Въведение
И твърдите данни, и анекдотичните доказателства показват, че водещата причина за хакването на компании е човешката грешка. Съвместни изследвания от Станфордския университет и фирмата за сигурност Tessian показаха, че 88% от нарушенията на данните са причинени от служители, които кликват върху имейлите на хакери, защото смятат, че те наистина идват от топ изпълнителен директор на компанията или законен източник. Като се има предвид, че десетки служители в една компания имат достъп до важни документи и данни, които може да се наложи да споделят с подизпълнители за даден проект, възможността хакери и социални инженери да се вмъкнат в средата и да извършат измама нараства експоненциално.
В 2020 интервю, Джоузеф Ригацио, лидер в строителната и инженерната индустрия, сподели мислите си относно рисковете за киберсигурността, пред които са изправени строителните компании. Интервюто се оказа ефективно като подчертава необходимостта строителите да бъдат интегрирани с добре актуализирани PKI инструменти. Джоузеф е получил обучение по електротехника, бизнес икономика и управление на строителството, работил е 21 години в Texas Instruments и в момента е ръководител на Talisen Construction Corporation. Идеите му са преписани по -долу:
„Една друга област от гледна точка на строителството, нали ... фишинг ... измамата ... откупващ софтуер ... ви затваря… влизане и кражба - има съдържание и информация за контакт, така че някои от нещата, които ме държат буден през нощта, са влезли, сега те търсят банкови записи и разглеждат работния процес на вашата верига за плащане и вземане, къде са тези кабелни данни, EIN номера на нашите доставчици и т.н. Това е притеснително. Това е от едната страна, знаете, вземете парите. Ами професионалните чертежи и планове. Имаме много съдържание, тоест имаме работа с по -чувствителни клиенти, които дават информация, да речем банкови карти. Ние знаем къде е сейфът, знаем структурите на стените, знаем как да проникнем под тях. Всички те са в чертежи. Строителните компании станаха цифрови през последните 10 години, така че в нашите файлове има много документация, която показва как са построени тези сгради.
-Хосеф Ригацио
Главен изпълнителен директор на Talisen Construction Corporation
Данните показват, че притесненията на Ригацио са се сбъднали през последното десетилетие с тревожна честота. Според фирма за управление на риска Марш Макленън, инженерните компании в строителната индустрия са ябълката на очите на хакерите, тъй като „сравнително малко изпълнители са идентифицирали и количествено изложили своите кибер експозиции или са разработили планове за смекчаване и/или прехвърляне на този конкретен риск“.
A Изчерпателно проучване за 2016-2017 г. от Kroll, компания за цифрови решения за риск и оценка, посочи, че 63% от анкетираните в инженерната, строителната и инфраструктурната индустрия са изпитали риск за сигурността през последната година. Що се отнася до кибер атаките, проучването показа, че и през последната година повече от 75% от анкетираните са се сблъсквали с различни форми на кибернарушения, включително фишинг, червеи вируси и изтриване на данни с клиентски файлове като централна цел.
Следващият раздел обсъжда последните исторически случаи, които демонстрират как са били нарушени инженерните или строителните компании.
Последни исторически случаи на кибератаки срещу инженерни компании
През 2013 г. чертежите за новото Сградата на Австралийската разузнавателна организация за сигурност (ASIO) беше открадната от китайската хакерска банда APT3, която качи злонамерен софтуер на лаптопа на служител на ASIO. Сред откраднатото критично съдържание са етажният план, комуникационните системи и системите за сигурност. Кибератаката предизвика забавяне на строителството на сградата и принуди ASIO да обмисли нейното препроектиране.
През март 2016 г. измама с фиш фиш беше насочена към служител на Turner Construction, една от най -големите американски строителни компании. В крайна сметка лицето изпрати социалноосигурителните номера и адресите на настоящи и минали служители до имейл акаунта на хакер. Фишърите с копие създават фалшиви имейл акаунти на хора в компания, които имат ключови позиции като изпълнителни директори, и след това подмамват служителите да изпращат поверителни данни или да инициират финансови транзакции. Личните данни, събрани от хакери, могат да бъдат използвани при други измамни транзакции, като например да се преструвате, че сте лицето, притежаващо социалноосигурителния номер, и след това да подведете служител на друга компания като банка да прехвърли средства по сметката на хакера.
Собствената компания на Джоузеф Ригацио също стана жертва на фишинг с копие. В същото интервю през 2020 г. той сподели как неговият ръководител на счетоводството на проекти е измамен, когато човекът е помислил, че хакерът, с когото общува по имейл, е той. При среща в офиса служителят на Джоузеф спомена, че е проследил транзакцията, на която Джоузеф е отговорил с „За какво говориш?“ След това човекът побеля, след като разбра, че е измамен и киберпрестъпникът се измъкна с 10,000 XNUMX долара.
Тази 2021 г. вестник за строителна индустрия съобщава, че „киберпрестъпниците са преминали от хакване на лична информация. Сега корпоративното разузнаване, инфраструктурата и дори тежкото оборудване са мишени. "
Вероятно най -категоричният пример за тревожните рискове за киберсигурността, пред които са изправени инженерните компании, е май 2021 г. атака за откупи на Colonial Pipeline, нефтопроводна система, която превозва бензин и дизел от Тексас до югоизточните щати. Кибер мошениците, смятани за източноевропейската банда Darkside, се насочиха към компютрите, контролиращи тръбопроводната система. Те също откраднаха почти 100 GB информация от Colonial Pipeline и отправяха заплахи да я разкрият в интернет, ако компанията не плати откупа. От страх от настъпване на последващи атаки и тъй като те са загубили капацитета си да плащат сметки на клиенти, Colonial Pipeline реши да прекрати дейността си и плати почти 5 милиона долара на Darkside. Тази атака с ransomware повлия на доставките на гориво на летищата и промените в графика на полетите и предизвика паника при закупуването.
Последна дума
Рисковете за киберсигурността, свързани с цифрово базирана инженерна работа, не трябва да насърчават компаниите да регресират към чисто хартиено планиране и транзакции.
И така, какъв е начинът да помогнем на служителите да не бъдат подведени от хакери? Как да се справим с рисковете от кражба на данни при използване на интернет? Обучението им от фирма за киберсигурност по основни протоколи за безопасност е един от методите. Но за да преодолеят наистина човешките ограничения в опазването на ценни данни, инженерните компании трябва да се стремят да инвестират в киберсигурност, базирана на криптиране, което ще затрудни хакерите да откраднат информация дори от най-малко работещите в интернет.
Ако сте инженер или някой, който притежава инженерна компания, вижте нашата статия тук който обсъжда ползите от PKI технология за защита на вашите данни.
