Cyberataki w branży transportowej

dodano: 2024-05-08 17:14
autor: HP | źródło: Transcash.eu/PICUS : „The Blue Report 2023”

Branża TSL jest sektorem infrastruktury krytycznej o kluczowym znaczeniu dla polskiej gospodarki i bezpieczeństwa międzynarodowego. Choć nowoczesne technologie pomogły w optymalizacji operacji transportowych, to zwiększyły jego podatność na cyberataki. Cyberprzestępcy atakują sektor transportu ze względu na skalę jego powiązań, zależności od technologii i cennych danych, które przechowuje.

Cyberataki w branży TSL: inwestycja w bezpieczeństwo to priorytet

Choć niemal 3/4 firm transportowych doświadczyło jakiejś formy cyberataków, efektywność zabezpieczeń, które stosują, wynosi jedynie 65%. To oznacza, że na każde 3 ataki, 2 odnoszą skutek. Te niepokojące wnioski płyną z publikacji „The Blue Report 2023”, przygotowanej przez analityków z firmy PICUS, dostarczającej technologię symulacji naruszeń i ataków w sieci.

Cyberprzestępcy celują w Polskę

14 marca 2023 roku prorosyjska grupa hakerska Noname057(16) przeprowadziła dwa cyberataki typu DdoS na witryny internetowe dwóch spółek zarządzających kluczowymi odcinkami autostrad A1 i A2.

Atak DdoS miał na celu blokadę dostępu do usług, spowodowaną wysyłaniem nadmiernej liczby żądań i zapytań do strony, która nie mogąc ich obsłużyć, zawiesza się. 

Autostrada Wielkopolska S.A. i Gdańsk Transport Company sprawnie poradziły sobie z atakiem, który dzięki temu okazał się stosunkowo nieszkodliwy. Tym razem – należałoby dodać, ponieważ nie ulega wątpliwości, że systemy bezpieczeństwa zawiodły, a hakerzy zdołali zakłócić funkcjonowanie firmowych stron internetowych. Członkowie wspomnianej grupy poinformowali również, że celem ich działań był także polski system eToll. Krajowa Administracja Skarbowa nie potwierdziła jednak prawdziwości tych deklaracji.

Niezależnie od efektu ataków, jasne jest, że sektor transportu jest celem cyberprzestępców również w Polsce. Działania hakerów będą się intensyfikować w miarę postępów w cyfryzacji sektora, którą narzuca prawo. 

NIS2 narzuca standardy bezpieczeństwa

Bezpieczeństwo sieci i systemów informatycznych w UE ma zwiększyć dyrektywa NIS2, która weszła w życie z początkiem 2023 roku.

- To znowelizowana wersją pierwotnej dyrektywy w sprawie bezpieczeństwa sieci i informacji UE z 2016 roku. Konieczność aktualizacji zawartych w niej zapisów jest bezpośrednią konsekwencją coraz większej skuteczności i wyrafinowania metod stosowanych przez hakerów. Kraje członkowskie mają obowiązek przyjęcia dyrektywy i spełnienia jej zasad do 17 października 2024 roku

- tłumaczy Jakub Gwiazdowski, Head of Partnership & Relations w Transcash.eu.

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.

• Atak DDoS na serwery TVP podczas meczu Polska - Holandia
• W Odessie włamano się do radia - nadano rosyjskie piosenki
• Uwaga na ataki phishingowe celowane w firmy
• Rosyjska APT82 uderza w polskie instytucje rządowe
• 63% stacji radiowych w Rosji zetknęło się z próbami włamań

Więcej z kategorii Ataki komputerowe

HOLLEX.PL - Twój sklep internetowy