Introductie
Zowel harde gegevens als anekdotisch bewijs tonen aan dat menselijke fouten de belangrijkste oorzaak zijn dat bedrijven worden gehackt. Gezamenlijk onderzoek van Stanford University en beveiligingsbedrijf Tessian toonden aan dat 88% van de datalekken wordt veroorzaakt door werknemers die op e-mails van hackers klikken omdat ze dachten dat deze echt afkomstig waren van een topbedrijf of een legitieme bron. Aangezien tientallen werknemers in een bedrijf toegang hebben tot kritieke documenten en gegevens die ze mogelijk moeten delen met onderaannemers voor een project, neemt de kans dat hackers en social engineers zich in het midden begeven en fraude plegen exponentieel toe.
In een 2020 In een interview deelde Joseph Rigazio, een leider in de bouw- en engineeringsector, zijn mening over de cyberbeveiligingsrisico's waarmee bouwbedrijven worden geconfronteerd. Uit het interview is gebleken dat het effectief is in het benadrukken van de noodzaak dat bouwers worden geïntegreerd met goed bijgewerkte PKI gereedschap. Joseph volgde een opleiding in elektrotechniek, bedrijfseconomie en constructiemanagement, werkte 21 jaar bij Texas Instruments en staat momenteel aan het hoofd van Talisen Construction Corporation. Zijn ideeën zijn hieronder getranscribeerd:
"Nog een ander gebied vanuit het constructiestandpunt, juist... phishing... de oplichterij... ransomware... je opsluiten... naar binnen gaan en stelen - er is inhoud en er is contactgegevens, dus sommige dingen die me 's nachts wakker houden, zijn dat ze binnen zijn gekomen, nu zijn ze op zoek naar bankgegevens en kijken ze door de workflow van uw betalings- en debiteurenketen, waar zijn die bedrade informatie, EIN-nummers van onze leveranciers, enz. Dat is zorgwekkend. Dat is aan de ene kant, je weet wel, het geld krijgen. Hoe zit het met de professionele tekeningen en plannen. We hebben veel inhoud, dat wil zeggen, we hebben te maken met gevoeligere klanten die informatie geven, laten we zeggen bankkaarten. We weten waar de kluis is, we kennen de structuren van de muren, we weten hoe we eronder moeten komen. Ze staan allemaal op tekeningen. Bouwbedrijven zijn de afgelopen 10 jaar digitaal geworden, dus er zit veel documentatie in onze bestanden die laten zien hoe die gebouwen zijn gebouwd.”
-Jozef Rigazio
CEO van Talisen Construction Corporation
Uit gegevens blijkt dat de zorgen van Rigazio de afgelopen tien jaar met een alarmerende frequentie tot wasdom zijn gekomen. Volgens risicobeheerbedrijf: Marsh McLennan, zijn engineeringbedrijven in de bouwsector de appel van de hackers, omdat "relatief weinig aannemers hun cyberblootstelling grondig hebben geïdentificeerd en gekwantificeerd of plannen hebben ontwikkeld om dat specifieke risico te verminderen en/of over te dragen."
A Uitgebreide enquête 2016-2017 van Kroll, een bedrijf voor digitale oplossingen voor risico's en waarderingen, gaf aan dat 63% van de respondenten in de engineering-, constructie- en infrastructuursector het afgelopen jaar een beveiligingsrisico had ervaren. Als het ging om cyberaanvallen, bleek uit het onderzoek dat ook het afgelopen jaar meer dan 75% van de respondenten verschillende vormen van cyberinbreuken tegenkwam, waaronder phishing, wormvirussen en gegevensverwijdering met klantbestanden als centraal doelwit.
De volgende sectie bespreekt recente historische gevallen die aantonen hoe engineering- of constructiebedrijven zijn geschonden.
