sobota, 16 listopada, 2024
Strona głównaBez kategoriiCyberataki w branży TSL: czas inwestować w bezpieczeństwo

Cyberataki w branży TSL: czas inwestować w bezpieczeństwo

Branża TSL ma kluczowe znaczenie dla gospodarki i bezpieczeństwa międzynarodowego. Jest sektorem infrastruktury krytycznej. Nowoczesne technologie z jednej strony poprawiły jakość operacji transportowych, z drugiej zwiększyły jego podatność na cyberataki. Uderzanie w sektor transportu praktykowane jest ze względu na jego wiele powiązań, zależność od technologii i cenne dane, które przechowuje.

Choć niemal trzy czwarte firm transportowych doświadczyło jakiejś formy cyberataków, efektywność zabezpieczeń, które stosują, wynosi jedynie 65%. To oznacza, że na każde trzy cyberataki, dwa odnoszą skutek. Te niepokojące wnioski płyną z publikacji „The Blue Report 2023”. Przygotowali ją analitycy z firmy PICUS, dostarczającej technologię symulacji naruszeń i ataków w sieci.

Polska na celowniku

14 marca 2023 roku prorosyjska grupa hakerska Noname057 przeprowadziła dwa cyberataki typu DdoS na witryny internetowe dwóch spółek zarządzających kluczowymi odcinkami autostrad A1 i A2. Atak DdoS miał na celu blokadę dostępu do usług, spowodowaną wysyłaniem nadmiernej liczby żądań i zapytań do strony, która nie mogąc ich obsłużyć, zawiesza się. Autostrada Wielkopolska S.A. i Gdańsk Transport Company sprawnie poradziły sobie z atakiem, który dzięki temu okazał się stosunkowo nieszkodliwy. Tym razem – należałoby dodać, ponieważ nie ulega wątpliwości, że systemy bezpieczeństwa zawiodły, a hakerzy zdołali zakłócić funkcjonowanie firmowych stron internetowych. Członkowie wspomnianej grupy poinformowali również, że celem ich działań był także polski system eToll. Krajowa Administracja Skarbowa nie potwierdziła jednak prawdziwości tych deklaracji. Niezależnie od efektu ataków, jasne jest, że sektor transportu jest celem cyberprzestępców również w Polsce. Działania hakerów będą się intensyfikować w miarę postępów w cyfryzacji sektora, którą narzuca prawo.

Dyrektywa NIS2 dyktuje standardy bezpieczeństwa

Bezpieczeństwo sieci i systemów informatycznych w UE ma zwiększyć dyrektywa NIS2, która weszła w życie z początkiem 2023 roku.

To znowelizowana wersją pierwotnej dyrektywy w sprawie bezpieczeństwa sieci i informacji UE z 2016 roku. Konieczność aktualizacji zawartych w niej zapisów jest bezpośrednią konsekwencją coraz większej skuteczności i wyrafinowania metod stosowanych przez hakerów. Kraje członkowskie mają obowiązek przyjęcia dyrektywy i spełnienia jej zasad do 17 października 2024 roku – tłumaczy Jakub Gwiazdowski, szef ds. partnerstwa i relacji w Transcash.eu.

Wdrożenie jej zasad w Polsce może napotkać trudności natury finansowej, ponieważ wymaga dalszych inwestycji w obszar ochrony cyfrowych danych. Kluczowe zmiany w jej brzmieniu w stosunku do pierwotnej wersji (NIS) obejmują m.in. poszerzenie listy podmiotów upoważnionych do przestrzegania dyrektywy i zgłaszania naruszeń bezpieczeństwa, wdrożenie obowiązkowych środków zarządzania ryzykiem w cyberprzestrzeni oraz przeprowadzanie szkoleń i audytów w tym zakresie, a także grzywny i sankcje w razie braku wdrożenia środków narzuconych przez dyrektywę. Inwestycje w rozwiązania z zakresu bezpieczeństwa to wyzwanie przede wszystkim dla małych firm o skromnych budżetach. Koszty związane z konsekwencjami ewentualnego ataku mogą jednak okazać się zdecydowanie bardziej dotkliwe od profilaktyki w zakresie cyberbezpieczeństwa.

W USA problem przybiera na sile

Firmy specjalizujące się w przewozie towarów i osób, jako kluczowe dla utrzymania łańcucha dostaw i realizacji potrzeb komunikacyjnych, są coraz częstszym obiektem cyberataków. W zakresie transportu osób przejęcie kontroli nad systemami stanowi realne zagrożenie dla zdrowia i życia pasażerów, choć zdecydowanie częściej cyberataki mają na celu wykradzenie danych lub paraliż komunikacyjny, na przykład poprzez blokowanie systemów sprzedaży biletów – mówi Jakub Gwiazdowski.

W branży transportu towarowego zakłócenie łańcucha dostaw nawet na jednym odcinku może pociągnąć lawinę strat dla wszystkich podmiotów zaangażowanych w operacje transportowe. Do najbardziej spektakularnych przykładów takich ataków w ostatnich latach należał atak na Colonial Pipeline w USA w 2021 roku. Zaburzył on dostawy paliwa dla odbiorców z niemal połowy kraju. Do przeprowadzenia ataku doprowadziła grupa hakerska DarkSide, która zinfiltrowała system bezpieczeństwa rurociągu i dokonała kradzieży 100 gigabajtów danych w ciągu zaledwie dwóch godzin. Kolejnym etapem ataku było zainfekowanie komputerów z lokalnej sieci oprogramowaniem typu ransomware, umożliwiając między innymi operacje księgowe. Atak nie miał bezpośredniego wpływu na zdolności przesyłowe Colonial Pipeline, jednak ze względów bezpieczeństwa podjęto decyzję o jego czasowym wyłączeniu.

