Wyzwania związane z cyberbezpieczeństwem, przed którymi stoją firmy inżynieryjne

Wprowadzenie 

Zarówno twarde dane, jak i niepotwierdzone dowody pokazują, że główną przyczyną włamań do firm jest błąd ludzki. Wspólne badania Stanford University i firma Tessian zajmująca się bezpieczeństwem wykazały, że 88% naruszeń danych jest spowodowanych przez pracowników, którzy klikają wiadomości e-mail hakerów, ponieważ sądzili, że pochodzą one naprawdę od najwyższego kierownictwa firmy lub z wiarygodnego źródła. Biorąc pod uwagę, że dziesiątki pracowników w firmie ma dostęp do krytycznych dokumentów i danych, które mogą być zmuszeni udostępnić podwykonawcom w ramach projektu, prawdopodobieństwo, że hakerzy i inżynierowie społeczni wtrącą się w środek i popełnią oszustwo, rośnie wykładniczo.

W 2020 W wywiadzie Joseph Rigazio, lider branży budowlanej i inżynieryjnej, podzielił się swoimi przemyśleniami na temat zagrożeń związanych z cyberbezpieczeństwem, przed którymi stoją firmy budowlane. Wywiad okazał się skuteczny w podkreślaniu potrzeby integracji budowniczych z dobrze zaktualizowanymi PKI narzędzia. Joseph przeszedł szkolenie w zakresie elektrotechniki, ekonomii biznesu i zarządzania budową, pracował przez 21 lat w Texas Instruments, a obecnie jest szefem Talisen Construction Corporation. Jego pomysły są opisane poniżej:

 

Użytkownicy mogą podpisywać kod za pomocą funkcji eSigner Extended Validation Code Signing. Kliknij poniżej, aby uzyskać więcej informacji.

DOWIEDZ SIĘ WIĘCEJ

„Jeden inny obszar z punktu widzenia budowy, prawda… wyłudzanie informacji… oszustwo… oprogramowanie ransomware… zamykanie cię… dostanie się do środka i kradzież – są treści i informacje kontaktowe, więc niektóre z rzeczy, które nie dają mi spać, to teraz szukają dokumentacji bankowej i przeglądają przepływ pracy w łańcuchu płatności i należności, gdzie znajdują się te informacje przewodowe, numery EIN naszych dostawców itp. To niepokojące. To z jednej strony, wiecie, zdobądź pieniądze. A co z profesjonalnymi rysunkami i planami. Mamy dużo treści, to znaczy mamy do czynienia z bardziej wrażliwymi klientami, którzy podają informacje, powiedzmy, karty bankowe. Wiemy, gdzie jest sejf, znamy konstrukcje ścian, wiemy, jak się pod nie dostać. Wszystkie są na rysunkach. Firmy budowlane stały się cyfrowe w ciągu ostatnich 10 lat, więc w naszych plikach jest dużo dokumentacji, która pokazuje, jak te budynki zostały zbudowane”. 

-Józef Rigazio
CEO Talisen Construction Corporation

 

Dane pokazują, że obawy Rigazio przyniosły efekty w ciągu ostatniej dekady z alarmującą częstotliwością. Według firmy zarządzającej ryzykiem Marsha McLennana, firmy inżynieryjne z branży budowlanej są oczkiem w głowie hakerów, ponieważ „stosunkowo niewielu wykonawców dokładnie zidentyfikowało i określiło ilościowo swoje zagrożenia cybernetyczne lub opracowało plany ograniczenia i/lub przeniesienia tego szczególnego ryzyka”.

A kompleksowe badanie 2016-2017 Kroll, firma zajmująca się rozwiązaniami cyfrowymi w zakresie ryzyka i wyceny, wskazała, że ​​63% respondentów z branży inżynieryjnej, budowlanej i infrastrukturalnej doświadczyło w ubiegłym roku zagrożenia bezpieczeństwa. Jeśli chodzi o cyberataki, ankieta pokazała, że ​​również w ubiegłym roku ponad 75% respondentów napotkało różne formy cyberwłamań, w tym phishing, robaki i usuwanie danych, których głównym celem były pliki klientów. 

W następnej sekcji omówiono ostatnie historyczne przypadki, które pokazują, w jaki sposób doszło do naruszenia zasad przez firmy inżynieryjne lub budowlane. 

