Tveganje Varnosti čokolade

2023 Avtor: Hannah Pearcy | [email protected]. Nazadnje spremenjeno: 2023-08-25 03:39

Kaj imata hekerji in hudobna kraljica Sneguljčice skupnega? Svoje žrtve zapeljujejo z okusnim darilom, da bi dosegli svoj cilj: hudobna kraljica se želi znebiti svoje lepotne konkurence s pomočjo zastrupljenega jabolka, hekerji dobijo dragocene informacije s šopkom čokolade - gesla, ki jim omogočajo dostop do zaupnih podatkov omogočiti. Sliši se neverjetno, vendar je res: v nedavni študiji Mednarodne šole za menedžment (ISM) v Stuttgartu je skoraj vsak drugi udeleženec (47,9 odstotka) izdal osebno geslo, če je tik pred zahtevo prejel šop čokolade.

Socialni inženiring je grožnja številka 1

Razlog za neprevidno ravnanje z zaupnimi podatki je bila družbena manipulacija znanstvenikov, imenovana tudi socialni inženiring. Ta izraz opisuje metode, katerih cilj je spodbuditi določeno vedenje pri drugih ljudeh - na primer razkrivanje lastnega gesla. Nič čudnega, da se socialni inženiring uvršča na prvo mesto med deseterico najpomembnejših groženj na lestvici Zveznega urada za varnost informacij (glej okvir), ko gre za industrijske nadzorne sisteme, ki so sestavni del tovarniške avtomatizacije in nadzora procesov - in s tem najbolj ranljiv del objekta.

"Digitalizacija proizvodnje in mreženje strojev prek interneta ustvarja nova napadalna območja," pravi Winfried Holz, član uprave nemškega IT združenja Bitkom. "Uspeh Industry 4.0 je odvisen od varnosti uporabljenih sistemov." Opozorilo strokovnjaka za IT ni naključje: dve od treh industrijskih podjetij (69 odstotkov) v Nemčiji sta bili žrtev kraje podatkov, industrijskega vohunjenja ali v zadnjih dveh letih Postanite sabotaža. To je rezultat reprezentativne raziskave, ki jo je Bitkom naročil med 504 proizvodnimi podjetji z desetimi ali več zaposlenimi.

Cilj proizvodnje

"Nemška industrija s svojimi številnimi skritimi prvaki je privlačna tarča za kibernetske kriminalce in tuje obveščevalne službe," poroča Winfried Holz. Glede na raziskavo so se najpogostejši incidenti s kaznivimi dejanji zgodili v proizvodnji: prizadetih je bilo 36 odstotkov anketiranih podjetij. Po navedbah Bitkoma škoda v nemški industriji znaša približno 22,4 milijarde evrov na leto, ki jo na primer povzročijo izpadi proizvodnje ali odpoved sistemov IT, zamenjava poškodovanih ali ukradenih komponent, izguba prodaje zaradi plagiatorstva in kršitev patentov.

Ciljni napadi se običajno začnejo z informacijsko tehnologijo v pisarnah ali na delovnih mestih inženirjev, poroča BSI v svojem poročilu "Stanje varnosti IT v Nemčiji 2015". Na ta način so hekerji lahko dostopali do proizvodnih omrežij v primeru napada na jeklarno v Nemčiji z uporabo manipuliranih e-poštnih sporočil izbranim zaposlenim. Na začetku so posamezne krmilne komponente odpovedale, dokler plavža ni bilo več mogoče nadzorovati zaprto - in je bila močno poškodovana.

Vsebina članka:

• Stran 1: Tveganje varnosti čokolade
• Stran 2: Odprite se kot vrata hleva

> Naslednja stran