A vállalatirányítási rendszerekkel foglalkozó SAP igyekszik fokozni szoftverei biztonságát, ahogy a régebben elszigetelt vállalati rendszerek egyre inkább kapcsolódnak az internethez, kitéve ezzel magukat a hackerek lehetséges támadásainak.
Az SAP rendszerek jellemzően egy szervezet belső részét képezik és nem csatlakoznak az internethez. Manapság az SAP-ra a legnagyobb veszélyt a “belső emberek” jelentik, akiknek van hozzáférése a rendszerhez és bejelentkezve olyan helyzeteket keresnek, ahol nem engedélyezett módosításokat hajthatnak végre. Az SAP biztonsági tanácsadók az idejüket leginkább a feladatok elkülönítésvel, jogosultságokhoz kötésével töltik, vagy azzal, hogy biztosítsák, hogy senkinek ne legyen hozzáférése vagy jogosltsága széles körű pénzügyileg érzékeny feladatok elvégzésére.
Ez azonban változni látszik. A vállalatok webes ügyfélkiszolgáló rendszereket hoznak létre, amely összekapcsolódik az SAP rendszerre, új lehetőséget teremtve ezzel a támadóknak a rendszerbe való bejutásra.
Sok válalat egyszerűen nem frissíti SAP szoftverét mert félnek az megzavarná a rendszer működését.
Hilmar Schepp, az SAP szóvívője elmondta, a cég nem fél egy Stuxnet-szerű káros szoftver támadástól, ami a rendszereiket célozná. “A Stuxnetet főként Microsoft és Siemens rendszerek támadására tervezéték, kérem értsék meg, nem kívánjuk a továbbiakban kommentálni az ügyet.
http://www.computerworld.com/s/article/9197840/Is_SAP_afraid_of_a_Stuxnet_style_attack
