Mimo że prawie 3/4 firm transportowych padło ofiarą ataków cybernetycznych, skuteczność ich zabezpieczeń wynosi zaledwie 65%. Oznacza to, że na każde trzy ataki, dwa są udane. Te alarmujące informacje pochodzą z raportu „The Blue Report 2023” opracowanego przez ekspertów z firmy PICUS, specjalizującej się w symulacji naruszeń i ataków sieciowych.
Polska na celowniku cyberprzestępców
14 marca 2023 roku Noname057(16), grupa hakerska o sympatiach pro-rosyjskich, przeprowadziła dwie ataki DdoS na strony internetowe dwóch firm zarządzających kluczowymi odcinkami autostrad A1 i A2. Atak ten polega na przeciążeniu serwera nadmierną ilością zapytań, uniemożliwiając dostęp do usług.
Autostrada Wielkopolska S.A. i Gdańsk Transport Company sprawnie zareagowały na atak, który ostatecznie okazał się niewielkim zagrożeniem. Warto zaznaczyć, że systemy bezpieczeństwa zawiodły, pozwalając hakerom zakłócić funkcjonowanie stron internetowych firm. Grupa odpowiedzialna za atak twierdziła również, że ich celem był polski system e-Toll, jednak Krajowa Administracja Skarbowa nie potwierdziła tych informacji.
Pomimo skutków ataków, oczywiste jest, że sektor transportu w Polsce jest również narażony na działania cyberprzestępców. Zwiększenie aktywności hakerów będzie się pogłębiać wraz z rozwojem cyfryzacji sektora, która jest narzucona przez przepisy prawne.
NIS2 narzuca standardy bezpieczeństwa
Bezpieczeństwo sieci i systemów informatycznych w UE ma poprawić dyrektywa NIS2, która weszła w życie na początku 2023 roku.
Jakub Gwiazdowski, Head of Partnership & Relations w Transcash.eu, Fot. Transcash
„To znowelizowana wersja pierwotnej dyrektywy w sprawie bezpieczeństwa sieci i informacji UE z 2016 roku. Konieczność aktualizacji zawartych w niej zapisów jest bezpośrednią konsekwencją coraz większej skuteczności i wyrafinowania metod stosowanych przez hakerów. Kraje członkowskie mają obowiązek przyjęcia dyrektywy i spełnienia jej zasad do 17 października 2024 roku”– tłumaczy Jakub Gwiazdowski, Head of Partnership & Relations w Transcash.eu.
Wprowadzenie przepisów w Polsce może być utrudnione ze względu na konieczność dodatkowych inwestycji w ochronę danych cyfrowych. Istotne zmiany w stosunku do pierwotnej dyrektywy (NIS) obejmują poszerzenie listy podmiotów odpowiedzialnych za przestrzeganie przepisów i zgłaszanie naruszeń, wprowadzenie obowiązkowych środków zarządzania ryzykiem w cyberprzestrzeni, szkolenia i audyty w tym zakresie, a także grzywny i sankcje za brak przestrzegania dyrektywy. Dla mniejszych firm z ograniczonymi budżetami inwestycje w bezpieczeństwo cybernetyczne mogą być wyzwaniem. Jednak koszty związane z ewentualnym atakiem mogą okazać się znacznie większe niż koszty zapobiegania tego typu sytuacjom.
Cyberatak spowodował szkody w transporcie w USA
„Firmy specjalizujące się w przewozie towarów i osób, jako kluczowe dla utrzymania łańcucha dostaw i realizacji potrzeb komunikacyjnych, są coraz częstszym obiektem cyberataków. W zakresie transportu osób przejęcie kontroli nad systemami stanowi realne zagrożenie dla zdrowia i życia pasażerów, choć zdecydowanie częściej ataki mają na celu wykradzenie danych lub paraliż komunikacyjny, na przykład poprzez blokowanie systemów sprzedaży biletów”– mówi Jakub Gwiazdowski.
W sektorze transportu towarowego nawet drobne zakłócenie w łańcuchu dostaw może spowodować znaczne straty dla wszystkich uczestników operacji transportowych. Przykładem tego może być atak na Colonial Pipeline w USA w 2021 roku, który sparaliżował dostawy paliwa dla mieszkańców niemal połowy kraju.
Do przeprowadzenia ataku doszło dzięki grupie hakerskiej DarkSide, która przełamała system bezpieczeństwa rurociągu i skopiowała 100 gigabajtów danych w ciągu zaledwie dwóch godzin. Kolejnym krokiem było zainfekowanie komputerów w lokalnej sieci ransomware, co umożliwiło m.in. manipulację operacjami księgowymi. Mimo że atak nie zaszkodził bezpośrednio zdolnościom przesyłowym Colonial Pipeline, zdecydowano o czasowym wyłączeniu systemu ze względów bezpieczeństwa.