Atak okazał się skuteczny – Colonial Pipeline był zmuszony zapłacić hakerom okup w wysokości kilku milionów dolarów w zamian za udostępnienie klucza deszyfrującego, który pozwolił przywrócić działanie systemu. Do dziś atak na Colonial Pipeline uznawany jest za największy publicznie ujawniony cyberatak na infrastrukturę krytyczną w Stanach Zjednoczonych.

Straty na 300 milionów dolarów

Wspomniany atak nie uderzył bezpośrednio w sektor transportu, ale zablokowanie dostępu do paliwa nawet na kilka dni miało oczywiste konsekwencje dla przebiegu operacji przewozowych w USA w tym okresie. Ogromny wpływ na łańcuchy dostaw miał natomiast rosyjski atak hakerski grupy NotPetya na firmę Maersk, giganta na rynku transportu morskiego. W 2017 roku jego systemy zostały zainfekowane przez złośliwe oprogramowanie, co spowodowało paraliż operacji firmy, odpowiadającej za niemal jedną piątą rynku morskiego w zakresie transportowym. Przywrócenie systemów do pełnej sprawności zajęło aż dwa tygodnie, a straty z tytułu ataku oszacowano na około 300 mln dolarów. Zgodnie z informacjami podanymi przez Maersk, atak dotknął wszystkie sfery działalności firmy, w tym żeglugę kontenerową, operacje portowe i holownicze, produkcję ropy i gazu, usługi wiertnicze i tankowce.

Wojna na Ukrainie to więcej cyberataków

W Polsce cyberataki dzieją się stosunkowo rzadko. Nie zmienia to faktu, że po wybuchu wojny na Ukrainie odnotowano wzmożoną aktywność rosyjskich hakerów w naszym kraju. Zgodnie z danymi CyberPeace Institute, Polska jest najczęstszym celem cyberataków na sektor transportowy związanych z ukraińsko-rosyjskim konfliktem. Od początku wojny odnotowano ok. 70 takich zdarzeń, co stawia nas w niechlubnej, światowej czołówce. Cyberataki rzadko są ujawniane opinii publicznej, o ile udaje się w porę zapobiec ich skutkom. Latem 2023 roku skuteczny atak hackerski został przeprowadzony w województwie zachodniopomorskim. Zgodnie z informacjami PKP, doszło tam do włamania na częstotliwość kolejową. W efekcie nadawany był sygnał radio-stop uruchamiający awaryjne zatrzymanie pociągów w regionie. Osobliwym elementem ataku było również puszczanie rosyjskiego hymnu przez systemy łączności, co jasno wskazywało na jego winowajców. W tym wypadku cyberatak nie spowodował większych szkód, jednak systemy bezpieczeństwa największego przewoźnika kolejowego w Polsce zostały skutecznie naruszone.

Pojazdy autonomiczne w niebezpieczeństwie

Rola ochrony przed cyberatakami będzie rosnąć wraz z upowszechnianiem się kolejnych rozwiązań cyfrowych branży TSL. Jakub Gwiazdowski zwraca uwagę, że planowanie tras przez systemy TMS już od dawna staje się standardem. Kwestią czasu jest upowszechnienie eCMR. Podobnie ma się sprawa wymiany obecnych tachografów na sprzęty II generacji. Na dalszym, ale widocznym horyzoncie, są natomiast ciężarówki autonomiczne, zdolne do przewozu ładunków bez pomocy kierowcy dzięki pełnej automatyzacji systemów. Jakub Gwiazdowski podkreśla, że to, co jeszcze przed dekadą wydawało się abstrakcyjnym rozwiązaniem, dziś dzieje się m.in. w Niemczech i USA. Niemcy stworzyli ramy prawne do poruszania się po drogach pojazdów autonomicznych. Producent samochodów ciężarowych MAN przymierza się do testów tych pojazdów w ruchu autostradowym. Z kolei w USA firma Gatik opracowała bezzałogowe ciężarówki. Już teraz pomagają one transportować towary między punktami dystrybucji w wybranych stanach bez udziału kierowców.

Współpraca to podstawa

Technologia nieustannie przekształca sektor transportu, dlatego z upływem czasu kwestie cyberbezpieczeństwa będą odgrywać coraz większą rolę. Wzajemne powiązania systemów i potencjalne konsekwencje cyberataków wymagają konkretnych i efektywnych działań w celu ograniczenia ryzyka. Nie tylko ze strony rządów, ale też samych firm transportowych. Kluczowa dla pokonania cyberzagrożeń jest współpraca w celu zapewnienia ciągłego bezpieczeństwa, wydajności i odporności branży transportowej w cyfrowym świecie.

Cyfryzacja transportu to obecnie jedno z najważniejszych zagadnień w branży TSL. Wszyscy ją obserwujemy i widzimy w niej potencjał do dalszego rozwoju. Nie możemy jednak zapominać, że skuteczna cyfryzacja musi obejmować również ochronę przed atakami i ingerencją podmiotów trzecich, które mogą realnie wpłynąć na zaburzenie kluczowych procesów – komentuje Jakub Gwiazdowski.

Powiązane artykuły

OBSERWUJ NAS!

Facebook
YouTube
LinkedIn
Instagram
Tiktok

 

CZYTAJ NAJNOWSZY NUMER

Zapisz się do newslettera


Zrównoważony rozwój

Opinie

Po godzinach

Zapowiedź