Входя в здание аэропорта, задумываетесь ли, сколько систем работают на то, чтобы вы были в безопасности и без проблем добрались из пункта А в пункт Б? Или, заказывая товары — продукты питания, автозапчасти или технологически сложное оборудование, представляете ли вы всю цепочку доставки, весь логистический процесс, который товарам нужно пройти, чтобы приехать к вам?
Хорошо, когда все механизмы отлажены и работают «как часы»: системы правильно настроены и функционируют без сбоев. Но что делать, когда на них обрушиваются атаки извне?! Речь идет о хакерских нападениях, перед которыми, увы, сфера логистики и транспорта тоже уязвима. Как бы ни старался бизнес защитить свои процессы и активы, хакерам все же удается успешно реализовать задуманное. Мы все чаще становимся свидетелями кибернападений на крупные транспортно-логистические компании, которые приводят к серьезным последствиям.
На эту тему высказались представители двух сторон. Со стороны вендора и разработчика ИБ-решений — Константин Родин, руководитель отдела развития продуктов компании «АйТи Бастион» (г. Москва). Со стороны бизнеса и отрасли — Сергей Савченко, начальник отдела информационной безопасности аэропорта «Пулково» (г. Санкт-Петербург), и Лев Семёнов, руководитель ДИТ авиакомпании «Ямал» (г. Салехард).
В 2021 году южноафриканский холдинг Transnet, который занимается железнодорожным и портовым транспортом, подвергся большой хакерской атаке. Она парализовала его работу и вызвала задержки в доставке грузов. В 2020 году французская компания CMA CGM, специализирующаяся на контейнерных перевозках, стала жертвой нападения киберпреступников, которые взломали ее системы и получили доступ к конфиденциальной информации о клиентах, партнерах и сотрудниках. А в 2017 году мировой лидер в сфере контейнерных перевозок Maersk пострадал от вируса-вымогателя NotPetya, который зашифровал данные на компьютерах компании и потребовал выкуп. В результате компания потеряла около 300 млн долларов и была вынуждена восстанавливать свою инфраструктуру с нуля.
«Как авиаперевозчик и игрок транспортно-логистического рынка, в прошлом году мы столкнулись со шквалом кибератак. В сравнении с 2022 годом их количество, направленное на нашу отрасль, заметно выросло. Наш прогноз на будущие два года — интенсивность хакерских атак останется высокой. Также растет угроза фишинга: злоумышленники продолжат охотиться за персональными и банковскими данными пользователей. Появились и новые вызовы, связанные с использованием искусственного интеллекта и нейросетей», — отмечает Сергей Савченко.
Слова коллеги подтверждает и Лев Семёнов из авиакомпании «Ямал»: с его точки зрения, отрасль чаще всего в 2023-м сталкивалась с внешними атаками на сайты и системы. «Как ни странно, были и мошенники, и фишинг, и социальная инженерия, и спам, и утечки информации. В связи с этим отрасли нужно готовиться к ужесточению контроля и требований законодательства. И, соответственно, к перестройке своих процессов и систем с учетом этих требований», — добавляет эксперт.
Кибератаки на логистику и транспорт могут иметь разные цели и схемы реализации. Но общим для них является то, что они нарушают информационную безопасность бизнеса и могут привести к огромным потерям: материальным и нематериальным. Контейнеры будут доставлены с большим опозданием, просрочку не возьмут на реализацию или возьмут, но пострадают люди, критически важное оборудование, в частности, медицинское, не придет в больницу, где его сильно ждут. И это лишь примеры сценариев, вариантов нарушения логистических цепочек тысячи, и потери могут быть репутационными, а могут обернуться экологическими катастрофами.
Кроме того, логистика и транспорт сталкиваются с новыми вызовами в области ИБ еще и в связи с развитием «умного» транспорта, который использует цифровые технологии для повышения своей производительности, безопасности и удобства. К ним относятся, например, автономные и подключенные автомобили, беспилотные летательные аппараты и системы управления движением.