Recente historische gevallen van cyberaanvallen op technische bedrijven
In 2013 de blauwdrukken voor de nieuwe Het gebouw van de Australian Security Intelligence Organization (ASIO) werd gestolen door de Chinese hackbende APT3 die malware uploadde op de laptop van een ASIO-medewerker. Tot de gestolen essentiële inhoud behoorden de plattegrond, de communicatiesystemen en de beveiligingssystemen. De cyberaanval zorgde voor vertraging in de bouw van het gebouw en dwong ASIO te overwegen het opnieuw in te richten.
In maart 2016 richtte een spear phishing-zwendel zich op een medewerker van Turner Construction, een van de grootste Amerikaanse bouwbedrijven. De persoon stuurde uiteindelijk de sofinummers en adressen van huidige en voormalige werknemers naar het e-mailaccount van een hacker. Spear phishers creëren valse e-mailaccounts van mensen in een bedrijf met sleutelposities zoals CEO's, en misleiden vervolgens werknemers om vertrouwelijke gegevens te verzenden of financiële transacties te starten. De persoonlijke gegevens die door hackers worden verzameld, kunnen worden gebruikt bij andere frauduleuze transacties, zoals zich voordoen als de eigenaar van het burgerservicenummer en vervolgens een werknemer van een ander bedrijf, zoals een bank, misleiden om geld over te maken naar de account van de hacker.
Ook het eigen bedrijf van Joseph Rigazio werd het slachtoffer van spearphishing. In hetzelfde interview in 2020 deelde hij hoe zijn hoofd projectboekhouding werd opgelicht toen de persoon dacht dat hij de hacker was waarmee hij via e-mail communiceerde. Tijdens een ontmoeting op kantoor zei de werknemer van Joseph dat hij de transactie opvolgde waarop Joseph antwoordde met "Waar heb je het over?" De persoon werd vervolgens wit nadat hij zich realiseerde dat hij werd opgelicht en dat de cybercrimineel wegkwam met $ 10,000.
dit 2021, een bouwkrant meldde dat “cybercriminelen zijn overgegaan van het hacken van persoonlijke informatie. Nu zijn corporate intelligence, infrastructuur en zelfs zwaar materieel doelwit.”
Waarschijnlijk het meest definitieve voorbeeld van de alarmerende cyberbeveiligingsrisico's waarmee technische bedrijven worden geconfronteerd, is de mei 2021 ransomware-aanval van Colonial Pipeline, een oliepijpleidingsysteem dat benzine en diesel van Texas naar de zuidoostelijke staten vervoert. De cybercriminelen, vermoedelijk de Oost-Europese bende Darkside, richtten zich op de computers die het pijpleidingsysteem bestuurden. Ze stalen ook bijna 100 GB aan informatie uit Colonial Pipeline en dreigden deze op internet te publiceren als het bedrijf het losgeld niet zou betalen. Uit angst voor volgende aanvallen en omdat ze hun vermogen om klanten te factureren zijn kwijtgeraakt, besloot Colonial Pipeline hun activiteiten stop te zetten en betaalde bijna $ 5 miljoen aan Darkside. Deze ransomware-aanval had gevolgen voor de brandstofvoorraad op luchthavens en wijzigingen in de vluchtschema's en veroorzaakte paniekaankopen.
Laatste woord
De cyberbeveiligingsrisico's die gepaard gaan met digitaal gebaseerde engineering mogen bedrijven er niet toe aanzetten terug te vallen op puur papieren planning en transacties.
Dus wat is de manier om werknemers te helpen voorkomen dat ze worden misleid door hackers? Hoe gaan we om met de risico's van gegevensdiefstal bij het gebruik van internet? Ze laten trainen door een cyberbeveiligingsbedrijf in basisveiligheidsprotocollen is een methode. Maar om de menselijke beperkingen bij het beschermen van kostbare gegevens echt te overwinnen, moeten technische bedrijven investeren in op encryptie gebaseerde cyberbeveiliging die het voor hackers erg moeilijk zal maken om informatie te stelen, zelfs van de minst slimme internetgebruikers.
Als je een ingenieur bent of iemand die een ingenieursbureau heeft, bekijk dan ons artikel hier waarin de voordelen worden besproken van PKI technologie om uw gegevens te beschermen.
