Нарушение работы ИТ в VW: становится ли компьютерная сеть опасной?

Сбой в ИТ-системе практически полностью парализовал работу концерна VW в среду. Только в четверг вечером удалось устранить проблему и возобновить производство. Политики уже призывают повысить уровень безопасности в цифровом мире.

Во сколько обойдется VW эта поломка?

Компания VW пока не предоставила никакой конкретной информации о стоимости сбоя в работе информационных технологий и масштабах перебоев. Однако автомобильный эксперт Фердинанд Дуденхёффер из Центра автомобильных исследований (CAR) в Дуйсбурге полагает, что ущерб будет ограниченным. «Я думаю, что сумма управляема, – сказал он агентству dpa. Ведь производство не останавливалось даже на один день. «Время простоя можно быстро компенсировать». Поэтому увеличения сроков поставки для клиентов ожидать не стоит. VW выигрывает от того, что проблема была решена быстро. В противном случае это могло бы обойтись очень дорого, предупреждает Штефан Братцель из Центра автомобильного менеджмента (CAM) в Бергиш-Гладбахе: «Ошибки и сбои в ИТ-безопасности могут быстро обойтись в суммы, исчисляемые трехзначными миллионами и более».

А кто за это платит?

Об этом теперь будут размышлять технические специалисты и юристы VW, а также страховщики. Прерывание бизнеса» – одна из самых страшных опасностей, занимающая второе место после хакерских атак в ежегодном «барометре рисков» промышленного страховщика Allianz Corporate. На такие случаи промышленные компании оформляют так называемые полисы страхования от перерыва в производстве. Крупные корпорации, такие как VW, страхуются в консорциумах, поскольку ущерб может быстро превысить финансовые возможности одного страховщика. Эксперты также пытаются выяснить причину. Обычно речь идет о технических сбоях, авариях или хакерских атаках, а иногда и о внутреннем саботаже со стороны недовольных сотрудников. Но ни один страховщик не дает информации об ущербе, нанесенном отдельным клиентам.

Что мы знаем о причинах?

VW до сих пор не предоставил никакой точной информации о причинах сбоев. Однако пока ничто не указывает на то, что это была внешняя атака, сказал представитель компании. В четверг вечером поставщик ИТ-услуг, отвечающий за сети компании, все еще говорил о том, что возможны любые варианты – от технического сбоя до хакерской атаки. «Никогда нельзя исключать кибератаки», – сказал Дуденхёффер, эксперт по автомобилям. Однако в данном конкретном случае, по его мнению, это маловероятно, хотя бы потому, что VW удалось взять проблему под контроль менее чем за 24 часа. Кроме того, хакеры, парализующие работу компаний, обычно требуют выкуп, прежде чем снова запустить систему. «А VW не стал бы платить так быстро».

Каким образом поломка может так быстро привести к глобальным последствиям?

В основном это связано с растущим объединением сайтов в сеть и централизованным управлением, считает автомобильный эксперт Братцель. В результате неисправности могут распространяться по сети по всему миру и затем парализовать работу целых корпораций «как эффект домино». «Если что-то заклинило где-то, то это заклинило везде», – добавляет Дуденхёффер. «Тогда все заводы оказываются парализованными». Но отказ от сетевых технологий не является решением проблемы, добавляет он. Только с помощью централизованных компьютерных технологий можно эффективно управлять всемирной производственной сетью. «Другого пути нет. И обратного пути нет».

Было ли что-то подобное раньше?

Да. Только в марте прошлого года Toyota была вынуждена закрыть все свои заводы после того, как у ее отечественного поставщика Kojima Industries произошел сбой в системе, вызванный кибератакой. А поставщик Continental сам стал жертвой хакерской атаки в конце 2022 года. Однако вместо того, чтобы парализовать производственную деятельность, злоумышленники в Conti нацелились на данные. В общей сложности было захвачено 40 терабайт.

Какие уроки должны извлечь из этого компании?

Федеральный министр транспорта Фолькер Виссинг (СвДП) уже призвал к более внимательному отношению к проблеме сетевой безопасности в связи со сбоем в работе VW. «Нам нужны работающие системы безопасности», – заявил он в интервью телеканалам RTL и ntv. «Всем должно быть ясно, что цифровые инфраструктуры являются критически важными инфраструктурами». Потому что, предупреждает Дуденхёффер, опасность кибератак, например, со стороны России, значительно возрастает. «Поэтому очень важно защититься от них». Это зависит не только от собственных информационных технологий компании. Из-за сетевого взаимодействия с другими компаниями защита также должна быть комплексной. «Она должна распространяться от поставщика до розничного продавца. Потому что хакеры везде находят бреши, через которые они могут проникнуть.