Cybersikkerhetsutfordringer som ingeniørfirmaer står overfor

Introduksjon 

Både harde data og anekdotiske bevis viser at den viktigste årsaken til at selskaper blir hacket er menneskelige feil. Samarbeidsforskning av Stanford University og sikkerhetsfirmaet Tessian viste at 88% av databruddene er forårsaket av ansatte som klikker på hackers e -post fordi de trodde at disse virkelig kom fra en toppsjef eller en legitim kilde. Med tanke på at dusinvis av ansatte i et selskap har tilgang til viktige dokumenter og data som de kan måtte dele med underleverandører for et prosjekt, øker muligheten for at hackere og sosiale ingeniører setter seg inn i midten og begår svindel eksponentielt.

I en 2020 intervju, delte Joseph Rigazio, en leder innen bygge- og ingeniørindustrien, sine tanker om cybersikkerhetsrisikoen for byggefirmaer. Intervjuet har vist seg å være effektivt for å understreke behovet for at byggherrer skal integreres med godt oppdaterte PKI verktøy. Joseph fikk opplæring i elektroteknikk, bedriftsøkonomi og konstruksjonsledelse, jobbet i 21 år i Texas Instruments, og er for tiden leder for Talisen Construction Corporation. Hans ideer er transkribert nedenfor:

 

Brukere kan signere kode med eSigners funksjon for utvidet valideringskodesignering. Klikk nedenfor for mer informasjon.

FINN UT MER

"Et annet område fra konstruksjonssynpunkt, riktig ... phishing ... lurejobben ... ransomware ... låse deg inne ... komme inn og stjele - det er innhold og det er kontaktinformasjon, så noen av tingene som holder meg oppe om natten er at de kom inn, nå leter de etter bankoppføringer, og de ser gjennom arbeidsflyten til din kjede og fordringskjede, hvor er den kablede informasjonen, EIN -numrene til våre leverandører, etc. Det er bekymringsfullt. Det er på den ene siden, du vet, få pengene. Hva med de profesjonelle tegningene og planene. Vi har mye innhold, det vil si at vi har å gjøre med mer sensitive klienter som gir informasjon, la oss si bankkort. Vi vet hvor det trygge er, vi kjenner strukturene på veggene, vi vet hvordan vi skal komme under dem. De er alle på tegninger. Byggefirmaer har blitt digitale de siste 10 årene, så det er mye dokumentasjon i filene våre som viser hvordan bygningene ble bygget. ” 

-Joseph Rigazio
Administrerende direktør i Talisen Construction Corporation

 

Data viser at Rigazios bekymringer har blitt til virkelighet i det siste tiåret med alarmerende frekvens. Ifølge risikostyringsfirmaet Marsh McLennan, er ingeniørselskaper i byggebransjen hackere i øynene fordi "relativt få entreprenører har grundig identifisert og kvantifisert sine cybereksponeringer eller utviklet planer for å dempe og/eller overføre den spesielle risikoen."

A 2016-2017 omfattende undersøkelse av Kroll, et risiko- og verdsettelsesfirma for digitale løsninger, indikerte at 63% av respondentene i ingeniør-, konstruksjons- og infrastrukturindustrien hadde opplevd en sikkerhetsrisiko det siste året. Når det gjaldt cyberangrep, viste undersøkelsen at også det siste året har mer enn 75% av respondentene støtt på ulike former for cyberbrudd, inkludert phishing, ormvirus og sletting av data med kundefiler som det sentrale målet. 

Den neste delen diskuterer nylige historiske saker som viser hvordan ingeniør- eller byggefirmaer har blitt brutt. 

Nylige historiske tilfeller av cyberangrep på ingeniørbedrifter

I 2013 ble tegningene for det nye Bygningen til Australian Security Intelligence Organization (ASIO) ble stjålet av den kinesiske hackegjengen APT3 som lastet opp skadelig programvare på den bærbare datamaskinen til en ASIO -ansatt. Blant det kritiske innholdet som ble stjålet, var plantegningen, kommunikasjonssystemene og sikkerhetssystemene. Cyberangrepet forårsaket en forsinkelse i byggingen av bygningen og tvang ASIO til å vurdere å redesigne den. 

I mars 2016 rettet en spydfishing -svindel en ansatt i Turner Construction, et av de største amerikanske byggefirmaene. Personen endte opp med å sende personnummer og adresser til nåværende og tidligere ansatte til en hackers e -postkonto. Spear phishers oppretter falske e -postkontoer til personer i et selskap som har sentrale stillinger som administrerende direktører, og lurer deretter ansatte til å sende konfidensielle data eller starte finansielle transaksjoner. Personopplysningene som er samlet inn av hackere kan brukes i andre uredelige transaksjoner, for eksempel å late som å være personen som eier personnummeret og deretter lure en ansatt i et annet selskap som en bank til å overføre penger til hackerkontoen. 

Joseph Rigazios eget selskap ble også offer for spydfishing. I det samme intervjuet i 2020 delte han hvordan sjefen for prosjektregnskap ble svindlet da personen trodde at hackeren han kommuniserte med via e -post var ham. Ved møtet på kontoret nevnte Josephs ansatt at han fulgte opp transaksjonen som Joseph svarte med "Hva snakker du om?" Personen ble hvit etter å ha innsett at han ble lurt og cyberkriminelen slapp unna med $ 10,000. 

 Denne 2021, en avis i byggebransjen rapporterte at "nettkriminelle har gått videre fra hacking av personlig informasjon. Nå er bedriftens etterretning, infrastruktur og til og med tungt utstyr mål. ” 

Sannsynligvis det mest entydige eksemplet på de alarmerende cybersikkerhetsrisikoen som ingeniørfirmaer står overfor, er mai 2021 ransomware angrep of Colonial Pipeline, et oljerørledningssystem som frakter bensin og diesel fra Texas til de sørøstlige delstatene. Cyber ​​-skurkene, antatt å være den østeuropeiske gjengen Darkside, målrettet datamaskinene som kontrollerte rørledningssystemet. De stjal også nesten 100 GB informasjon fra Colonial Pipeline og fremsatte trusler om å røpe den på internett hvis selskapet ikke betalte løsepengen. Av frykt for senere angrep og fordi de har mistet kapasiteten til å fakturere kunder, bestemte Colonial Pipeline seg for å legge ned driften og betalte nesten 5 millioner dollar til Darkside. Dette ransomware -angrepet påvirket drivstofftilførselen på flyplasser og endringer i flyplanen og forårsaket kjøp av panikk.

 Siste ord

Cybersikkerhetsrisikoen forbundet med digitalbasert ingeniørarbeid bør ikke oppmuntre selskaper til å gå tilbake til rent papirbasert planlegging og transaksjoner. 

Så hva er måten å hjelpe ansatte til å unngå å bli villedet av hackere? Hvordan håndterer vi risikoen for datatyveri når vi bruker internett? Å ha dem opplært av et cybersikkerhetsfirma om grunnleggende sikkerhetsprotokoller er en metode. Men for å virkelig overvinne menneskelige begrensninger når det gjelder å beskytte dyrebare data, bør ingeniørfirmaer se etter å investere i krypteringsbasert cybersikkerhet som vil gjøre det svært vanskelig for hackere å stjele informasjon selv fra de minst internettkunnige arbeiderne.  

Hvis du er ingeniør eller noen som eier et ingeniørfirma, sjekk artikkelen vår her. som diskuterer fordelene med PKI teknologi for å beskytte dataene dine. 

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.