Februárban adtuk hírül, hogy valaki megpróbálta megmérgezni egy floridai város vízellátó rendszerét. A kiberbűnözőnek akkor sikerült betörni a vízművek irányító rendszerébe, és életveszélyes mértékben megnövelte a vízben a nátrium-hidroxid mennyiségét.
2020-ban Kansas-ben az ottani vízművek egyik volt dolgozója lépett be távolról a cég irányító rendszerébe és megbabrálta azt. És ezt megtehette, mivel volt munkáltatója még két hónap múlva sem fosztotta meg hozzáférési jogától és a belépési adatait is változatlanul hagyták.
Ilyen és hasonló esetek még mindig túl gyakran történnek szerte a világban. Az okozott anyagi és erkölcsi károkkal pedig a cégeknek kell szembenézniük, akik a teljes felelősséget is hordozzák, hogy biztonságos szolgáltatást nyújtsanak felhasználóiknak. De hol vannak ezek a károk a vírustámadások okozta leállásoktól vagy visszafordíthatatlan működési zavaroktól?
Múlt héten az állam biztonságvédelmi szakemberei jelezték, hogy négy olyan kibertámadás is történt különböző víz- és szennyvízszolgáltatók ellen, melyek során a támadók jelentős összegeket követeltek a helyreállításért cserébe. A szakemberek ezért figyelmeztetést adtak ki e szolgáltatók felé, hogy kiemelten kezeljék a biztonság kérdését.
Sajnos, azt is megjegyezték, hogy vizsgálataik során arra jutottak, hogy a vízművek vezetősége sokkal inkább a fizikai infrastruktúra fejlesztésére fordítja a meglevő pénzét, és keveset foglalkozik az IT-infrastruktúra napra készen tartásával. Számos helyen találkoztak azzal, hogy a cégek rég túlhaladott – és ezért már nem frissíthető – szofvereket használnak, melyek emiatt jelentős kockázati tényezőt jelentenek.
Megsértett és bosszúállú típusú volt dolgozók is szinte biztosan találnak módot arra, hogy belépjenek e nagy szolgáltató cégek informatikai rendszereibe és ott megbabráljanak valamit. A váltságdíjat követelő kibertámadók is kifejezetten kedvelik az olyan vállalati célpontokat, amelyek nem engedhetik meg maguknak, hogy hosszabb ideig offline legyenek.
A Kerubiel szakemberei jelentős múlttal rendelkeznek a kritikus infrastruktúrák számítógépes rendszereinek adatvédelmi és kibervédelmi felkészítésében. Munkatársaink holnaptól megtalálhatók lesznek az Infotér Konferencián, ahol a következő három napban személyesen is tájékoztatást tudnak adni szolgáltatásaink széles palettájáról.