…Идеи – это оружие, от которого ни один мыслящий человек не вправе отступаться, и борьба идей будет продолжаться.
И. Эренбург
…Идеи – это оружие, от которого ни один мыслящий человек не вправе отступаться, и борьба идей будет продолжаться.
И. Эренбург
Компания Positive Technologies, лидер в области результативной кибербезопасности, выпустила исследование киберугроз транспортной отрасли в 2023 году, в котором рассказала о недопустимых для сектора событиях. Среди методов злоумышленников самыми популярными эксперты назвали атаки с использованием вредоносного ПО (35%), эксплуатацию уязвимостей (18%) и атаки на цепочку поставок (8%). Презентация исследования состоялась на форуме «Цифровая устойчивость и информационная безопасность России», проходящем 27–29 февраля в Магнитогорске.
«За последние годы транспортный сектор подвергся цифровой трансформации, — отмечает Екатерина Снегирева, старший аналитик Positive Technologies. — Это существенно повлияло на эффективность работы организаций и на удобство для пассажиров. Однако с ростом внедрения информационных технологий отрасль становится все более уязвимой для различных киберугроз, которые могут как нарушить работу отдельной компании, так и повлиять на экономику целого государства. По нашим данным, в 2023 году количество успешных атак в мире на транспортную отрасль увеличилось на 36% по сравнению с 2022 годом».
В каждой третьей успешной атаке на отрасль (35% инцидентов) злоумышленники использовали вредоносное ПО, среди которого первое место занимают программы-шифровальщики. По мнению экспертов Positive Technologies, это ВПО является одним из наиболее мощных и в то же время доступных инструментов для нелегального заработка. Огромное количество видов шифровальщиков распространяется на теневых форумах в рамках программ RaaS (ransomware as a service, программа-вымогатель как услуга).
В некоторых успешных атаках (8%) злоумышленникам удалось нарушить работу систем с помощью компрометации доверенной стороны. Злоумышленники активно применяют этот метод атаки, поскольку многие организации пользуются услугами подрядчиков, в том числе имеющих слабую защиту. В связи с этим проще взломать именно компанию-поставщика услуг, чтобы впоследствии украсть данные целевой организации или получить доступ в ее сеть. Кроме того, взлом поставщика услуг может нарушить процессы функционирования компании, как в случае с массированной DDoS-атакой на систему бронирования Leonardo. Тогда в связи с глобальным сбоем в системе бронирования Leonardo (Сирена-Тревел) была затруднена регистрация в аэропортах на рейсы авиакомпании «Аэрофлот».
Недопустимые события, которые могут наступить в результате кибератаки на транспортные объекты, могут коснуться как отдельных компаний, так и целых отраслей. В качестве примеров недопустимых событий эксперты назвали:
«Для достижения киберустойчивости организации в первую очередь необходимо составить перечень недопустимых для отраслевого предприятия событий. Далее надо проанализировать, как то или иное событие может быть реализовано злоумышленником. После этого можно приступать к цифровой трансформации, направленной на усиление защиты технических и программных средств (устранение уязвимостей и небезопасных конфигураций, слабых паролей), обучение сотрудников, мониторинг и реагирование на инциденты, — комментирует Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies. — Комплекс мер для обеспечения киберустойчивости технологической ИТ-инфраструктуры отраслевого предприятия на базе решения PT ICS позволит избежать наступления недопустимого события. Для проверки защищенности в организации могут быть проведены киберучения, когда моделируются потенциальные атаки на организацию и проверяется эффективность их выявления и реагирования на них. Одним из важных шагов по подтверждению высокого уровня киберустойчивости может стать запуск программы bug bounty, в том числе в формате реализации недопустимых событий».
Последний вышедший номер
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.