Fél-e az SAP egy Stuxnet-szerű támadástól?

A vállalatirányítási rendszerekkel foglalkozó SAP igyekszik fokozni szoftverei biztonságát, ahogy a régebben elszigetelt vállalati rendszerek egyre inkább kapcsolódnak az internethez, kitéve ezzel magukat a hackerek lehetséges támadásainak.

Az SAP rendszerek jellemzően egy szervezet belső részét képezik és nem csatlakoznak az  internethez. Manapság az SAP-ra a legnagyobb veszélyt a “belső emberek” jelentik, akiknek van hozzáférése a rendszerhez és bejelentkezve olyan helyzeteket keresnek, ahol nem engedélyezett  módosításokat hajthatnak végre. Az SAP biztonsági tanácsadók az idejüket leginkább a feladatok elkülönítésvel, jogosultságokhoz kötésével töltik, vagy azzal, hogy biztosítsák, hogy senkinek ne legyen hozzáférése vagy jogosltsága széles körű pénzügyileg érzékeny feladatok elvégzésére.

Ez azonban változni látszik. A vállalatok webes ügyfélkiszolgáló rendszereket hoznak létre,   amely összekapcsolódik az SAP rendszerre, új lehetőséget teremtve ezzel a támadóknak a  rendszerbe való bejutásra.

Sok válalat egyszerűen nem frissíti SAP szoftverét mert félnek az megzavarná a rendszer  működését.

Hilmar Schepp, az SAP szóvívője elmondta, a cég nem fél egy Stuxnet-szerű káros szoftver  támadástól, ami a rendszereiket célozná. “A Stuxnetet főként Microsoft és Siemens rendszerek  támadására tervezéték, kérem értsék meg, nem kívánjuk a továbbiakban kommentálni az ügyet.

http://www.computerworld.com/s/article/9197840/Is_SAP_afraid_of_a_Stuxnet_style_attack

Címkék

SAP Stuxnet security