ENISA: kiberuzbrukumu skaits transporta nozarē ir palielinājies, jo īpaši Krievijas militāro darbību dēļ
ENISA: kiberuzbrukumu skaits transporta nozarē ir palielinājies, jo īpaši Krievijas militāro darbību dēļ
Kopš Krievijas iebrukuma Ukrainā ir ievērojami pieaudzis kiberuzbrukumu skaits transporta nozarē. Eksperti apgalvo, ka kibernoziedznieku darbības notiek ja ne ar tiešu, tad vismaz ar Maskavas netiešu atbalstu, un to mērķis ir destabilizēt uzņēmumus un sistēmas Rietumos. Tas tika noskaidrots no ziņojumiem, kas publicēti portālā trasportoeuropa.it un Eiropas Savienības Kiberdrošības aģentūrā (ENISA).
Saskaņā ar ENISA ziņojumu laikā no 2021. gada janvāra līdz 2022. gada oktobrim 45 % gadījumu galveno apdraudējumu dzelzceļa nozarei radīja izspiedējvīrusi - vīrusa veids, kas pārņem kontroli pār lietotāja datoru un šifrē datus, pēc tam pieprasa izpirkuma maksu, pirms atjaunot normālu darbību. Ievērojama daļa uzbrukumu, aptuveni 25 %, dažādos veidos ietekmē datu pārvaldību, no kuriem viens no izplatītākajiem ir piekļuves bloķēšana tīklam uzņēmumu un uzņēmumu ārējiem klientiem. No otras puses, klasiski pārkāpumi un ielaušanās krāpšanas, identitātes zādzības un viltošanas veidā ir retāk sastopami.
Saskaņā ar ENISA ziņojumu laikā no 2021. gada janvāra līdz 2022. gada oktobrim 45 % gadījumu galveno apdraudējumu dzelzceļa nozarei radīja izspiedējvīrusi - vīrusa veids, kas pārņem kontroli pār lietotāja datoru un šifrē datus, pēc tam pieprasa izpirkuma maksu, pirms atjaunot normālu darbību. Ievērojama daļa uzbrukumu, aptuveni 25 %, dažādos veidos ietekmē datu pārvaldību, no kuriem viens no izplatītākajiem ir piekļuves bloķēšana tīklam uzņēmumu un uzņēmumu ārējiem klientiem. No otras puses, klasiski pārkāpumi un ielaušanās krāpšanas, identitātes zādzības un viltošanas veidā ir retāk sastopami.
“
"Ransomware" uzbrukumi 2022. gadā ir kļuvuši par nozīmīgāko apdraudējumu nozarei, un uzbrukumu skaits ir gandrīz divkāršojies, palielinoties no 13 % 2021. gadā līdz 25 % 2022. gadā. Tam seko ar datiem saistītie draudi (uzlaušana, ielaušanās), jo kibernoziedznieki peļņas nolūkā vēršas pret akreditācijas datiem, darbinieku un klientu datiem un intelektuālo īpašumu. Uzbrukumi tiek uzskatīti par plānotiem un oportūnistiskiem, jo neesam novērojuši nevienu zināmu grupējumu, kas būtu vērsts tikai pret transporta nozari."
Piemēram, attiecībā uz dzelzceļa nozari identificētie draudi ir dažādi, sākot no izpirkuma maksu pieprasīšanas programmatūras līdz ar datiem saistītiem draudiem, kas galvenokārt vērsti pret tādām IT sistēmām kā pasažieru apkalpošanas pakalpojumi, biļešu pārdošanas sistēmas un mobilās lietojumprogrammas, kā rezultātā tiek pārtraukta pakalpojumu sniegšana.
“
"Hakeri aizvien biežāk veic DDoS uzbrukumus dzelzceļa uzņēmumiem, galvenokārt Krievijas iebrukuma Ukrainā dēļ."
Aviācijas nozarē galvenie mērķuzbrukumu objekti ir oriģināliekārtu ražotāju (OEM) klientu dati un konfidenciāla informācija. Krāpnieciskas tīmekļa vietnes, kas uzdodas par aviosabiedrībām, ir kļuvušas par galveno apdraudējumu 2022. gadā, un ir palielinājies izspiedējvīrusu uzbrukumu skaits, kas ietekmē lidostas. Draudi, kas vērsti pret jūrniecības nozari, ietver izspiedējvīrusu, ļaunprātīgu programmatūru un pikšķerēšanas uzbrukumus, kas vērsti pret ostu iestādēm, ostu operatoriem un ražotājiem. Valsts sponsorēti uzbrucēji bieži veic politiski motivētus uzbrukumus, izraisot traucējumus ostās un uz kuģiem.
Autotransporta nozarē apdraudējumi galvenokārt ir izspiedējvīrusu uzbrukumi, kam seko ar datiem saistīti draudi un ļaunprātīga programmatūra. Automobiļu rūpniecība, jo īpaši oriģināliekārtu ražotāji un X līmeņa piegādātāji, ir kļuvuši par izspiedējvīrusu uzbrukumu mērķi, kas izraisa ražošanas traucējumus. Ar datiem saistītie draudi galvenokārt ir vērsti pret IT sistēmām, kurās ir klientu un darbinieku dati, kā arī sensitīva informācija.
Autotransporta nozarē apdraudējumi galvenokārt ir izspiedējvīrusu uzbrukumi, kam seko ar datiem saistīti draudi un ļaunprātīga programmatūra. Automobiļu rūpniecība, jo īpaši oriģināliekārtu ražotāji un X līmeņa piegādātāji, ir kļuvuši par izspiedējvīrusu uzbrukumu mērķi, kas izraisa ražošanas traucējumus. Ar datiem saistītie draudi galvenokārt ir vērsti pret IT sistēmām, kurās ir klientu un darbinieku dati, kā arī sensitīva informācija.
ENISA norādīja, ka, lai gan aģentūra savās analīzēs apkopo datus no dažādiem avotiem, informācija par incidentiem joprojām aprobežojas ar tiem gadījumiem, par kuriem ir oficiāli ziņots un kuri ir atklāti. Tomēr šādi publiskotie incidenti, uz kuriem ENISA pamato savu analīzi un secinājumus, visticamāk, neatspoguļo realitāti, ja nepubliskotie incidenti ir vairāk nekā publiskotie.
Lai gan dalībvalstīm ir juridiskas prasības par obligātu ziņošanu par incidentiem, bieži vien uzbrucēji ir pirmie, kas atklāj savus kiberuzbrukumus.
Mēs atgādinam, ka vidēja lieluma tirdzniecības un loģistikas uzņēmumi bieži kļūst par kibernoziedznieku mērķiem, un joprojām ir nepietiekami sagatavoti hakeru uzbrukumiem.
Lai gan dalībvalstīm ir juridiskas prasības par obligātu ziņošanu par incidentiem, bieži vien uzbrucēji ir pirmie, kas atklāj savus kiberuzbrukumus.
Mēs atgādinam, ka vidēja lieluma tirdzniecības un loģistikas uzņēmumi bieži kļūst par kibernoziedznieku mērķiem, un joprojām ir nepietiekami sagatavoti hakeru uzbrukumiem.
02.02.2024
Loģistikas blogs