Automobilový priemysel čelí narastajúcemu počtu kyberútokov, ktoré ohrozujú nielen výrobu, ale aj dôveru zákazníkov a partnerov.
Automobilový sektor je jedným z najviditeľnejších odvetví výroby. Vzhľadom na neustály dopyt po automobiloch (globálny predaj dosiahol v roku 2024 74,6 milióna predaných kusov) sa výroba v najbližšej dobe nezastaví. Navyše, keďže hrubý domáci produkt (HDP) niektorých krajín závisí od hromadnej výroby vozidiel, vlády budú chcieť podporovať pokračujúci význam tohto odvetvia – vrátane jeho bezpečnosti.
Túžba po úspechu
Najväčší výrobcovia automobilov zo Spojených štátov, Európy a Japonska majú globálny dosah. Spoločnosti ako Toyota majú továrne po celom svete, s komplexnou logistikou just-in-time (JIT), ktorá prepravuje diely cez rozsiahle dodávateľské reťazce zahŕňajúce niekoľko rôznych výrobcov na strane ponuky.
Priame zosúlaďovanie objednávok dielov s výrobnými plánmi vytvára citlivú situáciu, ktorú môže narušiť aj najmenšie oneskorenie dodávky. Navyše, ako ukázala globálna nedostupnosť čipov v rokoch 2020–2023, aj tie najmenšie diely môžu narušiť celé výrobné linky a výbavy vozidiel, čím sa zabráni predaju vozidiel s kompletnou výbavou.
Ďalším faktorom, ktorý je potrebné zohľadniť, je súčasná geopolitická realita. Regionálna stabilita je rovnocenná s poskytovaním zdravého ekonomického prostredia na podporu rozvoja. Výstavba výrobného závodu vo vojnovej zóne alebo v krajine s nespoľahlivou vládou, ktorá je pripravená zabaviť zahraničné aktíva, by sa neukázala ako rozumná investícia.
Automobilový priemysel a prekážky na ceste
Automobilový priemysel nemôže existovať oddelene od vonkajších faktorov, ktoré naň doliehajú, a preto sa musí uspokojiť s tým, čo má – pôsobiť v rôznych politických prostrediach a ekonomických realitách. Hoci tieto skutočnosti predstavujú individuálne výzvy, ktoré musia riešiť regionálne pobočky a tímy, digitálne hrozby sú globálne a pripravené udrieť pri akejkoľvek príležitosti.
Počas epidémie ransomvéru WannaCry v roku 2017 nebol automobilový sektor ušetrený. Známy francúzsko-japonský automobilový koncern bol nútený zastaviť výrobu v piatich závodoch, pretože jeho továrne so staršími systémami boli obzvlášť postihnuté v dôsledku zneužitia chyby EternalBlue v starších systémoch Windows, ktoré sú v tomto odvetví stále populárne a často sa používajú na riadenie výroby.
Niektoré typy ransomvéru sú špeciálne navrhnuté na útoky na priemyselné riadiace systémy a siete, ako napríklad Ekans.
Podobne v roku 2022 najväčší japonský výrobca automobilov utrpel zastavenie výroby na 28 výrobných linkách a v 14 závodoch v dôsledku zlyhania systému dodávateľa spôsobeného ransomvérovým útokom na jeho dodávateľa plastových dielov a elektronických komponentov.
Neskôr, v roku 2024, automobilová divízia nemeckého oceliarskeho gigantu utrpela útok ransomvérom, jeden z mnohých v priebehu rokov. Ako preventívne opatrenie spoločnosť odpojila niektoré zo svojich systémov od siete a snažila sa zabrániť akejkoľvek potenciálnej škodlivej činnosti. Bol to správny krok, o čom svedčí úspešné včasné zablokovanie malvéru zo strany spoločnosti.
Napokon, v roku 2025, britský výrobca automobilov Jaguar Land Rover utrpel vážne narušenie svojich prevádzok v dôsledku kybernetického útoku, ktorý údajne spáchala skupina Scattered Lapsus$ Hunters, zoskupenie hackerov z viacerých známych skupín pokročilých pretrvávajúcich hrozieb (APT), ktoré boli zodpovedné za útoky na veľké priemyselné subjekty v Spojenom kráľovstve.
Hackovanie v rýchlom pruhu
Prečo sa útočníci zameriavajú práve na výrobcov automobilov a ich dodávateľov? Tu je niekoľko dôvodov:
- Zneužitie dodávateľského reťazca: Dodávateľské reťazce vo výrobe sú komplexné, s rôznymi veľkosťami spoločností a bezpečnostnými opatreniami. Veľké závody môžu disponovať ochranou na podnikovej úrovni, ale menšie súčasti reťazca pravdepodobne nie, čo otvára dvere útočníkom.
- Rozšírené siete: Širší dodávateľský reťazec zahŕňa aj predajcov a miestnych partnerov, ktorých prístup k citlivým údajom zákazníkov predstavuje ďalšie príležitosti na vydieranie alebo krádež identity.
