Киберугрозы переформатируют транспорт и логистику в эпоху цифровизации
Исследование, проведенное компанией Positive Technologies показало, что в 2023 году наиболее часто для атак на IT-системы транспортных компаний применялись вирусы (35% случаев), эксплуатация уязвимостей (18%) и компрометация поставочных цепей (8%).
Виды кибератак и их последствия для транспорта
Транспорт входит в десятку наиболее уязвимых отраслей перед лицом киберугроз. Последствия таких атак могут существенно повлиять на участников рынка. Например:
- В железнодорожной отрасли возможна блокировка грузоперевозок, а также утрата или повреждение груза, такого как нефть или уголь.
- В авиации могут возникнуть проблемы с бронированием полётов, сбои в системах управления багажом и нарушения в работе навигационных систем.
- В морском транспорте атаки могут привести к нарушениям управления топливными запасами, проблемам с системами загрузки, а также к захвату контроля над балластными системами крупных судов, что может вызвать их опрокидывание и затопление.
- В городском транспорте и автоперевозках возможны сбои в информационных системах, нарушения работы светофоров и систем бронирования такси, а также атаки на управление транспортными потоками.
Специалисты Positive Technologies отмечают, что количество успешных атак на транспортные компании в 2023 году увеличилось на 36% по сравнению с предыдущим годом. Преступники все чаще выбирают вредоносное ПО как наиболее эффективный инструмент для взлома, при этом рентабельность такого ПО повышается за счет его распространения через даркнет.
Основной фокус кибератак в России сконцентрирован на секторах, связанных с электронной коммерцией, включая ритейл, банковскую сферу и логистику. Распространение цифровых технологий среди компаний в области транспорта и логистики (ТиЛ) привело к значительному повышению эффективности и расширению каналов доходов.
Тем не менее, цифровизация также обнажила серьезные проблемы в компаниях ТиЛ, делая их особенно уязвимыми для кибератак. Это затрагивает каждый сектор индустрии, от морских и железнодорожных перевозок до автомобильного транспорта, логистики и доставки посылок. Финансовые потери от таких инцидентов могут быть значительными и привести к юридической ответственности, особенно при утечке конфиденциальной информации о клиентах.
Стратегии защиты и управление киберрисками в транспорте
В числе основных уязвимостей отрасли выделяются широкое использование операционных технологий, новых коммуникационных и беспроводных каналов, которые интегрированы в цифровые экосистемы компаний ТиЛ, устаревшее регулирование в области ИТ, недостаточная осведомленность о кибербезопасности и острый дефицит квалифицированных специалистов, способных обеспечить защиту.
Ранее кибератаки в секторе ТиЛ случались раз в несколько лет, теперь же они происходят почти каждый месяц.
Хакеры всё чаще стремятся завладеть данными, которые хранятся в жизненно важных для развития отрасли ТиЛ сетях. Эти сети служат основой для внедрения цифровых улучшений, таких как автоматизация заказов, отслеживание грузов и доступ к информации об аккаунтах. Несмотря на значительные преимущества для клиентов, такие улучшения требуют обработки и хранения больших объемов конфиденциальной информации, которая собирается через онлайн-платформы, мобильные приложения и другие цифровые устройства, что делает их уязвимыми из-за отсутствия строгих мер кибербезопасности.
В текущих условиях, когда потенциальный охват кибератак в секторе транспорта и логистики расширяется, а характер угроз становится всё более разнообразным, затраты на осуществление взломов, напротив, снижаются. Это усугубляет ситуацию, делая предприятия отрасли ещё более уязвимыми перед лицом возрастающих киберугроз.
Несмотря на то, что все более разветвленные сети связывают операционные технологии (ОТ) с внутренним IT-оборудованием, включая серверы, компьютеры и мобильные устройства, они также открывают новые возможности для кибератак. Возрастает уязвимость таких сетей из-за недооценки необходимости защиты как со стороны поставщиков ОТ, так и транспортно-логистических компаний (ТиЛ). В некоторых случаях поставщики ОТ даже требуют интеграции уязвимых интерфейсов управления для удаленного доступа, что повышает риск нарушений. К тому же IT-оборудование в компаниях транспорта и логистики часто устаревает и не соответствует строгим стандартам безопасности.
Также вызывает опасения тесное взаимодействие ТиЛ компаний с поставщиками и дистрибьюторами, которые все больше зависят от сетевых связей. Нередко протоколы кибербезопасности этих партнеров не подвергаются тщательной проверке, что оставляет ТиЛ компании без информации о возможных рисках, связанных с их интегрированными экосистемами.
