В 2018 г. вырастет риск кибератак на транспортную инфраструктуру
По данным IBM X-Force Security, с марта 2015 г. по май 2016 г. на транспортный сектор было осуществлено более 44 атак DoS, внедрений вредоносного софта и ссылок. При этом очень распространена практика вымогательства угрозой DoS-атак и в меньшей степени используется вымогательский софт ransomware.
От угроз к действиям
В настоящее время мировая транспортная индустрия переживает цифровую трансформацию, причем проходит она неравномерно. Существует старый транспорт, такой как общественный автомобильный, железная дорога и метро, которые используют для управления системы SCADA. Также в ближайшее десятилетия на дорогах появится множество подключенных к интернету транспортных средств и автомобилей-роботов.
Системы управления, точки подключения к сетям, облачные хранилища и другие элементы информационной инфраструктуры транспорта уязвимы для кибератак. В частности, по данным исследования IBM X-Force Security, в период с марта 2015 г. по май 2016 г. на транспортный сектор было осуществлено более 44 атак DoS, внедрений вредоносного софта и ссылок. При этом очень распространена практика вымогательства угрозой DoS-атак и в меньшей степени используется вымогательский софт ransomware.
Это косвенно свидетельствует о том, что пока авторами атак являются несовершеннолетние хакеры, которые пытаются заработать таким образом репутацию. В апреле 2017 г. в Далласе (США) в результате DoS-атаки несовершеннолетнему злоумышленнику удалось одновременно включить 156 сирен аварийного оповещения. Это не было атакой непосредственно на транспортную инфраструктуру, но хорошо продемонстрировало текущие киберугрозы.
Стандартизация как средство защиты
По мнению системного инженера компании Fortinet Дмитрия Купецкого, развитие информационной составляющей транспортной инфраструктуры сталкивается с множеством киберугроз. «Одной из основных точек уязвимости является незащищенность каналов связи, открывающая возможность для внедрения злоумышленника, — отметил Дмитрий Купецкий. – Также проблемой остается незащищенность «конечных узлов», то есть оборудования и ПО, размещаемого на транспортных средствах и отвечающих непосредственно за управление машинами. Недостаточное внимание к защите этих уязвимых точек может стать причиной перехвата управления и сбоев в работе транспорта. В худшем случае это приведет к жертвам и разрушениям. Дополнительным риском является отсутствие на данный момент общего регулирования и стандартизации информационных систем в транспортной отрасли. Это существенно затрудняет контролируемую цифровую трансформацию транспортной отрасли и ее киберзащиту».
Эксперт Fortinet полагает, что для противодействия потенциальным рискам и угрозам, необходимо в первую очередь уделить внимание вопросам стандартизации и законодательного регулирования процесса внедрения информационных систем на транспорте. Таким образом, по мере внедрения новых и модернизации уже существующих систем, будут использоваться все более эффективные средства защиты. Это позволит устранить риски взлома каналов связи и сред передачи данных, а также уязвимости конечного оборудования и ПО.