Вход / регистрация
По данным исследования компании Positive Technologies, в 2023 году транспортная отрасль вновь оказалась в топ-10 наиболее атакуемых. За последние годы транспортный сектор подвергся цифровой трансформации. Это существенно повлияло и на эффективность работы, и на удобство пассажиров. Однако с внедрением все новых информационных технологий отрасль становится все более уязвимой для различных киберугроз, которые могут не только нарушить работу отдельной компании, но и повлиять на экономику государства в целом.
Хактивисты продолжают DDoS-атаки
Согласно данным исследования, в 2023 году количество успешных атак на транспортную отрасль увеличилось во всем мире на 36% по сравнению с 2022 годом: мы связываем такой рост с общим увеличением числа кибератак, а также с продолжающейся деятельностью хактивистов, атакующих объекты значимой инфраструктуры. Традиционно наиболее популярными объектами атак в 2023 году стали компьютеры, серверы и сетевое оборудование — по нашим подсчетам, на них было направлено 87% всех успешных атак на транспортную отрасль. В половине случаев мишенью становились веб-ресурсы компаний. В каждом пятом случае злоумышленники проводили атаки с использованием социальной инженерии, по большей части путем рассылки фишинговых писем.
В каждом втором инциденте были успешно атакованы веб-ресурсы организаций, преимущественно это были DDoS-атаки. Повышенная активность злоумышленников, по мнению авторов исследования, происходит на фоне сложной геополитической обстановки, в том числе атаки на компании транспортного сектора.
Кроме того, согласно отчету компании StormWall, в третьем квартале 2023 года количество DDoS-атак в транспортной отрасли выросло на 86% по сравнению с аналогичным периодом 2022 года. Такой рост связан с деятельностью групп хактивистов, возникших в результате напряженности в киберпространстве.
Вредоносное ПО: шифровальщики в тренде
В каждом третьей успешной атаке (35% инцидентов) злоумышленники использовали вредоносное ПО. Основным их оружием остаются программы-шифровальщики: две трети успешных атак на транспортную отрасль, в которых использовались вредоносные программы, были проведены с их помощью. Тенденция объясняется тем, что Шифровальщики — один из самых мощных и в то же время самых доступных инструментов для нелегального заработка. Шифрование данных делает значимые системы и файлы недоступными, а также частично замораживает операции, вынуждая компании остановить работу. Кроме того, огромное количество вариаций шифровальщиков распространяется на теневых форумах в рамках программ ransomware as a service («программы-вымогатели как услуга»).
Кроме шифровальщиков прослеживается тенденция перехода к шпионскому ПО. Оно применялось в 21% инцидентов с использованием ВПО, что превышает значение 2022 года на 13 процентных пунктов. Похожая ситуация наблюдается с ВПО для удаленного управления: доля его использования увеличилась почти вдвое (15% атак с использованием ВПО в 2023 году против 8% в 2022 году). Отметим, что большинство remote access trojans имеют функции шпионского ПО — в частности, такие программы умеют скрытно записывать экран пользователя и определять его местоположение, регистрировать ввод данных с клавиатуры.
Опасные уязвимости
Почти каждая пятая атака (18%) на транспортную отрасль производилась путем эксплуатации уязвимостей. Исследователи ИБ и злоумышленники регулярно находят новые уязвимости, а по уже известным уязвимостям на теневых форумах публикуются эксплойты — это значит, что даже низкоквалифицированный злоумышленник может воспользоваться готовым скриптом и проэксплуатировать уязвимость. Кроме того, некоторые компании пренебрегают выстраиванием процессов управления уязвимостями, своевременной установкой обновлений безопасности.
Атаки на цепочку поставок в транспортном секторе
В ряде успешных атак (8%) злоумышленникам удалось нарушить работу систем путем компрометации доверенной стороны. Этот способ уже стал трендом в различных отраслях (например, в IT), и в дальнейшем будет распространяться на другие секторы. Многие организации пользуются услугами подрядчиков, в том числе имеющих слабую защиту. Поэтому в ряде атак проще взломать именно поставщика услуг, чтобы впоследствии украсть данные целевой организации или получить доступ в ее сеть.