Atak był udany – Colonial Pipeline zmuszony był zapłacić hakerom wielomilionowy okup w zamian za klucz deszyfrujący, który pozwolił przywrócić działanie systemu. Do dzisiaj atak na Colonial Pipeline pozostaje największym znanym publicznie cyberatak na kluczową infrastrukturę w USA.
Maersk o 300 mln USD w plecy
Opisany incydent nie dotknął bezpośrednio branży transportowej, jednak uniemożliwienie dostępu do paliwa nawet na kilka dni miało wyraźny wpływ na operacje logistyczne w USA w tym czasie.
Natomiast ogromny wpływ na łańcuchy dostaw miał rosyjski atak hakerski grupy NotPetya na Maersk, światowego giganta transportu morskiego. Infekcja złośliwym oprogramowaniem w 2017 roku sparaliżowała systemy firmy, dominującej na rynku morskim. Przywrócenie pełnej sprawności zajęło dwa tygodnie, a szacowane straty wyniosły około 300 mln dolarów. Atak dotknął wszystkie obszary działalności firmy, w tym żeglugę kontenerową, operacje portowe, produkcję ropy i gazu, usługi wiertnicze oraz tankowce – tak poinformowała firma Maersk.
Od wojny w Ukrainie przybyło cyberataków
W Polsce po wybuchu wojny w Ukrainie wzrosła aktywność rosyjskich hakerów, szczególnie w sektorze transportowym związanych z konfliktem ukraińsko-rosyjskim. Według danych CyberPeace Institute, Polska jest najczęstszym celem tego rodzaju cyberataków, z 70 zarejestrowanymi incydentami od początku konfliktu, co stawia nas w światowej czołówce pod względem liczby ataków.
Rzadko do opinii publicznej przedostają się informacje o cyberatakach, chyba że uda się im zapobiec przed szkodami. Latem 2023 roku doszło do skutecznego ataku hakerskiego w województwie zachodniopomorskim, gdzie według PKP doszło do włamania na częstotliwość kolejową. Skutkiem ataku było uruchomienie sygnału radio-stop, co spowodowało awaryjne zatrzymanie pociągów w regionie. Co ciekawe, w trakcie ataku rozbrzmiewał rosyjski hymn przez systemy łączności, wskazując wyraźnie na sprawców. Mimo że cyberatak nie spowodował większych szkód, systemy bezpieczeństwa największego przewoźnika kolejowego w Polsce zostały poważnie naruszone.
Cyberataki vs pojazdy autonomiczne
Rola ochrony przed cyberatakami będzie rosnąć wraz z upowszechnianiem się kolejnych rozwiązań cyfrowych branży TSL.
„Już od lat standardem jest planowanie tras przez systemy TMS, a upowszechnienie eCMR to kwestia czasu, podobnie jak wymiana obecnych tachografów na sprzęty II generacji. Na dalszym, ale już widocznym horyzoncie, są natomiast ciężarówki autonomiczne, zdolne do przewozu ładunków bez pomocy kierowcy dzięki pełnej automatyzacji systemów. To, co jeszcze przed dekadą wydawało się abstrakcyjnym rozwiązaniem, dziś staje się rzeczywistością między innymi w Niemczech i USA”– mówi ekspert Transcash.eu.
Niemcy stworzyli ramy prawne do poruszania się po drogach pojazdów autonomicznych, a producent samochodów ciężarowych MAN przymierza się do testów tych pojazdów w ruchu autostradowym. Z kolei w USA firma Gatik opracowała bezzałogowe ciężarówki, które już teraz pomagają transportować towary między punktami dystrybucji w wybranych stanach bez udziału kierowców.
Rozwijająca się technologia zmienia oblicze sektora transportu, co sprawia, że kwestie związane z cyberbezpieczeństwem stają się coraz bardziej istotne. Zintegrowane systemy i potencjalne skutki ataków cybernetycznych wymagają konkretnej i skutecznej reakcji w celu minimalizacji ryzyka, zarówno ze strony organów rządowych, jak i samych przedsiębiorstw transportowych. Kluczowa jest współpraca w celu zapewnienia ciągłego bezpieczeństwa, efektywności i odporności branży transportowej w świecie cyfrowym.
„Cyfryzacja transportu to obecnie jedno z najważniejszych zagadnień w branży TSL. Wszyscy ją obserwujemy i widzimy w niej potencjał do dalszego rozwoju. Nie możemy jednak zapominać, że skuteczna cyfryzacja musi obejmować również ochronę przed atakami i ingerencją podmiotów trzecich, które mogą realnie wpłynąć na zaburzenie kluczowych procesów”– komentuje Jakub Gwiazdowski.
