Beskrivning
Både hård data och anekdotiska bevis visar att den främsta orsaken till att företag blir hackade är mänskliga fel. Samarbetsforskning av Stanford University och säkerhetsföretaget Tessian visade att 88% av dataintrången orsakas av anställda som klickar på hackares e -postmeddelanden eftersom de trodde att dessa verkligen kom från en högsta företagsledare eller en legitim källa. Med tanke på att dussintals anställda i ett företag har tillgång till viktiga dokument och data som de kan behöva dela med underleverantörer för ett projekt, ökar exponentiellt möjligheten att hackare och sociala ingenjörer sätter sig i mitten och begår bedrägeri.
I en 2020 intervju, Joseph Rigazio, en ledare inom bygg- och verkstadsindustrin, delade sina tankar om de cybersäkerhetsrisker som byggföretag står inför. Intervjun har visat sig vara effektiv för att betona behovet av att byggare ska integreras med väl uppdaterade PKI verktyg. Joseph fick utbildning i elektroteknik, företagsekonomi och byggledning, arbetade 21 år på Texas Instruments och är för närvarande chef för Talisen Construction Corporation. Hans idéer transkriberas nedan:
”Ett annat område ur konstruktionssynpunkt, rätt ... nätfiske ... luretjänsten… ransomware… låser dig in… stiger in och stjäl - det finns innehåll och det finns kontaktinformation så några av de saker som håller mig vaken på natten är att de kommit in, nu letar de efter bankposter och de tittar igenom arbetsflödet i din leverantörs- och kundkedja, var finns den trådbundna informationen, våra leverantörers EIN -nummer etc. Det är bekymmersamt. Det är på ena sidan, du vet, få pengarna. Hur är det med de professionella ritningarna och planerna. Vi har mycket innehåll, det vill säga vi har att göra med känsligare kunder som ger information, låt oss säga bankkort. Vi vet var det säkra är, vi känner väggarnas strukturer, vi vet hur vi kommer under dem. De är alla på ritningar. Byggföretag har blivit digitala de senaste 10 åren så det finns mycket dokumentation i våra filer som visar hur dessa byggnader byggdes. ”
-Joseph Rigazio
VD för Talisen Construction Corporation
Data visar att Rigazios oro har kommit till stånd under det senaste decenniet med oroväckande frekvens. Enligt riskhanteringsföretaget Marsh McLennan, ingenjörsföretag inom byggbranschen är hackarnas ögon eftersom "relativt få entreprenörer noggrant har identifierat och kvantifierat sina cyberexponeringar eller tagit fram planer för att mildra och/eller överföra den särskilda risken."
A 2016-2017 omfattande undersökning av Kroll, ett risk- och värderingsföretag för digitala lösningar, angav att 63% av de tillfrågade inom verkstads-, bygg- och infrastrukturindustrin hade upplevt en säkerhetsrisk det senaste året. När det gällde cyberattacker visade undersökningen att även under det senaste året har mer än 75% av de tillfrågade stött på olika former av cyberintrång, inklusive nätfiske, maskvirus och radering av data med kundfiler som det centrala målet.
I nästa avsnitt diskuteras de senaste historiska fallen som visar hur ingenjörs- eller byggföretag har kränkts.
Senaste historiska fall av cyberattacker på teknikföretag
2013, ritningarna för det nya Australian Security Intelligence Organization (ASIO) byggnad stals av det kinesiska hackergänget APT3 som laddade upp skadlig kod på en ASIO -anställds bärbara dator. Bland det kritiska innehåll som stulits var planlösningen, kommunikationssystemen och säkerhetssystemen. Cyberattacken orsakade en fördröjning av byggandet av byggnaden och tvingade ASIO att överväga att göra om den.
I mars 2016 riktade en spear phishing -bluff en anställd till Turner Construction, ett av de största amerikanska byggföretagen. Personen slutade skicka personnummer och adresser för nuvarande och tidigare anställda till en hackers e -postkonto. Spear phishers skapar falska e -postkonton för personer i ett företag som har nyckelpositioner som vd: ar, och lurar sedan anställda att skicka konfidentiell data eller inleda finansiella transaktioner. De personuppgifter som samlas in av hackare kan användas i andra bedrägliga transaktioner som att låtsas vara personen som äger personnummer och sedan lura en anställd i ett annat företag som en bank till att överföra pengar till hackarens konto.
Joseph Rigazios eget företag blev också offer för spjutfiske. I samma intervju 2020 delade han hur hans chef för projektredovisning lurades när personen trodde att hackaren han kommunicerade med via e -post var honom. Vid ett möte på kontoret nämnde Josephs medarbetare att han följde upp transaktionen som Joseph svarade med "Vad pratar du om?" Personen blev vit efter att ha insett att han blev lurad och cyberbrottslingen kom undan med 10,000 XNUMX dollar.
Detta 2021, en byggbranschtidning rapporterade att ”cyberkriminella har gått vidare från att hacka personlig information. Nu är företagets intelligens, infrastruktur och till och med tung utrustning mål. ”
Förmodligen det mest definitiva exemplet på de alarmerande cybersäkerhetsrisker som verkstadsföretag står inför är maj 2021 ransomware attack av Colonial Pipeline, ett oljeledningssystem som transporterar bensin och diesel från Texas till sydöstra staterna. Cyberskurkarna, som tros vara det östeuropeiska gänget Darkside, riktade in sig på datorerna som styr rörledningssystemet. De stal också nästan 100 GB information från Colonial Pipeline och hotade med att avslöja den på internet om företaget inte betalade lösen. Av rädsla för efterföljande attacker och för att de har tappat sin förmåga att fakturera kunder, beslutade Colonial Pipeline att lägga ner sin verksamhet och betalade nästan 5 miljoner dollar till Darkside. Denna attack mot ransomware påverkade bränsletillförseln på flygplatser och ändringar i flygplan och orsakade köp av panik.
Sista ordet
De cybersäkerhetsrisker som är förknippade med digitalbaserat ingenjörsarbete bör inte uppmuntra företag att gå tillbaka till rent pappersbaserad planering och transaktioner.
Så vad är sättet att hjälpa anställda att inte bli vilseledda av hackare? Hur hanterar vi riskerna med datastöld när vi använder internet? Att få dem utbildade av ett cybersäkerhetsföretag om grundläggande säkerhetsprotokoll är en metod. Men för att verkligen övervinna mänskliga begränsningar när det gäller att skydda värdefull data, bör ingenjörsföretag se till att investera i krypteringsbaserad cybersäkerhet som kommer att göra det mycket svårt för hackare att stjäla information även från de minst internetkunniga arbetarna.
Om du är ingenjör eller någon som äger ett verkstadsföretag, kolla in vår artikel här. som diskuterar fördelarna med PKI teknik för att skydda dina data.
