Cyberataki w branży TSL: 2 na 3 odnoszą pożądany skutek
2024-05-09 09:11
Cyberprzestępcy atakują branżę TSL © Freepik_com
Firmy transportowe czy zarządcy dróg to łakomy kąsek dla cyberprzestępców. Rodzima branża TSL, w którą coraz częściej wymierzane są cyberataki, nie jest pod tym względem żadnym wyjątkiem. Potwierdzeniem tego mogą być chociażby - szczęśliwie nieudane - ataki na Autostradę Wielkopolską S.A. i Gdańsk Transport Company.
Przeczytaj także: Eksperci o projekcie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa
Z tego tekstu dowiesz się m.in.:
- Na ile efektywne są cyberzabezpieczenia stosowane przez firmy transportowe?
- Jakie trudności we wdrożeniu dyrektywy NIS2 są najbardziej prawdopodobne?
- Kto i w jaki sposób próbował zagrozić cyberbezpieczeństwu spółek zarządzających kluczowymi odcinkami autostrad A1 i A2?
Choć niemal trzy czwarte firm transportowych doświadczyło jakiejś formy cyberataków, efektywność zabezpieczeń, które stosują, wynosi jedynie 65%. To oznacza, że na każde trzy cyberataki, dwa odnoszą skutek. Te niepokojące wnioski płyną z publikacji „The Blue Report 2023”, przygotowanej przez analityków z firmy PICUS, dostarczającej technologię symulacji naruszeń i ataków w sieci.
Cyberprzestępcy celują w Polskę
14 marca 2023 roku prorosyjska grupa hakerska Noname057(16) przeprowadziła dwa cyberataki typu DdoS na witryny internetowe dwóch spółek zarządzających kluczowymi odcinkami autostrad A1 i A2. Atak DdoS ma na celu blokadę dostępu do usług, spowodowaną wysyłaniem nadmiernej liczby żądań i zapytań do strony, która nie mogąc ich obsłużyć, zawiesza się.
fot. Freepik_com
Cyberprzestępcy atakują branżę TSL
Niemal trzy czwarte firm transportowych doświadczyło jakiejś formy cyberataków, efektywność zabezpieczeń, które stosują, wynosi jedynie 65%. To oznacza, że na każde trzy ataki, dwa odnoszą skutek.
Autostrada Wielkopolska S.A. i Gdańsk Transport Company sprawnie poradziły sobie z atakiem, który dzięki temu okazał się stosunkowo nieszkodliwy. Tym razem – należałoby dodać, ponieważ nie ulega wątpliwości, że systemy bezpieczeństwa zawiodły, a hakerzy zdołali zakłócić funkcjonowanie firmowych stron internetowych. Członkowie wspomnianej grupy poinformowali również, że celem ich działań był także polski system eToll. Krajowa Administracja Skarbowa nie potwierdziła jednak prawdziwości tych deklaracji.
Niezależnie od efektu ataków, jasne jest, że sektor transportu jest celem cyberprzestępców również w Polsce. Działania hakerów będą się intensyfikować w miarę postępów w cyfryzacji sektora, którą narzuca prawo.
NIS2 narzuca standardy bezpieczeństwa
Bezpieczeństwo sieci i systemów informatycznych w UE ma zwiększyć dyrektywa NIS2, która weszła w życie z początkiem 2023 roku.
To znowelizowana wersją pierwotnej dyrektywy w sprawie bezpieczeństwa sieci i informacji UE z 2016 roku. Konieczność aktualizacji zawartych w niej zapisów jest bezpośrednią konsekwencją coraz większej skuteczności i wyrafinowania metod stosowanych przez hakerów. Kraje członkowskie mają obowiązek przyjęcia dyrektywy i spełnienia jej zasad do 17 października 2024 roku - tłumaczy Jakub Gwiazdowski, Head of Partnership & Relations w Transcash.eu.
Wdrożenie jej zasad w Polsce może napotkać trudności natury finansowej, ponieważ wymaga dalszych inwestycji w obszar ochrony cyfrowych danych. Kluczowe zmiany w jej brzmieniu w stosunku do pierwotnej wersji (NIS) obejmują m.in. poszerzenie listy podmiotów upoważnionych do przestrzegania dyrektywy i zgłaszania naruszeń bezpieczeństwa, wdrożenie obowiązkowych środków zarządzania ryzykiem w cyberprzestrzeni oraz przeprowadzanie szkoleń i audytów w tym zakresie, a także grzywny i sankcje w razie braku wdrożenia środków narzuconych przez dyrektywę. Inwestycje w rozwiązania z zakresu bezpieczeństwa to wyzwanie przede wszystkim dla małych firm o skromnych budżetach. Koszty związane z konsekwencjami ewentualnego ataku mogą jednak okazać się zdecydowanie bardziej dotkliwe od profilaktyki w zakresie cyberbezpieczeństwa.
