08/03/2023
0В соответствии с изменениями в экономике в целом, сектор древесины и мебели также столкнулся с растущим числом кибератак в последние месяцы. В ряде случаев хакеры проникали в ИТ-системы компаний. В некоторых случаях также были украдены оперативные данные и данные клиентов. Контрмеры, принимаемые в ответ, обычно серьезно ограничивают деловую активность. Связь с поставщиками и клиентами, как правило, полностью прекращается, в то время как затронутые системы отключены или выключены. Вообще говоря, данные о заказе или доставке не могут быть обменены с использованием электронных средств. Связь по электронной почте и телефону также прерывается. Сотрудники, работающие в компаниях, могут, по крайней мере временно, общаться только с помощью мобильных телефонов или отдельно установленных номеров экстренной помощи. Внутри страны ERP-системы, которые используются для управления процессами закупок, производства, продаж, логистики, учета затрат, финансирования и людских ресурсов, нарушаются, что приводит к проблемам. Чем более автоматизированы эти процессы, тем больше становятся проблемы. В качестве примера можно привести безбумажные производственные процессы или хаотичное складирование, используемые на складах с высоким уровнем безопасности. Менее сложные процессы, возможно, придется организовывать вручную после кибератаки при отключении ИТ-систем; в таких случаях несколько компаний вернулись к работе со статистикой Excel или даже рукописными документами. Эти данные также должны быть повторно введены вручную после восстановления ИТ-систем, что занимает дополнительное время.
Сбои в производственных и сбытовых процессах, вызванные кибератаками и последующими контрмерами, часто продолжались в течение нескольких недель, в том числе в недавних случаях в секторе древесины и мебели. Время простоя производства в основном может быть ограничено несколькими днями. Внешние интерфейсы означали, что продажи и логистика были затронуты дольше. В некоторых случаях для полного восстановления систем требуется несколько месяцев. Согласно заявлениям, сделанным пострадавшими компаниями, реактивация клиентских и сервисных сетей, в частности, занимает больше времени.
Кибератаки обычно являются попытками шантажа. После проникновения в ИТ-системы хакеры часто действуют за кулисами в течение длительного периода времени, чтобы установить вредоносное ПО и извлечь данные. Затем фактическая атака осуществляется путем шифрования данных или нарушения производственных процессов, продаж и функций logis tics. Затем требуется выкуп, чтобы удалить шифрование или остановить нарушение. Второй подход к вымогательству включает публикацию извлеченных данных или раскрытие таких данных поставщикам и клиентам. В ряде случаев поставщики и клиенты также подвергались шантажу со стороны хакеров, угрожавших опубликовать касающиеся их данные. Консалтинговые фирмы, специализирующиеся на ИТ-безопасности, рекомендуют не реагировать на требования хакеров и даже избегать взаимодействия с этими организациями.
Кибератаки с помощью программ-вымогателей становятся все более распространенными, особенно с 2016 года. Сначала крупные корпорации в основном подвергались атакам, но в последнее время такие атаки все чаще переходят к властям, администрациям и организациям, а также к компаниям среднего размера. Этот коммутатор связан с крупными корпорациями, которые в настоящее время внедрили системы безопасности; Небольшим компаниям часто еще предстоит наверстать упущенное. Зарубежные производственные и торговые точки, в основном в Восточной Европе, Азии или Южной Америке, часто используются для проникновения в ИТ-системы средних компаний. Нападения сосредоточены в выходные, праздничные или праздничные дни. Недавние нападения были особенно распространены в течение нескольких недель в период Рождества и Нового года. Атаки обычно осуществляются более крупными группами, в основном из России, других стран Восточной Европы, Балкан или Азии. Некоторые из этих групп стали более известными, такие как Revil, его Carsom Cartel, Vice Society, Maze, Conti, Netwalker, DoppelPaymer и LockBit. Картель выкупа, в частности, недавно вызвал проблемы в секторе древесины и мебели.
Компании, пострадавшие от кибератак, часто пытаются держать инцидент в тайне. Тем не менее, информация просачивается туда, где контакт с клиентами или возможность осуществлять поставки сильно ограничены. В результате различные компании предоставили прямую информацию об атаках и возникших в результате проблемах. Наиболее заметным случаем в деревообрабатывающей и мебельной промышленности на данный момент является производитель мебельной фурнитуры Häfele SE & Co KG, базирующийся в Нагольде, Германия, которому пришлось довольно серьезно сократить производство и доставку после нападения 2 февраля. Возникший в результате этого дефицит поставок уже привел к первоначальным корректировкам производства в мебельной промышленности. Производитель дверных систем и дверных технологий Geze GmbH со штаб-квартирой в Леонберге, Германия, может работать только в ограниченной степени в данный момент после кибератаки. Hettich Holding GmbH & Co. KG, базирующаяся в Кирхленгерне, Германия, была вынуждена отразить нападение на китайскую производственную и сбытовую компанию Hettich Furniture Hardware Components (Zhuhai) Co. Ltd, базирующуюся в Чжухае, провинция Гуандун, в августе 2022 года. Компания из поверхностного сектора Interprint GmbH, базирующаяся в Арнсберге, Германия, также пострадала в конце декабря 2022 года. В секторе машиностроения сбытовая компания Stiles Machinery Inc., которая базируется в Гранд-Рапидсе, штат Мичиган, и является частью Homag Group AG со штаб-квартирой в Шопфлохе, Германия, закрыла свои системы после того, как в середине февраля была обнаружена кибератака. В середине апреля 2022 года аналогичный инцидент произошел в IMA Schelling Group, который особенно затронул ее объекты в Шварцахе, Австрия и Люббекке, Германия.
Stiles Machinery в настоящее время испытывают значительные операционные ограничения