К примеру, в июле 2023 года произошла массовая утечка данных сотрудников аэропорта Дублина. Произошло это в результате компрометации компании-подрядчика Aon. Она была взломана путем эксплуатации уязвимости CVE-2023-34362 в программе MOVEit Transfer, которая использовалась для передачи файлов. В результате были украдены данные о заработной плате и льготах почти 2000 сотрудников аэропорта.
Еще один способ воздействия на компанию — взлом поставщика услуг, который повлечет за собой негативные последствия для целевой компании. Так, в сентябре 2023 года была проведена массированная DDoS-атака на отечественную систему бронирования Leonardo (Сирена-Тревел). В результате сбоя была затруднена регистрация в аэропортах на рейсы авиакомпании «Аэрофлот»: в московском аэропорте «Шереметьево» было задержано более 16 рейсов. О подобном случае мы упоминали ранее: из-за атаки на компанию-подрядчика Supeo, решение которой используют машинисты для доступа к информации о работах на путях и ограничениях скорости, на несколько часов была остановлена работа государственной железной дороги в Дании.
Последствия атак
Семь из каждых 10 инцидентов приводили к нарушению основной деятельности компаний транспортного сектора. В 2023 году доля этого последствия оставалась на уровне 2022 года. Чаще всего наблюдались сбои в предоставлении сервисов клиентам (83% атак, повлекших нарушение основной деятельности), потеря доступа к инфраструктуре или данным внутри организаций (30% атак); также злоумышленникам удавалось нарушить внутренние бизнес-процессы (14%).
В некоторых случаях успешная атака приводила к недопустимым для компании последствиям. Например, в сентябре KNP Logistics, одна из крупнейших частных логистических групп Великобритании, объявила себя неплатежеспособной, ссылаясь на июньскую атаку вымогателей, затронувшей ключевые системы, процессы и финансовую информацию. Сообщается, что на фоне сложных рыночных условий и отсутствия возможности обеспечить срочные инвестиции бизнес не смог продолжать работу. В результате были уволены более 700 сотрудников.
В 2023 году злоумышленникам удавалось скомпрометировать конфиденциальную информацию, хранящуюся в транспортных компаниях, в 38% инцидентов, что на 14 п. п. превышает значение 2022 года. Мы связываем это с распространением шпионского ПО, а также с многочисленными атаками, направленными на эксплуатацию уязвимостей систем для передачи данных. Половину украденной информации составили персональные данные (51%), четверть — коммерческая тайна.
Выводы
Транспортная отрасль во всем мире активно развивается: внедряются новые информационные технологии, идет строительство новых и модернизация уже существующих инфраструктурных объектов, повышается удобство услуг для пассажиров. В России транспорт особенно значим для экономики, поэтому цифровая трансформация, одна из основ национального развития, пронизывает среди прочего и транспортный сектор. Согласно стратегии цифровой трансформации транспорта, в ближайшие годы планируется активное внедрение технологий искусственного интеллекта, сбора и обработки больших данных, технологий в области управления производством, систем автоматизации управления. Например, уже в 2024 году планируется введение в эксплуатацию беспилотных авиационных систем. Ожидается, что интеграция новых технологий поможет сократить число ДТП, увеличить грузооборот, а также приведет к снижению стоимости логистических сервисов и увеличению средней скорости логистики на региональной маршрутной сети. Все эти изменения приведут к более эффективной и безопасной работе транспорта. Однако важно помнить, что технологии должны быть прежде всего спроектированы и интегрированы с учетом принципов информационной безопасности, поскольку любое усложнение информационных систем увеличивает и количество потенциальных киберугроз.
Транспортный сектор имеет огромное значение для экономики и социальной жизни общества. Кибератака может нарушить нормальное функционирование города, региона или целого государства, а ее последствия могут нанести ущерб сразу нескольким отраслям экономики. Чтобы не допустить разрушительных последствий, регуляторам необходимо обращать внимание на потенциальные киберугрозы в масштабе отрасли, а компаниям транспортного сектора — выстраивать процессы ИБ, основываясь прежде всего на понимании недопустимых для организации событий.
Ранее Минтранс сообщил о том, что в 2023 году были зафиксировано около 30 крупных кибератак на объекты транспортной инфраструктуры.
Фото - freepik.com
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
