Herausforderungen der Cybersicherheit für Ingenieurunternehmen

Einleitung 

Sowohl harte Daten als auch anekdotische Beweise zeigen, dass menschliches Versagen die Hauptursache für Hackerangriffe auf Unternehmen ist. Verbundforschung von der Stanford University und dem Sicherheitsunternehmen Tessian zeigten, dass 88% der Datenschutzverletzungen von Mitarbeitern verursacht werden, die auf die E-Mails von Hackern klicken, weil sie der Meinung sind, dass diese wirklich von einem Top-Manager oder einer legitimen Quelle stammen. Angesichts der Tatsache, dass Dutzende von Mitarbeitern in einem Unternehmen Zugriff auf kritische Dokumente und Daten haben, die sie möglicherweise für ein Projekt mit Subunternehmern teilen müssen, steigt die Möglichkeit, dass sich Hacker und Social Engineers in die Mitte drängen und Betrug begehen, exponentiell.

In einer 2020 Interview teilte Joseph Rigazio, ein führendes Unternehmen der Bau- und Maschinenbaubranche, seine Gedanken zu den Cybersicherheitsrisiken für Bauunternehmen mit. Das Interview hat sich als wirksam erwiesen, um die Notwendigkeit hervorzuheben, dass Bauherren in gut aktualisierte PKI Werkzeuge. Joseph erhielt eine Ausbildung in Elektrotechnik, Betriebswirtschaft und Baumanagement, arbeitete 21 Jahre lang bei Texas Instruments und ist derzeit Leiter der Talisen Construction Corporation. Seine Ideen sind unten transkribiert:

 

Benutzer können Code mit der Extended Validation Code Signing-Funktion von eSigner signieren. Klicken Sie unten für weitere Informationen.

Weiterlesen

„Ein weiterer Bereich aus der Sicht des Baus, richtig … Phishing … der Betrüger … Ransomware … Sie einsperren … hineingehen und stehlen – es gibt Inhalte und Kontaktinformationen, also einige der Dinge, die mich nachts wach halten, sind sie reingekommen, Jetzt suchen sie nach Bankunterlagen und sie durchsuchen den Workflow Ihrer Kreditoren- und Debitorenkette, wo sind diese drahtgebundenen Informationen, EIN-Nummern unserer Lieferanten usw. Das ist besorgniserregend. Das ist auf der einen Seite, wissen Sie, holen Sie sich das Geld. Was ist mit den professionellen Zeichnungen und Plänen. Wir haben viel Content, das heißt, wir haben es mit sensibleren Kunden zu tun, die Informationen geben, sagen wir Bankkarten. Wir wissen, wo der Tresor ist, wir kennen die Strukturen der Wände, wir wissen, wie man darunter kommt. Sie sind alle in Zeichnungen. Bauunternehmen sind in den letzten 10 Jahren digitalisiert worden, daher gibt es in unseren Akten viele Dokumentationen, die zeigen, wie diese Gebäude gebaut wurden.“ 

-Joseph Rigazio
CEO der Talisen Construction Corporation

 

Die Daten zeigen, dass die Sorgen von Rigazio in den letzten zehn Jahren mit alarmierender Häufigkeit zum Tragen kamen. Laut Risikomanagementfirma Marsh McLennan, Ingenieursunternehmen in der Baubranche sind der Augapfel von Hackern, weil „relativ wenige Auftragnehmer ihre Cyberrisiken gründlich identifiziert und quantifiziert oder Pläne entwickelt haben, um dieses besondere Risiko zu mindern und/oder zu übertragen“.

A 2016-2017 umfassende Umfrage von Kroll, einem Unternehmen für digitale Risiko- und Bewertungslösungen, gab an, dass 63 % der Befragten in der Ingenieur-, Bau- und Infrastrukturbranche im vergangenen Jahr ein Sicherheitsrisiko erlebt hatten. Auch im Hinblick auf Cyberangriffe zeigte die Umfrage, dass mehr als 75 % der Befragten im vergangenen Jahr auf verschiedene Formen von Cyberangriffen wie Phishing, Wurmviren und Datenlöschung mit Kundendateien als zentralem Ziel gestoßen sind. 

Im nächsten Abschnitt werden aktuelle historische Fälle erörtert, die zeigen, wie Ingenieur- oder Bauunternehmen durchbrochen wurden. 

