Védelmi ipar – aktív harctér
A Google Cloud Threat Intelligence Group elemzése szerint a védelmi ipari, vagyis a védelmi technológiákat tervező, gyártó és támogató szervezetek globális hálózata, ma már nem csupán célpont, hanem aktív harctér a kibertámadásokban. Ebben a környezetben nem csak a hagyományos nagy védelmi vállalatokat célozzák, hanem ellátási láncokat, beszállítókat, kisebb partnercégeket és kulcsfontosságú infrastruktúrákat is, ami megnehezíti a biztonsági védekezést és nagyobb felületet ad a fenyegetőknek.
Az állami támogatással működő csoportok, így az orosz, kínai, iráni és észak-koreai aktorok, folyamatosan végzik kiberkémkedési és ipari kémtevékenységeiket, célba véve a nemzetközi védelmi beszállítói lánc szereplőit. Ezek a műveletek nemcsak közvetlenül a szervezetek vállalati hálózatait támadják, hanem egyre gyakrabban az alkalmazottakat, szakértőket és toborzási folyamatokat is mint gyenge láncszemeket használják ki, például hamis karrier-oldalakkal, személyre szabott e-mail kampányokkal és hamis álláshirdetésekkel próbálva hozzáférést szerezni érzékeny adatokhoz vagy belső rendszerekhez.
A jelentés konkrét példákon keresztül mutatja be, hogy különböző országokhoz köthető fenyegető csoportok milyen eltérő módon és intenzitással használják ki a védelmi szektort.
Az orosz kötődésű szereplők elsősorban a folyamatban lévő fegyveres konfliktusokhoz kapcsolódó információkat keresik, beszállítói láncokat, logisztikai adatokat, katonai támogatási útvonalakat céloznak. Műveleteik gyakran gyors, operatív haszonszerzésre irányulnak, és jellemzően spear-phishing kampányokra, kompromittált hitelesítő adatokra és felhőszolgáltatások visszaélésére épülnek.
A kínai állami hátterű csoportok ezzel szemben hosszabb távú ipari és technológiai kémkedésre fókuszálnak. Céljuk nem egy konkrét katonai művelet támogatása, hanem a stratégiai technológiai előny megszerzése, például repülőgépipari, űrtechnológiai vagy fejlett elektronikai fejlesztések területén. Ezek a kampányok gyakran kifinomultabbak, tartós hozzáférést építenek ki, és beszállítói láncokon keresztül jutnak be a célrendszerekbe.
Irán és Észak-Korea inkább opportunista módon közelít, toborzási csalásokkal, hamis állásajánlatokkal és közösségi médiás kapcsolatfelvétellel próbálnak hozzáférést szerezni védelmi vállalatok munkatársaihoz. Ezek a módszerek különösen hatékonyak kisebb alvállalkozóknál, ahol a biztonsági kontrollok gyengébbek.
Ezek a tevékenységek nem korlátozódnak egyetlen régióra vagy cégre, a NATO-tagállamok, amerikai, európai és ázsiai vállalatok egyaránt érintettek, ami azt mutatja, hogy a fenyegetés világszerte kiterjedt és transznacionális. Az ellátási lánc legkisebb elemei is célponttá válhatnak, ami különösen veszélyes, mert ezeknél gyakran gyengébbek a biztonsági kontrollok, így könnyebben nyithatnak hátsó kaput a támadók számára.
A Google elemzése szerint az ipari védelmi ágazat ma már nem csak magas technológiai képességekről szól, hanem biztonsági érettségről és kockázatmenedzsmentről is, különösen a beszállítói láncban, ahol a személyes adatok, ügyfélkapcsolatok és vállalati identitások védelme ugyanolyan kritikus, mint a hálózati perem vagy érzékeny projektek védelme.
