Egy gombnyomással padlóra küldhetik a legnagyobb ipari gyártókat

Már nem vaktában lövöldöznek a zsarolóvírusokkal a hackerek, hanem célzottan támadják a vállalkozásokat. Ha úgy van, napokra megbéníthatnak egész gyárakat, ami eurómilliókba kerülhet - hangzott el a Kaspersky szerdai sajtóeseményen, ahol a jövő és a jelen kiberfenyegetéseiről meséltek a cég szakértői. Készülnek a drónzavaró-programok, valamint egyre fontosabb lesz a netes zaklatások elleni védekezés.

A mai teljesen digitalizálódott világban, ahol a repülőgépek irányításától, az erőművek kezelésén át egészen a gyártósorokig mindent számítógép vezérel, már jelentős fizikai kárt lehet okozni, akár emberéletekre lehet törni egy egyszerű hackeléssel. Az izraeli titkosszolgálatok korábban arra is képesek voltak, hogy az iráni atomdúsítást évekkel vessék vissza. A Stuxnet vírus segítségével túlpörgették Natanzban az uráncentrifugákat, mindezt úgy, hogy a létesítmény egyetlen gépe sem volt az internetre csatlakozva.

A Kaspersky szerint pedig beléptünk abba a világba, ahol a Stuxnethez hasonló vírusokkal, kódokkal végrehajtott támadások már nem a világ titkosszolgálatainak monopóliumai, hanem bárki számára elérhető veszélyforrások. Miroslav Koren, a kiberbiztonsági cég kelet-európai ügyvezetője szerint a közeli jövőben megszaporodhatnak az ilyen incidensek, mert már most is célzottan lőttek ki gyárakat a bűnözők. Példaként egy németországi autóüveg-gyártót említett, ahol egy sikeres akcióban leállították a termelést. Úgy véli a szakértő, hogy nem is a nagy gyárak, márkák a fő célpontok, mert ott megfelelő figyelmet fordítanak az IoT-megoldások védelmére, sokkal inkább a kisebb beszállítók lehetnek veszélyben, amely a késztermékek - mondjuk az autók - elkészültét épp úgy ellehetetleníti.

Állítják, hogy nem is a Petya vagy a Wannacryhoz hasonló, mindenkit célzó zsarolóvírusok okozzák a legnagyobb kárt, hanem éppen a célzott, cégekre szabott kísérletek. A termelővállalatok ugyanis könnyebben rávehetők, hogy fizessenek, ha napokra leállhat a gyártás az üzemeikben. Mint Tóth Árpád, a Kaspersky értékesítési vezetője elmondta, ezeknél a társaságoknál az sem ad biztonságot, ha a gyártást vezérlő programok nem csatlakoznak az internethez: az esetek 60 százalékban a dolgozók tudatlansága, felkészületlensége okozza a bajt.

Egy drón is veszélyt jelenthet

Szintén a vállalatoknak okoz komoly problémákat, hogy a folyamatosan növekvő civildrón-piac miatt egyre gyakoribbak az olyan incidensek, mint amilyen a szaúdi olajtársaság, az Aramco termélését napokra leállította. A világ legnagyobb olajfeldolgozóját ugyanis egyszerű, nem is katonai drónokkal támadták meg, vezették neki az egyik tartálynak, amely ennek hatására felrobbant. Ennek pedig komoly hatása volt a világgazdaságra is: az olajár több napon át emelkedett az ellátási zavarok miatt.

A Kaspersky éppen ezért már kifejlesztett egy "antidrón" programot, amely az ipari kémkedés, vagy a repülésbiztonság szempontjából is létkérdéssé vált. Mint Koren az eseményen elmondta, a probléma valósságát mutatja, hogy annyira nagy az érdeklődés a termékük iránt, hogy nehezen tudják vállalni a demonstrációkat. A drónok miatti gondok mindennaposok például a reptereknél, de olyan helyeken is, mint egy nyári fesztivál, ahol veszélyes lehet, ha egy távirányítású eszköz a tömeg fölé repül, mert ha bármilyen okból lezuhan, akkor súlyos személyi sérüléseket okozhat.

A zaklatásra is egyre jobban figyelni kell

Míg a vállalatokra a zsarolóvírusok jelentik a legnagyobb fenyegetést, addig a magánemberekre a mobiljukon adatukat titokban felhasználó rosszindulatú követők. A stalkereknek (angolul: vadászoknak) nevezett zaklatók általában a telefonok gps-adatait, a felhasználók fotóit, közösségi médiás fiókjait felhasználva kezdik fenyegetni az áldozataikat. Egyre több is az ezt kiszolgáló, stalkerware-nek nevezett alkalmazás vagy kód.

Éppen ezért a Kaspersky is komoly figyelmet fordít az ilyen programok detektálására. Valamint csatlakoztak a stalkerware-ellenes koalícióhoz, a stopstalkerware.org-hoz.