«Логистика сейчас — это не просто транспортные средства, доставляющие товар из одной точки в другую. Это высокоэффективные ИТ-системы, и эти технологии дают много возможностей для оптимизации транспортных и логистических процессов. Но также они создают и новые риски для информационной безопасности бизнеса. Он становится подвержен кибератакам, которые могут захватить контроль над транспортными средствами и логистическими системами, изменить или подделать сведения о местоположении, скорости, направлении или состоянии машин, вмешаться в работу датчиков, камер, радаров или других устройств. Все это может привести к серьезным последствиям: авариям, столкновениям, повреждениям, травмам», — комментирует Константин Родин.
Решение всегда есть
Очевидно, сфера логистики и транспорта стоит перед сложной задачей обеспечения информационной безопасности в условиях постоянно меняющегося и непредсказуемого киберпространства. Для этого необходимо применять различные решения, которые можно разделить на: технологические, регуляторные и организационные.
- Технологические решения. Применение разных инструментов для обеспечения защиты информации на уровне аппаратуры, ПО и сетей: шифрование, аутентификация, резервное копирование, обновление, контроль доступа в системы, мониторинг и аудит.
- Регуляторные решения. Разработка стандартов и норм, регулирующих деятельность в области логистики и транспорта, сотрудничество с компаниями, которые занимаются вопросами ИБ на государственном и международном уровнях. Это может быть, например, соблюдение стандартов ISO и NIST, правил обработки и передачи персональных данных.
- Организационные решения. Внедрение политик и процедур, определяющих правила и ответственность в области кибербезопасности в транспортном и логистическом бизнесе, обучение и повышение квалификации персонала, работающего в этой сфере. К таким решениям относятся разработка стандартов ИБ с определением целей, принципов и мер по защите информации. Разработка и внедрение инструкций по ИБ, регламентирующих действия и операции сотрудников: создание и использование паролей, шифрование и передача данных, бэкап и восстановление информации, обнаружение и реагирование на инциденты.
Какие могут быть угрозы?
Разберемся, какие киберугрозы стоят перед транспортно-логистическими компаниями. Они могут быть разные, но цель у них одна — нарушить работу систем, скомпрометировать информацию и повредить инфраструктуру.
Итак, что интересует хакеров и что они преимущественно атакуют? Выделим ключевые.
- Операционные системы, которые обеспечивают мониторинг, управление и оптимизацию транспортных и логистических процессов: сенсоры, датчики, RFID-метки, GPS-трекеры, беспроводные сети и интернет вещей (IoT).
- Информационные системы и ресурсы, которые обрабатывают и хранят большие объемы разных данных, связанных с организацией, управлением и контролем транспортировки грузов и пассажиров, включая конфиденциальные и персональные данные клиентов, партнеров, сотрудников и контрагентов.
- Цепочки поставок: от производителей и поставщиков до перевозчиков и получателей.
- Сетевая инфраструктура, которая обеспечивает связь и доступ к информационным системам и ресурсам, операционным технологиям.
- Персонал, который участвует в транспортных и логистических процессах, обеспечении информационной безопасности.
- Клиенты и партнеры, которые пользуются услугами бизнеса этой отрасли, сотрудничают с ними по разным направлениям.
«Как объект КИИ, мы сфокусированы на обеспечении работоспособности и жизнедеятельности аэропорта в любых обстоятельствах. Выстраиваем комплекс ИБ с учетом возможных внешних кибератак на его ресурсы. Не менее важным считаем и возможное воздействие изнутри, когда внутренний нарушитель является приоритетным», — отмечает Сергей Савченко из «Пулково».
Кроме того, в силу цифровой трансформации преступники активно используют социальную инженерию, фишинг, вредоносное ПО, чтобы обмануть, скомпрометировать и манипулировать персоналом, клиентами, партнерами транспортных и логистических компаний, получить доступ к ИТ-ресурсам, учетным записям, паролям, финансовым активам и другим ценным данным. Очевидно, передовые цифровые технологии повышают эффективность и качество бизнес-процессов, но также создают новые риски и угрозы ИБ.