Jüngste historische Fälle von Cyber-Angriffen auf Maschinenbauunternehmen

2013 wurden die Blaupausen für das neue Das Gebäude der Australian Security Intelligence Organization (ASIO) wurde von der chinesischen Hackerbande APT3 gestohlen, die Malware auf den Laptop eines ASIO-Mitarbeiters hochlud. Zu den gestohlenen kritischen Inhalten gehörten der Grundriss, die Kommunikationssysteme und die Sicherheitssysteme. Der Cyberangriff verzögerte den Bau des Gebäudes und zwang ASIO, eine Neugestaltung in Erwägung zu ziehen. 

Im März 2016 zielte ein Spear-Phishing-Betrug auf einen Mitarbeiter von Turner Construction, einem der größten amerikanischen Bauunternehmen, ab. Die Person schickte schließlich die Sozialversicherungsnummern und Adressen von aktuellen und ehemaligen Mitarbeitern an das E-Mail-Konto eines Hackers. Spear-Phisher erstellen gefälschte E-Mail-Konten von Personen in einem Unternehmen, die Schlüsselpositionen wie CEOs innehaben, und verleiten dann Mitarbeiter dazu, vertrauliche Daten zu senden oder Finanztransaktionen zu initiieren. Die von Hackern gesammelten personenbezogenen Daten können für andere betrügerische Transaktionen verwendet werden, z. 

Auch das eigene Unternehmen von Joseph Rigazio wurde Opfer von Spear-Phishing. Im selben Interview im Jahr 2020 teilte er mit, wie sein Leiter der Projektbuchhaltung betrogen wurde, als die Person dachte, der Hacker, mit dem er per E-Mail kommunizierte, sei er. Bei einem Treffen im Büro erwähnte Josephs Angestellter, dass er die Transaktion weiterverfolgte, auf die Joseph mit „Wovon redest du?“ antwortete. Die Person wurde dann weiß, nachdem sie bemerkt hatte, dass sie betrogen wurde und der Cyberkriminelle mit 10,000 US-Dollar davonkam. 

 Dieses 2021, eine Zeitung der Baubranche berichtete, dass „Cyberkriminelle davon abgekommen sind, persönliche Daten zu hacken. Jetzt sind Unternehmensintelligenz, Infrastruktur und sogar schweres Gerät Ziele.“ 

Das wohl definitivste Beispiel für die alarmierenden Cyber-Sicherheitsrisiken, denen Ingenieurunternehmen ausgesetzt sind, ist der Mai 2021 Ransomware-Angriff der Colonial Pipeline, einem Ölpipelinesystem, das Benzin und Diesel von Texas in die südöstlichen Bundesstaaten transportiert. Die Cyber-Gauner, von denen angenommen wird, dass sie die osteuropäische Gang Darkside sind, nahmen die Computer ins Visier, die das Pipeline-System kontrollieren. Sie stahlen auch fast 100 GB an Informationen aus Colonial Pipeline und drohten damit, sie im Internet zu verbreiten, wenn das Unternehmen das Lösegeld nicht zahlt. Aus Angst vor weiteren Angriffen und weil sie ihre Rechnungsstellung für Kunden verloren haben, beschloss Colonial Pipeline, ihren Betrieb einzustellen und zahlte Darkside fast 5 Millionen US-Dollar. Dieser Ransomware-Angriff beeinflusste die Treibstoffversorgung an Flughäfen und Flugplanänderungen und führte zu Panikkäufen.

 Letztes Wort

Die mit digitaler Engineering-Arbeit verbundenen Cyber-Sicherheitsrisiken sollten Unternehmen nicht dazu verleiten, auf rein papierbasierte Planungen und Transaktionen zurückzufallen. 

Wie können Mitarbeiter also verhindern, dass sie von Hackern in die Irre geführt werden? Wie begegnen wir den Risiken des Datendiebstahls bei der Nutzung des Internets? Sie von einer Cybersicherheitsfirma in grundlegenden Sicherheitsprotokollen schulen zu lassen, ist eine Methode. Um jedoch die menschlichen Grenzen beim Schutz wertvoller Daten wirklich zu überwinden, sollten Ingenieurunternehmen in eine verschlüsselte Cybersicherheit investieren, die es Hackern sehr schwer macht, Informationen selbst von den am wenigsten interneterfahrenen Mitarbeitern zu stehlen.  

Wenn Sie ein Ingenieur sind oder ein Ingenieurbüro besitzen, lesen Sie unseren Artikel hier die die Vorteile von . diskutiert PKI Technologie zum Schutz Ihrer Daten. 

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.