Firma Fiat Chrysler Automobile (FCA) minulý pátek oznámila, že v USA stáhne z provozu 1,4 milionů vozů, aby nainstalovala software, který zabrání hackerům získat na dálku kontrolu nad motorem, volantem a jinými systémy ve vozech. Úspěšné prolomení zabezpečení umožnilo hackerům převzít kontrolu nad systémy Chrysleru a následně nad vozem Jeep.
Neil Campbell, generální ředitel skupiny Dimension Data pro otázky bezpečnosti, uvedl: „Hackerský útok naznačuje dva trendy. Zaprvé, internet věcí vytvoří, respektive již vytvořil pro hackery mnohem více příležitostí, jak narušovat soukromí – v uvedených případech zvýšil riziko, že způsobí nedestruktivní škody, např. na pověsti nebo příjmech, ale i riziko aktivit ohrožujících lidské životy.
Zadruhé, řada zavedených odvětví, která se dosud nemusela zabývat bezpečností informačních technologií jako vážnou hrozbou, bude mít značně podfinancované bezpečnostní technologie, služby a procesy v oblasti IT.“
Neil Campbell předpovídá, že se odehraje mnohem více incidentů, jako bylo nedávné převzetí kontroly nad vozem Jeep, protože tato odvětví budou prověřována komunitou výzkumníků v oblasti bezpečnosti IT a bude na ně také útočit komunita kyberzločinců.
„Vzhledem k současnému trendu využívání internetu věcí, který podporuje inovace a konektivitu v rámci nabídky produktů nebo služeb, odvětví, která budou poprvé čelit zmíněným hrozbám, budou nucena více spolupracovat s oborovými sdruženími a poskytovateli bezpečnostních služeb v IT oblasti, aby se byla schopna vypořádat s hrozícími riziky,“ řekl Campbell.
„Zajímavější však je, že pozorujeme, jak se koncoví uživatelé stávají oblíbeným cílem kyberzločinců. Důvodem je skutečnost, že pracovníci si stále více zvykají na přístup k firemním datům v reálném čase a v důsledku toho se stávají cílem zločinců, kteří poté získají přístup do všech míst, kam může jejich oběť, a mohou dokonce převzít kontrolu nad její identitou,“ poznamenal Campbell.
Neil Campbell radí firmám, aby neustále sledovaly svou IT infrastrukturu a odvětví bezpečnosti informačních technologií – nejenom z hlediska možných hrozeb, ale i nových přístupů, jak tyto hrozby kontrolovat. Firmy si také musí uvědomit, že z pohledu bezpečnosti IT mohou být lidé nejsilnějším, ale i nejslabším článkem.