Cyberatak paraliżuje transport w USA
Firmy specjalizujące się w przewozie towarów i osób, jako kluczowe dla utrzymania łańcucha dostaw i realizacji potrzeb komunikacyjnych, są coraz częstszym obiektem cyberataków. W zakresie transportu osób przejęcie kontroli nad systemami stanowi realne zagrożenie dla zdrowia i życia pasażerów, choć zdecydowanie częściej cyberataki mają na celu wykradzenie danych lub paraliż komunikacyjny, na przykład poprzez blokowanie systemów sprzedaży biletów – mówi Jakub Gwiazdowski.
W branży transportu towarowego zakłócenie łańcucha dostaw nawet na jednym odcinku może pociągnąć lawinę strat dla wszystkich podmiotów zaangażowanych w operacje transportowe. Do najbardziej spektakularnych przykładów takich ataków w ostatnich latach należał atak na Colonial Pipeline w USA w 2021 roku, który zaburzył dostawy paliwa dla odbiorców z niemal połowy kraju.
Do przeprowadzenia ataku doprowadziła grupa hakerska DarkSide, która zinfiltrowała system bezpieczeństwa rurociągu i dokonała kradzieży 100 gigabajtów danych w ciągu zaledwie dwóch godzin. Kolejnym etapem ataku było zainfekowanie komputerów z lokalnej sieci oprogramowaniem typu ransomware, umożliwiając między innymi operacje księgowe. Atak nie miał bezpośredniego wpływu na zdolności przesyłowe Colonial Pipeline, jednak ze względów bezpieczeństwa podjęto decyzję o jego czasowym wyłączeniu.
Atak okazał się skuteczny - Colonial Pipeline był zmuszony zapłacić hakerom okup w wysokości kilku milionów dolarów w zamian za udostępnienie klucza deszyfrującego, który pozwolił przywrócić działanie systemu. Do dziś atak na Colonial Pipeline uznawany jest za największy publicznie ujawniony cyberatak na infrastrukturę krytyczną w Stanach Zjednoczonych.
Maersk traci 300 milionów
Wspomniany atak nie uderzył bezpośrednio w sektor transportu, ale zablokowanie dostępu do paliwa nawet na kilka dni miało oczywiste konsekwencje dla przebiegu operacji przewozowych w USA w tym okresie.
Ogromny wpływ na łańcuchy dostaw miał natomiast rosyjski atak hakerski grupy NotPetya na firmę Maersk, giganta na rynku transportu morskiego. W 2017 roku jego systemy zostały zainfekowane przez złośliwe oprogramowanie, co spowodowało paraliż operacji firmy, odpowiadającej za niemal jedną piątą rynku morskiego w zakresie transportowym. Przywrócenie systemów do pełnej sprawności zajęło aż dwa tygodnie, a straty z tytułu ataku oszacowano na około 300 mln dolarów. Zgodnie z informacjami podanymi przez Maersk, atak dotknął wszystkie sfery działalności firmy, w tym żeglugę kontenerową, operacje portowe i holownicze, produkcję ropy i gazu, usługi wiertnicze i tankowce.
Wojna w Ukrainie zintensyfikowała cyberataki
W Polsce skala cyberataków nadal jest stosunkowo niewielka, choć po wybuchu wojny w Ukrainie odnotowano wzmożoną aktywność rosyjskich hakerów w naszym kraju. Zgodnie z danymi CyberPeace Institute, Polska jest najczęstszym celem cyberataków na sektor transportowy związanych z ukraińsko-rosyjskim konfliktem. Od początku wojny odnotowano ok. 70 takich zdarzeń, co stawia nas w niechlubnej, światowej czołówce.
Cyberataki rzadko są ujawniane opinii publicznej, o ile udaje się w porę zapobiec ich skutkom. Latem 2023 roku skuteczny atak hackerski został przeprowadzony w województwie zachodniopomorskim, gdzie zgodnie z informacjami PKP, doszło do włamania na częstotliwość kolejową. W efekcie nadawany był sygnał radio-stop uruchamiający awaryjne zatrzymanie pociągów w regionie. Osobliwym elementem ataku było również puszczanie rosyjskiego hymnu przez systemy łączności, co jasno wskazywało na jego winowajców. W tym wypadku cyberatak nie spowodował większych szkód, jednak systemy bezpieczeństwa największego przewoźnika kolejowego w Polsce zostały skutecznie naruszone.
Cyberprzestępcy kontra pojazdy autonomiczne
Rola ochrony przed cyberatakami będzie rosnąć wraz z upowszechnianiem się kolejnych rozwiązań cyfrowych branży TSL.
Już od lat standardem jest planowanie tras przez systemy TMS, a upowszechnienie eCMR to kwestia czasu, podobnie jak wymiana obecnych tachografów na sprzęty II generacji. Na dalszym, ale już widocznym horyzoncie, są natomiast ciężarówki autonomiczne, zdolne do przewozu ładunków bez pomocy kierowcy dzięki pełnej automatyzacji systemów. To, co jeszcze przed dekadą wydawało się abstrakcyjnym rozwiązaniem, dziś staje się rzeczywistością między innymi w Niemczech i USA – mówi ekspert Transcash.eu.
