Előző cikkünkben arról esett szó, hogy a beszállítói lánc egészére érdemes kiterjeszteni a kiberbiztosítási védelmet. Az alábbiakban számos magyar és nemzetközi példán keresztül hozzuk testközelbe ezt a tévesen közvetettnek vélt kockázatot.
Mind a magyar piacon, mind Nyugat-Európában viszonylag új típus a kibertámadások fajtái között, amikor az ellátási láncon belül valamelyik beszállítót éri kiberbiztonsági incidens, és ezen keresztül válik közvetetten vagy közvetlenül érintetté az a vállalkozás, vagy intézmény, amelynek a megtámadott cég beszállít, vagy akivel valamilyen online kapcsolatban áll.
A számok dinamikusan nőnek
2021 első negyedévében 41%-kal nőtt az ellátási láncot ért kibertámadások száma, derül ki a BCG Executive Perspectives kiadványából. Az összes üzleti célú kibertámadás 55%-a nem a kiszemelt vállalatot, hanem a felkészületlen beszállítókat veszi célba.
Az EU Kiberbiztonsági Ügynöksége (ENISA) szerint a váltságdíj-követelések a 2019-es 13 millió euróról 2021-re 62 millió euróra nőttek, az átlagos váltságdíj pedig a 2019-es 71 ezer euróról 2020-ra 150 ezer euróra ugrott. 2021-ben a zsarolóvírusok által okozott globális kár elérte a 18 milliárd eurót, ami 57-szer több, mint 2015-ben volt.
A kiberbiztonsági ügynökség 2020 áprilisa és 2021 júliusa közötti megfigyelése alapján az öt leginkább érintett ágazat:
- a közigazgatás/kormányzat (198 incidens),
- a digitális szolgáltatók (152 incidens),
- a lakosság (151 incidens),
- az egészségügy (143 incidens) és
- a pénzügyi szektor (97 incidens) volt.
Lássuk a konkrét példákat
- Súlyos kiberincidens történt 2021. novemberének utolsó napján a magyar IKEA áruházaknál. Biztonsági frissítések telepítésének elmulasztása miatt egy bűnözői csoport a vállalat levelezőszervereibe belépve bekapcsolódott az alkalmazottak között zajló levélváltásokba, és kártevők letöltési linkjeit küldték szét a dolgozóknak. Az áruházlánc számos részlege mellett egyes beszállítók és egyéb partnerek is érintettekké váltak, azoknál ugyanilyen támadások történtek.
- Három európai olajcéget, a németországi Oiltankinget, a belgiumi SEA-Investet és a hollandiai Evost is hekkertámadások érték 2022. februárjának elején. Az Oiltankinget zsarolóvírussal támadták meg, és „váltságdíjat” követeltek a rendszer újra működőképessé tételéért cserébe. A cég egy ideig csak limitált kapacitással volt képes működni.
- Tavaly májusban egy amerikai cég is hasonlóan járt, akadoztak az olajszállítmányok, aminek hatására több amerikai államban vészhelyzetet hirdettek. Bár a hírek szerint ebben az esetben magát a céget érte a támadás, de ne felejtsük el, hogy az olajipar szereplői mennyi iparág közvetlen vagy közvetett beszállítói, vagyis a lakosságon kívül hány szektor és cég kellett, hogy kiesést, leállást, késedelmet szenvedjen el az incidens következtében.
- Tavaly tavasszal egy európai szoftverszállítót támadtak meg, amely több pénzintézetnek, köztük néhány magyarnak is partnere. A szoftverszállítótól forráskódokat loptak el, aminek következtében előfordulhat, hogy azok mozgósítása esetén például az eredetihez megtévesztésig hasonló, de hamis internetbank verzió jelenik meg, amelyen keresztül a banki ügyfelek megpróbálnak netbankjukba belépni, a kiberbűnözők pedig megszerzik bankszámla-adataikat.
- Bár valószínűleg nincs közvetlen összefüggés az előbbi esettel, de 2022. február elején történt adathalász kísérlet a Takarékbank ügyfelei ellen, akik a kísérlet során olyan - látszólag a Takarékbanktól érkező - e-mailt kaptak, amelyben arra kérték őket, hogy lépjenek be az e-mailben küldött linken keresztül a Netbank fiókjukba.
- Február közepén pedig támadók hatoltak be sikeresen az amerikai szárazföldi erők, a légierő, az űrhaderő, a védelmi minisztérium, és hírszerzési programba bedolgozó cégekhez, ahol fegyverek, rakéták, járművek, repülőgépek, megfigyelő- és hírszerző rendszerek, és harctéri kommunikációs rendszerek adatait szerezték meg. Ennek a világpolitikai következményeibe jobb, ha bele sem gondolunk… Biztosak vagyunk benne, hogy az illetékesek megtették helyettünk!
- Az e-aláírással és digitális biztonsággal foglalkozó hazai Netlock Kft.-t 2022. február 19-én érte kibertámadás, melynek során feltörték a weboldal-hitelesítési rendszerüket. Ennek hatására a cég kénytelen volt jelszócserét „kikényszeríteni” minden ügyfelénél, mert azok illetéktelen kezekbe kerülhettek. A Netlock beszállítója többek között a Telekomnak, de a Magyar Kormánynak is, ami azt jelenti, hogy a kormányzati hitelesítésszolgáltató is a Netlock szoftvereit használja, vagyis több e-közigazgatással kapcsolatos szolgáltatás is ezekkel a szoftverekkel fut.
- Február utolsó napján a félvezetők globális hiánya miatt amúgy is komoly gondokkal küzdő Toyota Motor autógyártó jelentette be, hogy másnaptól felfüggeszti a termelést mind a 14 japán gyárában. A cég egyik beszállítóját, a fém, műanyag, illetve elektronikai alkatrészeket gyártó Kojima Industries számítógépes rendszere szintén cyber támadás következtében hibásodott meg. A japán gyárak a Toyota éves termelésének kb. egyharmadát adják, így egyáltalán nem mindegy, hogy mennyi időre kénytelenek leállni, és mennyi időt vesz igénybe a támadás következményeinek helyreállítása.
Ami nem szerepelt a hírekben
Sajnálatos, hogy a híradások egyik esetben sem foglalkoztak azzal, hogy volt-e a megtámadott cégeknek és szervezeteknek kiberbiztosítása. Márpedig a fenti példák élesen rávilágítanak arra, hogy feltételezhetően fejlett informatikai kibervédelemmel rendelkező vállalatok, intézmények is ki vannak téve kiberfenyegetéseknek. Sőt, a cyber támadások ellenük is valós veszélyt jelentenek, és sajnos számos esetben sikerrel járnak. Éppen ezért cyber biztosítással is fel kell készülni ezekre a veszélyekre.
A szerzők, Orbán Éva és Németh Csaba, a Marsh Kft. cyber biztosítási szakértői.