fbpx

Sok gazdaság nem gondol erre, pedig nagy a fenyegetés

Írta: Kohout Zoltán - 2020 november 26.

Öröm, hogy az agráriumban is terjed a modern digitális technika – de ezzel olyan veszélyek is megjelentek, amikre eddig gondolnunk sem kellett. Most kell.

 

 

A filmekből, az egyre szaporodó rendőrségi feljelentésekből tudható, hogy a kiberbűnözés ugyanolyan gyorsan terjed, mint a digitális kütyük. Elég egy professzionális támadás az interneten, máris bűnözők, tolvajok, csalók kezébe kerülhet az e-mail címük, az online bankszámlánk vagy a közösségi oldalunk nyitókódja. Mindez nemcsak pénzben, hanem erkölcsi értelemben is jelentős károkat okozhat.

 

 

A gazdaságok kétharmada már átélte

Nemrég egy angliai kutatás bebizonyította, hogy bár a gazdálkodók nem tartanak ilyen veszélytől, jelentősen nő az ilyesféle kibertámadások száma. Csak 2019-ben a brit mezőgazdasági vállalkozások majdnem kétharmada(!) szenvedett el ilyet (míg 2018-ban még a felük sem). Ma már nemcsak az otthoni vagy mobileszközeink, hanem roppant drága rendszerek vannak összekötve az internettel: okosfarmok, állattartótelepek, drónok, növénytermesztő objektumok, technológia- és gazdaságirányítási rendszerek – ezek mind veszélyeztetettek lehetnek. Különösen az adathalász vagy átveréses e-mailek, rosszindulatú szoftverek beszivárogtatása, céges és/vagy személyes adatok nyilvánosságra hozatala terén. Sőt, előfordulhat tudatos károkozás a fokozódó konkurenciaharcban azzal, hogy bizalmas gazdaságot érintő adatok kiszivárogtatásával lejárató vagy más módon ártó információkat hoznak nyilvánosságra.

 

 

Az egész élelmezési iparra veszélyes lehet

„IoT jövője az üzleti életben” nevű 2017-es tanulmány az IoT-ről (’Dolgok Internete” , vagyis olyan különböző elektronikai eszközök rendszere, amik képesek felismerni valamilyen lényegi információt, és azt egy internetalapú hálózaton egy másik eszközzel kommunikálni – KZ) is megkérdezte a világ 100 nagy agrárvállalatának válaszadóit. A válaszadók 52 százaléka azt mondta, új biztonsági technológiákba fektetnek be, hogy kiegészítsék IoT-rendszereiket, 55 százalékuk pedig bízik abban, hogy rendszereik képesek ellensúlyozni a kibertámadásokat. – Az ipari méretű kibertámadás bármely iparágban jelentős kárt okozhat a vállalkozásban, viszont egy ilyen támadás a mezőgazdasági ágazatban megsemmisíthet egész növénykultúrákat, és súlyos következményekkel járhat a teljes népesség életminőségére nézve – állítja Chris Harry-Thomas, az Inmarsat agrárágazati fejlesztési igazgatója. – Ezért kritikus fontosságú, hogy az agrárcégek megtegyék a szükséges intézkedéseket e kockázatok ellensúlyozására, és kutatásunkból egyértelműen kiderül, hogy ezen a területen jelentős mennyiségű fejlesztési lehetőség van.

 

 

De akkor mit lehet tenni? 10 tanács

A brit kutatások és nyilvánosságra került adatok tíz pontban foglalják össze a lehetséges védekezés, megelőzés módjait.

  1. Legyen a gazdaságnak kibernetikai kockázatkezelési terve, ami segít a kockázatok felismerésében, elkerülésében. Ezt a tervet pedig ismertetni kell a gazdaság munkatársaival.
  2. Fontos a biztonságos konfigurációk felépítése. Ez szoft- és hardvereszközöket ugyanúgy magában foglal, mint a stratégiát a felesleges funkciók eltávolításához vagy letiltásához, az ismert sebezhetőségek kijavításához.
  3. Fontos az otthoni és távoli munkavállalókat biztonságban tartani, adataik védelméről, eszközeik, rendszereik titkosítását ellenőrizni.
  4. Terv kell a legrosszabb forgatókönyvek esetére. Csak idén a brit kormányzati kiberbiztonsági jogsértések felmérésében a vállalkozások csaknem fele élt át az informatikai apparátusát érő támadást az elmúlt egy évben.
  5. Védelmi apparátust kell kiépíteni a rosszindulatú szoftverek ellen, amik közt vírusok, olyan kódok vagy tartalom lehet, amik veszélyt jelenthetnek az informatikai rendszerekre, zavart okozhatnak az üzleti tevékenységben, érzékeny információk-adatok elvesztéséhez vezethetnek. E védelmi eljárásba szintén be kell vonni az összes alkalmazottat.
  6. Fontos a felhasználói jogosultságok kezelése: a felhasználóknak csak a szerepükhöz szükséges minimális szintű hozzáférést, rendszergazdai jogosultságokat és jogokat kell biztosítani, hogy a fiókokkal való visszaélés vagy annak veszélyeztetése ne okozzon az elkerülhetetlennél nagyobb kárt.
  7. Folyamatosan megfigyelés alatt kell tartani az összes hálózatot, rendszert és szolgáltatást, és
  8. biztosítani a hálózat biztonságát, vagyis folyamatosan meg kell győződni róla, hogy a hálózati biztonsága megbízható (tűzfalak, e-mailekbiztonság, vírusirtók stb.), ami vonatkozik
  9. az USB-meghajtók, mobilok és „cserélhető adathordozók” használatának ellenőrzésére is. Ezek sok olyan adatot és információt tárolhatnak és továbbíthatnak, amelyek érzékenyek vagy bizalmasak lehetnek. Célszerű irányelveket és megoldásokat kidolgozni a cserélhető adathordozók használatának ellenőrzésére és minimalizálására, és kihirdetni ezeket.
  10. Vagyis fontos kitanítani a munkahelyi közösséget arra, hogy a kiberbiztonság miért fontos, és hogyan biztosítható.