Инновационные подходы к обеспечению кибербезопасности в эпоху цифровизации
Киберугрозы становятся все более сложными, ключевой уязвимостью остаются люди. Например, сотрудники, не умеющие распознавать фишинговые сообщения, могут стать жертвами на ранних этапах атаки. Часто именно человеческий фактор оказывается источником данных утечек, что указывает на пробелы в организационных процессах и обучении персонала.
Для улучшения внутренних компетенций в области кибербезопасности компании ТиЛ могут предпринять следующие шаги:
- Культурное изменение преобразование корпоративной культуры с недооценки важности кибербезопасности к активной борьбе с киберугрозами. Важно, чтобы каждое подразделение осознавало свою роль в укреплении защиты на всех уровнях организации. Регулярное проведение обучающих семинаров поможет повысить осведомленность сотрудников о потенциальных угрозах и способах их предотвращения.
- Привлечение специалистов укрепление управления киберрисками может способствовать привлечению квалифицированных специалистов из университетов и частного сектора. Сообщение о том, что компания стремится быть лидером в области кибербезопасности, может привлечь таланты, желающие работать над созданием передовых решений в сфере защиты.
- Развитие внутренних ресурсов идентификация и обучение сотрудников, которые проявили интерес и способности к участию в инициативах по кибербезопасности. Предложение дополнительных стимулов для тех, кто готов усовершенствовать свои навыки в этой области, может помочь закрыть пробел в необходимых компетенциях.
- Также для улучшения контроля и управления киберрисками можно создать центр обработки киберинформации, который бы координировал деятельность по защите IT и OT систем. Это позволит более эффективно отслеживать, анализировать и реагировать на угрозы, укрепляя связи между ключевыми звеньями в процессе управления кибербезопасностью. Центр также поможет интегрировать управление и контрольные системы IT и OT, обеспечивая более высокий уровень защиты путем обмена данными и координации действий между различными подразделениями.
Развитие такого центра способствует не только повышению защищенности систем от внешних атак, но и создает основу для проактивного реагирования на инциденты, что крайне важно в условиях постоянно меняющихся вариантов угроз.
Внедрение строгих мер кибербезопасности и создание механизмов их реализации позволяет компаниям ТиЛ не только защитить свои активы, но и улучшить свою репутацию в глазах клиентов и партнеров, подчеркивая их приверженность безопасности и надежности.
Для многих компаний в сфере транспорта и логистики такой подход к управлению кибербезопасностью может показаться сложным и ресурсоемким, однако вложения в эти меры являются инвестицией в долгосрочную стабильность и процветание бизнеса. Создание надежных систем киберзащиты не только снижает риски потерь от кибератак, но и служит залогом уверенности в способности компании справляться с будущими вызовами в области информационной безопасности.
Для полного понимания проблемы важно провести всесторонний ИТ аудит и ряд пентестов (pentests). Однако, кроме технических мер, крайне важно уделять внимание и человеческому фактору, проводить обучение и тренинги, повышать осведомленность персонала о важности информационной безопасности. Продуктовые подходы к ИТ должны включать в себя внедрение характеристик и свойств кибербезопасности во все сервисы и продукты, используемые организацией.
*материал подготовлен с использованием искусственного интеллекта (генеративного контента) на основе открытых источников
Фонд Росконгресс – социально ориентированный нефинансовый институт развития, крупнейший организатор общероссийских, международных, конгрессных, выставочных, деловых, общественных, молодежных, спортивных мероприятий и событий в области культуры, создан в соответствии с решением Президента Российской Федерации.
Фонд учрежден в 2007 году с целью содействия развитию экономического потенциала, продвижения национальных интересов и укрепления имиджа России. Фонд всесторонне изучает, анализирует, формирует и освещает вопросы российской и глобальной экономической повестки. Обеспечивает администрирование и содействует продвижению бизнес-проектов и привлечению инвестиций, способствует развитию социального предпринимательства и благотворительных проектов.
Мероприятия Фонда собирают участников из 209 стран и территорий, более 15 тысяч представителей СМИ ежегодно работают на площадках Росконгресса, в аналитическую и экспертную работу вовлечены более 5000 экспертов в России и за рубежом.
Фонд взаимодействует со структурами ООН и другими международными организациями. Развивает многоформатное сотрудничество со 212 внешнеэкономическими партнерами, объединениями промышленников и предпринимателей, финансовыми, торговыми и бизнес-ассоциациями в 86 странах мира, с 293 российскими общественными организациями, федеральными и региональными органами исполнительной и законодательной власти Российской Федерации.
Официальные телеграм-каналы Фонда Росконгресс: на русском языке – t.me/Roscongress, на английском языке – t.me/RoscongressDirect, на испанском языке – t.me/RoscongressEsp, на арабском языке – t.me/RosCongressArabic. Официальный сайт и Информационно-аналитическая система Фонда Росконгресс: roscongress.org.