévé kell válnia, és fontos, hogy mindenki – nem csupán a rendszergazdák – felismerje a saját szerepét az üzem védelménél." - hangsúlyozza Konrad Wardziński, a lengyel ABB kiberbiztonsági szakértője.

A kiberbiztonsági szemléletváltás elengedhetetlen, de emellett olyan biztonsági eszközökre is, amelyek lehetővé teszik a dolgozók számára a terület kezelését, és nem riasztják el őket bonyolultságukkal. Ezért, amikor kifejlesztettük a Cyber Security Workplace megoldásunkat, nemcsak a technikai funkciókra helyeztük a hangsúlyt, hanem az egyszerű kezelőfelületre és azokra az üzenetekre is, amelyek valóban támogatják a felhasználókat a jó gyakorlatok fenntartásában.

Sok döntéshozó továbbra is óvatosan közelíti meg a kiberbiztonsági stratégiák megtérülését, valamint az ehhez szükséges emberi erőforrások kérdését. A gyakorlatban a rendszeres frissítések, a védelem biztosítása és a biztonsági mentések felügyelete gyakran olyan munkatársakra hárul, akik nem feltétlenül rendelkeznek a megfelelő technikai tudással vagy szakértői támogatással.

Éppen ezért a jövőben egyre inkább felértékelődnek azok a megoldások, amelyek valóban leveszik a terhet a vállunkról és megkönnyítik az alapvető biztonsági feladatok elvégzését. A Bankmonitor integrálása is egy ilyen lépés lehet.

GuilderEgyesült ÁllamokLengyelországFizikaEurópaEgyesült Államok dollárBankDigitális adatokInformatikaInfrastruktúraTechnológiaMicrosoftHackerKPMGSzoftverSzerver (számítástechnika)ABBFortinet

Related posts

Légy óvatos, ha a következő napokban online vásárlásra adod a fejed! A szakértők egy komoly veszélyre hívják fel a figyelmet, amely megnehezítheti az internetes tranzakcióidat.

Légy óvatos, ha a következő napokban online vásárlásra adod a fejed! A szakértők egy komoly veszélyre hívják fel a figyelmet, amely megnehezítheti az internetes tranzakcióidat.

Több száz rendőr vonult fel, hogy feloszlassa a tömegtüntetéseket Tbilisziben, Grúzia fővárosában.

Több száz rendőr vonult fel, hogy feloszlassa a tömegtüntetéseket Tbilisziben, Grúzia fővárosában.

Norvég hercegné fiát szexuális erőszak vádjával vették őrizetbe.

Norvég hercegné fiát szexuális erőszak vádjával vették őrizetbe.

Bajai judo sportolók kiemelkedő teljesítménye Wales-ben A bajai judo csapat nemzetközi porondon is megmutatta tehetségét, hiszen a legutóbbi verseny során Wales-ben remek eredményeket értek el. A versenyzők kemény felkészülés után léptek tatamira, és sik

Bajai judo sportolók kiemelkedő teljesítménye Wales-ben A bajai judo csapat nemzetközi porondon is megmutatta tehetségét, hiszen a legutóbbi verseny során Wales-ben remek eredményeket értek el. A versenyzők kemény felkészülés után léptek tatamira, és sik

Egy baleset következtében az autóból kiesett egy utas, aki a helyszínen életét vesztette. A sofőr most a bíróság előtt áll, ahol tanúvallomást tett az eseményekről.

Egy baleset következtében az autóból kiesett egy utas, aki a helyszínen életét vesztette. A sofőr most a bíróság előtt áll, ahol tanúvallomást tett az eseményekről.

Zúgó eső áztatja a várost, iskolaszünetet hirdetnek: ilyen rendkívüli helyzetre régóta nem volt példa, a főváros sem marad érintetlenül - Pénzcentrum.

Zúgó eső áztatja a várost, iskolaszünetet hirdetnek: ilyen rendkívüli helyzetre régóta nem volt példa, a főváros sem marad érintetlenül - Pénzcentrum.