Ostatnie historyczne przypadki cyberataków na firmy inżynieryjne

W 2013 r. plany nowego Budynek Australijskiej Organizacji Wywiadu Bezpieczeństwa (ASIO) został skradziony przez chiński gang hakerski APT3, który umieścił złośliwe oprogramowanie na laptopie pracownika ASIO. Wśród skradzionych krytycznych treści znalazł się plan piętra, systemy komunikacji i systemy bezpieczeństwa. Cyberatak spowodował opóźnienie w budowie budynku i zmusił ASIO do rozważenia jego przeprojektowania. 

W marcu 2016 r. oszustwo typu spear phishing wymierzone w pracownika Turner Construction, jednej z największych amerykańskich firm budowlanych. Osoba ta wysłała numery ubezpieczenia społecznego i adresy obecnych i byłych pracowników na konto e-mail hakera. Spear phisherzy tworzą fałszywe konta e-mail osób w firmie zajmujących kluczowe stanowiska, takie jak prezesi, a następnie nakłaniają pracowników do wysyłania poufnych danych lub inicjowania transakcji finansowych. Dane osobowe gromadzone przez hakerów mogą zostać wykorzystane w innych nieuczciwych transakcjach, takich jak udawanie osoby posiadającej numer ubezpieczenia społecznego, a następnie nakłonienie pracownika innej firmy, np. banku, do przelania środków na konto hakera. 

Własna firma Josepha Rigazio również padła ofiarą spear phishingu. W tym samym wywiadzie z 2020 r. podzielił się, w jaki sposób jego szef księgowości projektu został oszukany, gdy osoba myślała, że ​​to on jest hakerem, z którym komunikuje się przez e-mail. Podczas spotkania w biurze pracownik Josepha wspomniał, że śledził transakcję, na którą Joseph odpowiedział: „O czym ty mówisz?” Następnie osoba zbladła, gdy zdała sobie sprawę, że została oszukana, a cyberprzestępca uciekł z 10,000 XNUMX USD. 

 W tym 2021 roku gazeta z branży budowlanej poinformował, że „cyberprzestępcy odeszli od hakowania danych osobowych. Teraz celem jest inteligencja korporacyjna, infrastruktura, a nawet ciężki sprzęt”. 

Prawdopodobnie najbardziej ostatecznym przykładem alarmujących zagrożeń dla bezpieczeństwa cybernetycznego, z jakimi borykają się firmy inżynieryjne, jest maj 2021 r atak ransomware Colonial Pipeline, systemu rurociągów naftowych, który transportuje benzynę i olej napędowy z Teksasu do południowo-wschodnich stanów. Cyberprzestępcy, uważani za wschodnioeuropejski gang Darkside, zaatakowali komputery kontrolujące system rurociągów. Ukradli również prawie 100 GB informacji z Colonial Pipeline i zagrozili ujawnieniem ich w Internecie, jeśli firma nie zapłaci okupu. W obawie przed kolejnymi atakami i ponieważ utracili zdolność do wystawiania rachunków klientom, Colonial Pipeline postanowił zamknąć swoją działalność i zapłacił Darkside prawie 5 milionów dolarów. Ten atak ransomware wpłynął na dostawy paliwa na lotniskach i zmiany rozkładu lotów oraz wywołał panikę podczas zakupów.

 Ostatnie słowo

Zagrożenia dla bezpieczeństwa cybernetycznego związane z pracami inżynierskimi w oparciu o technologię cyfrową nie powinny zachęcać firm do regresu do planowania i transakcji wyłącznie na papierze. 

Jaki jest więc sposób, aby pomóc pracownikom uniknąć wprowadzenia w błąd przez hakerów? Jak radzimy sobie z ryzykiem kradzieży danych podczas korzystania z Internetu? Jedną z metod jest przeszkolenie ich przez firmę zajmującą się cyberbezpieczeństwem w zakresie podstawowych protokołów bezpieczeństwa. Jednak aby naprawdę przezwyciężyć ludzkie ograniczenia w ochronie cennych danych, firmy inżynieryjne powinny zainwestować w cyberbezpieczeństwo oparte na szyfrowaniu, które bardzo utrudni hakerom kradzież informacji nawet od pracowników najmniej obeznanych z Internetem.  

Jeśli jesteś inżynierem lub kimś, kto jest właścicielem firmy inżynieryjnej, zapoznaj się z naszym artykułem tutaj który omawia korzyści z PKI technologii w ochronie Twoich danych. 

Subskrybuj biuletyn SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.