В последнее время мы все чаще слышим новости о кибератаках на крупные компании: 12 и 15 мая 2017 г. вредоносная программа Wanna Cry блокировала системы более 500 тыс. компьютеров частных пользователей и коммерческих организаций из 150 стран, где Россия стала лидером по количеству атак; 27 июня вирус Petya атаковал нефтяные, телекоммуникационные и финансовые компании, в том числе российские - «Роснефть», «Сбербанк», туристические компании Anex Tour и Mouzenidis Travel; 28 сентября в аэропортах 6 стран произошел сбой системы, из-за чего прошла массовая отмена авиарейсов.
По данным Microsoft, в 2017 г. количество кибер-преступлений в мире увеличилось в 4 раза. Россия стала второй после США по количеству хакерских атак и лидером по числу заражений вредоносным программным обеспечением (ПО). На нашу страну приходится 10% всех кибер-преступлений в мире. Целью создания вируса почти всегда является получение финансовой выгоды, на втором месте - политика. Год назад «отрасль» кибер-преступности вышла на уровень доходов в 58,3 млрд руб., что в 2 с лишним раза больше, чем годом ранее.
В России 30% кибер-преступлений приходится на банки, 26% - на госорганы и 17% - на СМИ. В 2017 г. потери банков от кибератак оцениваются в 4 млрд руб. В следующем году в зону риска могут попасть процессинговые и брокерские компании, а также компании, занимающиеся денежными переводами, и финтех-стартапы. То есть спектр сфер деятельности компаний, которые становятся жертвами хакерских атак, становится шире. Рискуют не только сами фирмы, но и их клиенты.
Крупных хакерских атак на транспортные компании пока не отмечалось. Но что если?.. Внимательно проанализировав уже существующие случаи «сетевых» преступлений в разных компаниях и общую статистику, можно понять, какого типа кибератакам и каким возможным угрозам может подвергнуться транспортный сектор.
60 из 300 фирм при установке различного пользовательского ПО устанавливают шпионские приложения, представляющие угрозу для корпоративных данных. Что может получить хакер от взлома IT-систем транспортных компаний и автоконцернов? Во-первых, контактные данные: ФИО, телефоны, электронные почты и личные адреса клиентов. На полученные электронные ящики от имени компаний хакеры нередко отправляют email-спам с вредоносным вложением – наиболее популярными среди преступников считаются ZIP-файлы и текстовые документы. Если у компании есть собственный сервис, где клиенты имеют личные аккаунты, вирус может расшифровать эти данные и также перейти на персональный гаджет клиента. Дальше кибер-атака происходит непосредственно на личных устройствах пользователей, причем это не всегда заметно. Например, компьютер может быть использован для скрытого майнинга – когда хакер на мощностях чужого устройства зарабатывает криптовалюту. После проникновения на ПК преступники собирают технические данные гаджетов, информацию об установленном ПО, решении безопасности, скорости соединения, посещенных сайтах. Затем собранные «личные» профили пользователей выкладываются на черный рынок для «сдачи в аренду» в теневом интернете все с той же целью майнинга.
Оплата услуги курьерских компаний или даже покупка автомобиля через карту онлайн или посредством электронных кошельков уже давно не редкость. Но именно на этом процессе могут сфокусироваться хакеры, добравшись и до платежных данных клиентов компаний. Есть вероятность, что все перечисленные средства уйдут на счет кибер-вора. Незаметные кибератаки могут проходить в течение нескольких месяцев. В Equifax, одном из трех главных кредитных бюро США, кибератака длилась 2,5 месяца, прежде чем была обнаружена компанией. За это время хакер получил конфиденциальные данные - полные ФИО, адреса, номера страховок, банковских карт и водительских удостоверений - более 142 млн пользователей. Подобные случаи не редкость даже в России, поэтому при скрытом «системном» взломе IT-системы транспортный сектор рискует потерей собственных и клиентских данных, а это может иметь серьезные последствия для всего производства. Например, в 2015 г. хакеры взломали Uconnect, которой были оборудованы автомобили Chrysler. С помощью этой системы можно было включать и выключать двигатель, дворники и другое. Автомобильному концерну Fiat Chrysler Automobiles пришлось отозвать 1,4 млн машин для обновления ПО.
Веб-приложения, которые сегодня транспортные компании все чаще запускают для удобства пользования услугами, также могут стать мишенью для кибер-воров, особенно если программа разработана на устаревшей версии ПО, имеющей уязвимости. Среднее число атак на такие веб-приложения одной организации варьируется от 300 до 800 в день, но не ниже 140. Максимальное число атак на одну компанию за день с января по июнь 2017 г. составило 35 135. Даже растущая популярность дронов среди перевозчиков может привлечь кибер-преступников. Достаточно получить доступ к системе, которая управляет летающими устройствами, и компания потеряет над ними контроль – посылки будут доставлены в другое место. Как показала практика, даже «умные» гаджеты могут быть удаленно скомпрометированы - в январе-феврале 2017 г/ по всему миру были атакованы телевизоры с опцией Smart-TV, самыми первыми из них стали устройства LG под управлением Android.
Нередко хакеры прибегают к шантажу – зашифровывают данные компаний, ставят автоудаление и требуют выкуп у организаций за разблокировку доступа к системе. В одном из австрийских отелей в 2017 г. в первую неделю курортного сезона кибер-преступник заблокировал ридеры электронных ключей 180 номеров, лишив постояльцев возможности зайти в комнаты. Отелю пришлось заплатить хакеру 103 тыс. руб., чтобы восстановить контроль над своей системой.
Мы живем во время революции кибер-угроз. Вредоносные программы становятся все изощреннее, а методики атак – все более совершенными. С учетом развития облачных сервисов, увеличения количества различных веб-приложений, подключения личных устройств к глобальным системам, хакеры быстрее получают доступ к ресурсам, разработчики которых не слишком заботятся об информационной безопасности. Транспортный сектор здесь не исключение: автоматизация производств, внедрение электронных блоков управления в автомобили, навигационные и другие информационные системы – все это уже давно стало мишенью для хакеров. За 2 года были взломаны транспортные карты «Тройка» и «Подорожник», кибер-воры могли пользоваться ими, не пополняя баланс. Любая электроника подвластна хакерским атакам, даже простые светофоры.
Вместе с развитием кибер-преступности активно развиваются и системы для обеспечения информационной безопасности (ИБ).
Именно поэтому, чтобы не стать жертвой и максимально защитить компанию от потенциальных кибер-нападений, нужно вкладываться в средства защиты от внешних и внутренних кибер-атак. Для обеспечения безопасности в транспортном секторе, как правило, применяются такие методы защиты, как управление доступом, создание межсетевых экранов, протоколирование, аутентификация и криптография. Все большую популярность набирают SIEM-системы – мониторинг и анализ IT-систем и обнаружение инцидентов в информационной безопасности.
Важность информационной защиты компаний частично подкреплена и на государственном уровне федеральными законами: 98-ФЗ «О коммерческой тайне», 149-ФЗ «Об информации, информационных технологиях и о защите информации», 152-ФЗ «О персональных данных» и 63-ФЗ «Об электронной подписи». Следует учитывать, что «вовремя» обнаружить кибер-атаку почти никогда не удается. В России среднее время с момента проникновения вируса в программное обеспечение, например, кредитных организаций до момента кражи составляет 3 месяца. Поэтому вариант «авось повезет» здесь не подходит. Для любой компании из транспортной отрасли или любой другой будет выгоднее потратить некоторые средства на информационную безопасность и тем самым не дать злоумышленникам возможность получить контроль над корпоративными данными, украсть информацию или финансовые вложения.