Niemcy stworzyli ramy prawne do poruszania się po drogach pojazdów autonomicznych, a producent samochodów ciężarowych MAN przymierza się do testów tych pojazdów w ruchu autostradowym. Z kolei w USA firma Gatik opracowała bezzałogowe ciężarówki, które już teraz pomagają transportować towary między punktami dystrybucji w wybranych stanach bez udziału kierowców.
Bezpieczeństwo wymaga współpracy
Technologia nieustannie przekształca sektor transportu, dlatego z upływem czasu kwestie cyberbezpieczeństwa będą odgrywać coraz większą rolę. Wzajemne powiązania systemów i potencjalne konsekwencje cyberataków wymagają konkretnych i efektywnych działań w celu ograniczenia ryzyka nie tylko ze strony rządów, ale też samych firm transportowych. Kluczowa dla pokonania cyberzagrożeń jest współpraca w celu zapewnienia ciągłego bezpieczeństwa, wydajności i odporności branży transportowej w cyfrowym świecie.
Cyfryzacja transportu to obecnie jedno z najważniejszych zagadnień w branży TSL. Wszyscy ją obserwujemy i widzimy w niej potencjał do dalszego rozwoju. Nie możemy jednak zapominać, że skuteczna cyfryzacja musi obejmować również ochronę przed atakami i ingerencją podmiotów trzecich, które mogą realnie wpłynąć na zaburzenie kluczowych procesów - komentuje Jakub Gwiazdowski.
Przeczytaj także:
![Jakie cyberzagrożenia w transporcie?]( "Jakie cyberzagrożenia w transporcie? [© Depositphotos]")
Jakie cyberzagrożenia w transporcie?
Jakie cyberzagrożenia w transporcie?
oprac. : Aleksandra Baranowska-Skimina / eGospodarka.pl
Więcej na ten temat:
NIS2, dyrektywa NIS2, cyberbezpieczeństwo, cyberzagrożenia, cyberataki, branża TSL, firmy transportowe, samochody autonomiczne
Przeczytaj także
-
![Czy NIS2 to potrzebne regulacje czy biurokracja?]( "Czy NIS2 to potrzebne regulacje czy biurokracja? [© Gerd Altmann z Pixabay]")
Czy NIS2 to potrzebne regulacje czy biurokracja?
-
![7 kroków do spełnienia wymogów NIS2]( "7 kroków do spełnienia wymogów NIS2 [© Schluesseldienst z Pixabay]")
7 kroków do spełnienia wymogów NIS2
-
![Cyberbezpieczeństwo: jakie wyzwania przed polskimi firmami?]( "Cyberbezpieczeństwo: jakie wyzwania przed polskimi firmami? [© Elchinator z Pixabay]")
Cyberbezpieczeństwo: jakie wyzwania przed polskimi firmami?
-
![8 zasad, jak ochronić firmę przed ryzykiem związanym z łańcuchami dostaw?]( "8 zasad, jak ochronić firmę przed ryzykiem związanym z łańcuchami dostaw? [© Gerd Altmann z Pixabay]")
8 zasad, jak ochronić firmę przed ryzykiem związanym z łańcuchami dostaw?
-
![Dyrektywa NIS2. Za nieprzestrzeganie przepisów grożą kary do 10 milionów Euro]( "Dyrektywa NIS2. Za nieprzestrzeganie przepisów grożą kary do 10 milionów Euro [© Sergey - Fotolia.com]")
Dyrektywa NIS2. Za nieprzestrzeganie przepisów grożą kary do 10 milionów Euro
-
![Dyrektywa NIS2 odpowiedzią na rosnące zagrożenie atakami hakerskimi]( "Dyrektywa NIS2 odpowiedzią na rosnące zagrożenie atakami hakerskimi")
Dyrektywa NIS2 odpowiedzią na rosnące zagrożenie atakami hakerskimi
-
![Cyberataki na LinkedIn: jak zagrażają bezpieczeństwu IT firm?]( "Cyberataki na LinkedIn: jak zagrażają bezpieczeństwu IT firm?")
Cyberataki na LinkedIn: jak zagrażają bezpieczeństwu IT firm?
-
![Cyberwojna stałym elementem działań wojennych]( "Cyberwojna stałym elementem działań wojennych [© Maxleron z Pixabay]")
Cyberwojna stałym elementem działań wojennych
-
![Zadbaj o cyberbezpieczeństwo także na majówce]( "Zadbaj o cyberbezpieczeństwo także na majówce")
Zadbaj o cyberbezpieczeństwo także na majówce
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Lofty Nowa Stawowa we Wrocławiu już w sprzedaży
