Οι επιθέσεις σε διεθνείς ομίλους όπως η γαλλική Bouygues Construction και η καναδική Bird Construction δείχνουν ότι οι οργανωμένοι κυβερνοεγκληματίες στρέφονται σε κλάδους με ευάλωτες αλυσίδες εφοδιασμού, περίπλοκα δίκτυα συνεργατών και ελλιπείς μηχανισμούς άμυνας.
Η περίπτωση της Bouygues, που έλαβε χώρα τον Μάιο, κατέδειξε πόσο σοβαρές μπορεί να είναι οι συνέπειες: ο γαλλικός όμιλος επιβεβαίωσε παραβίαση των υποδομών του από ransomware, με τους δράστες να απαιτούν λύτρα και να απειλούν με διαρροή αρχείων. Την ίδια στιγμή, η Bird Construction υπέστη επιθέσεις με στόχο κρίσιμα έργα που σχετίζονται με δημόσιες υπηρεσίες και στρατιωτικές εγκαταστάσεις.
Σε αντίθεση με άλλους κλάδους όπως οι χρηματοπιστωτικές υπηρεσίες ή οι τηλεπικοινωνίες, ο κατασκευαστικός τομέας αντιμετωπίζει σοβαρές καθυστερήσεις στην υιοθέτηση σύγχρονων πρακτικών κυβερνοασφάλειας. Οι λόγοι είναι πολλοί:
- Ποικιλία υπεργολάβων και συνεργατών, με συχνή ανταλλαγή αρχείων, προγραμμάτων και δεδομένων.
- Ασυμβατότητες μεταξύ συστημάτων και λογισμικών, που διευκολύνουν την «είσοδο» κακόβουλου λογισμικού.
- Έλλειψη επενδύσεων στην ψηφιακή ασφάλεια, καθώς η προστασία των δεδομένων θεωρείται δευτερεύουσα σε σχέση με τις ανάγκες κατασκευής ή τη διατήρηση χρονοδιαγραμμάτων.
Αποτέλεσμα είναι η δημιουργία ενός εκτεταμένου, ευάλωτου περιβάλλοντος, όπου μια κυβερνοεπίθεση μπορεί να διαταράξει την εκτέλεση έργων, να εκθέσει ευαίσθητα προσωπικά ή τεχνικά δεδομένα, ή ακόμη και να επηρεάσει κρίσιμες υποδομές όπως αεροδρόμια, νοσοκομεία ή στρατιωτικές εγκαταστάσεις.
Πέρα, όμως, από την επιχειρησιακή διακοπή και το κόστος αποκατάστασης, οι κυβερνοεπιθέσεις ενδέχεται να έχουν νομικές και οικονομικές συνέπειες, καθώς και αντίκτυπο στη φήμη μιας εταιρείας. Η δημοσιοποίηση δεδομένων ή εγγράφων από ενεργά εργοτάξια και δημόσιες συμβάσεις μπορεί να βλάψει σοβαρά τις σχέσεις εμπιστοσύνης με πελάτες, το δημόσιο και τις ρυθμιστικές αρχές. Ειδικά σε περιπτώσεις όπου υπάρχουν εμπλοκές με εθνικά έργα ή υποδομές στρατηγικής σημασίας, ο αντίκτυπος μπορεί να είναι και γεωπολιτικός.
Σύμφωνα με ειδικούς του τομέα, οι κατασκευαστικές εταιρείες αποτελούν έναν από τους ταχύτερα ανερχόμενους στόχους για ransomware επιθέσεις. Το χαμηλό επίπεδο προστασίας, σε συνδυασμό με τη μεγάλη αξία των έργων και την πίεση τήρησης χρονοδιαγραμμάτων, καθιστούν τον κλάδο ιδανικό για τους δράστες που στοχεύουν στην εκβιαστική εξασφάλιση λύτρων.