ЦОДы защищать особенно важно
Предприятия сферы транспорта и логистики зачастую относятся к объектам критической информационной инфраструктуры (КИИ), имеют разветвленные центры по сбору, передаче и обработке данных (ЦОДы). В этом контексте хакерские атаки на них являются критическими. Потому как сбой в работе или выход из строя ПО, управляющего работой железной дороги, авиалиний или водного транспорта может привести к несоизмеримо серьезным и даже трагическим последствиям.
Обеспечивая непрерывность операций, эффективное управление информацией и ее безопасность, такие структуры всегда будут приоритетными целями для кибернападений. В связи с чем их защита становится важным приоритетом для любой отрасли, а для транспортных и логистических компаний — особенно.
ЦОДы играют ключевую роль в хранении и обработке больших объемов данных, используемых для управления логистическими процессами, маршрутами и складскими операциями. Как элемент КИИ, этот бизнес работает с системами управления транспортными средствами, обеспечивая контроль и мониторинг за их состоянием, движением грузов и безопасностью перевозок.
Центры обработки данных поддерживают связь и коммуникации между различными участниками транспортно-логистической цепи, включая поставщиков, перевозчиков и клиентов, обеспечивая бесперебойное выполнение процессов. Они являются основными компонентами ИТ-систем предприятий, включая и системы ИБ: системы видеонаблюдения, контроля доступа и мониторинга безопасности, обеспечивают защиту физических и цифровых активов.
«Атаки на ЦОДы, относящимся к объектам КИИ, могут привести к простоям в работе логистических и транспортных операций, что чревато задержками в доставке, ущербом репутации и финансовыми рисками, к несанкционированному доступу к конфиденциальной информации о грузах, маршрутах и клиентах. Важно организовать защиту ЦОДов транспортно-логической сферы, при этом балансируя между потребностями в скорости бизнес-процессов и защите со стороны информационной безопасности. Это залог непрерывности бизнеса и минимизации возможных потерь. Инвестирование в безопасность данных и систем управления становится необходимостью первого приоритете для таких компаний», — подчеркивает эксперт «АйТи Бастион» Константин Родин.
Что нужно делать?
- Формировать регламенты информационной безопасности с учетом актуальных рисков для каждой конкретной организации.
- Внедрять многоуровневые системы защиты данных, включая брандмауэры, антивирусные программы, системы обнаружения вторжений.
- Регулярно обновлять программное обеспечение и формировать систему устранения уязвимостей.
- Делать резервное копирование данных и создавать дублирующие системы.
- Контролировать доступ пользователей в инфраструктуру с помощью специальных инструментов, в частности, решений класса РАМ, внимательно отслеживая все их действия.
- Внедрять и поддерживать работу центров по обеспечению информационной безопасности — SOC, предназначенных для осуществления мониторинга, обнаружения, анализа и реагирования на киберинциденты.
- Проводить регулярные обучения сотрудников правилам информационной безопасности и возможных угрозах.
Константин Родин резюмирует: «Это входит в так называемый „золотой стандарт ИБ“, которого необходимо придерживаться в работе на всех уровнях. И это уже не просто рекомендация, это необходимость современности».
«Самое основное, что нужно сейчас делать — повышать осведомленность пользователей в вопросах ИБ в целом и в части цифровой гигиены своих данных. Внимание должно уделяться развитию грамотности использования интернет-сервисов и медиаконтента. Также необходима комплексная подготовка и постоянное повышение квалификации кадров, решающих вопросы обеспечения безопасности информации, проектирования, реализации и внедрения систем ИБ. И, наконец, должно быть отлажено качественное взаимодействие ответственных за обеспечение кибербезопасности структур с топ-менеджментом бизнеса. В первую очередь — по обоснованию дополнительных инвестиций для противодействия растущим внутренним и внешним угрозам», — заключает Сергей Савченко.
Лев Семёнов добавляет: «Для повышения безопасности отрасли необходимо наладить более тесное взаимодействие ее ключевых участников: авиакомпаний, системных операторов и авиастроителей. Для нашей сферы первоочередной приоритет — это всегда безопасность полетов, которую можно реализовать при внедрении всего спектра ИБ-защиты с использованием российского ПО и оборудования».