- Kyberšpionáž: Peniaze nie sú jediným faktorom útoku. Rovnako lákavé sú aj priemyselné tajomstvá súvisiace s drahými proprietárnymi technológiami. Kradnutím firemných tajomstiev a ich predajom na čiernom trhu by menej svedomití konkurenti mohli získať náskok bez nákladného interného výskumu a vývoja.
- Sabotáž: Mnohí výrobcovia automobilov vyrábajú aj vojenskú techniku, ktorej vyradenie z prevádzky by mohlo mať katastrofálne dôsledky pre vojnovú logistiku.
- OT, IT a konektivita: V dôsledku rastúcej digitalizácie sú výrobné operácie čoraz úzko prepojené s IT sieťami. To otvára OT externému prístupu, ktorý v kombinácii so zraniteľnými staršími systémami môže ľahko umožniť útočníkom preniknúť do nich a spôsobiť dlhodobé narušenie.
Príprava na zabezpečenie pre automobilový priemysel
Otázkou teraz je, čo je jednoduchšie: zastaviť výrobu vo všetkých zariadeniach, aby sa incident odstránil, alebo preventívne opatrenia, aby sa incidentu na prvom mieste zabránilo?
Táto otázka je trochu zavádzajúca – hrozby sú veľmi premenlivé, takže neexistuje univerzálna stratégia na boj proti každej taktike, technike alebo postupu (TTP), ktoré môžu útočníci použiť.
V skutočnosti môže jediná APT skupina, ako je Mustang Panda, nasadiť viacero TTP v rámci jedného životného cyklu útoku.
To však neznamená, že hrozby nemožno obmedziť, a v skutočnosti je minimalizácia plochy útoku spoľahlivým spôsobom, ako znížiť pravdepodobnosť narušenia bezpečnosti. To je obzvlášť užitočné pre nadnárodné automobilové spoločnosti, ktorých pôsobenie si vyžaduje rozsiahle pokrytie.
Ako sa vyhnúť kybernetickým hrozbám
Jeden z automobilových partnerov spoločnosti ESET z Talianska, Raicam (špecializujúci sa na výrobu a dizajn bŕzd, spojok a ovládačov), to dokonale pochopil. Jeho vedenie usúdilo, že tlak, ktorý by kybernetický útok spôsobil na interné tímy a rozpočet, je najlepšie preventívne eliminovať. S viacerými medzinárodnými pobočkami potrebovala spoločnosť Raicam riešenie, ktoré by umožňovalo globálne pokrytie na vysokej úrovni.
Príbeh spoločnosti Raicam ilustruje výzvy, s ktorými sa môže vedenie automobilového priemyslu stretnúť. Neustále uspokojovanie požiadaviek dodávateľského reťazca si vyžaduje neprerušovanú výrobu; v podstate je to požiadavka na zachovanie logistiky JIT.
Výrobca sa preto rozhodol pre flexibilný, ale ľahký bezpečnostný balík v kombinácii s odbornými znalosťami, ktoré poskytuje platforma ESET PROTECT a služba ESET MDR. Vďaka takému silnému riadeniu bezpečnosti môže Raicam ďalej rozvíjať vzťahy so zákazníkmi a s ľahkosťou prechádzať bezpečnostnými auditmi.
Treba tieť brať do úvahy reputačný rozmer. Ľudia napríklad nebudú chcieť pracovať pre továreň, ktorá nedokáže zaručiť bezpečnosť ich údajov alebo ich platov, ak bezpečnostné problémy zastavia výrobu. Takéto investície by preto mali uspokojiť partnerov aj zamestnancov.
V súčasnosti spoločnosť Raicam využíva vysoko výkonné riešenie bez potreby získavania alebo udržiavania dodatočných interných zdrojov. Služba MDR od spoločnosti ESET, dostupná 24 hodín denne, 7 dní v týždni, tiež umožnila spoločnosti sledovať stav bezpečnosti siete bez rizika prerušenia prevádzky z dôvodu nedostatku personálu. Výsledkom je efektívnejšie využívanie rozpočtu, väčšia interakcia medzi IT oddelením a jednotlivými výrobnými závodmi, zlepšenie pozície na trhu, ako aj dodržiavanie regulačných požiadaviek.
Kyberbezpečnosť je výdavok, ktorý zaručuje stabilitu každodenného podnikania. Ak si nasadíte pásku na oči a budete sa pohybovať v prostredí plnom hrozieb, ohrozíte dôveru, ktorú do vás vkladajú výrobní partneri.
Žiadny škodlivý softvér pod kapotou
Hrozby, geopolitická situácia a pomalý rast ekonomiky vytvárajú kombináciu nepredvídateľnosti.
Ak sa však podarí vyriešiť aspoň jeden aspekt, napríklad kybernetickú bezpečnosť, mohlo by to mať pozitívny vplyv na postavenie automobilového výrobcu na trhu. Výrobca by sa stal spoľahlivejším (zvýšenie dôvery), produktívnejším (dodržiavanie zmlúv a požiadaviek) a v súlade s regulačnými požiadavkami, čím by zaznamenal pozitívnu návratnosť investícií a zvýšil by sa zisk.
Stručne povedané, kyberbezpečnosť sa stáva pákou, ktorá mení neistotu na konkurenčnú výhodu – chráni prevádzku, reputáciu a zisk zároveň.
