Padesátistránková zpráva Agentury Evropské unie pro kybernetickou bezpečnost (ENISA) je první analýzou, kterou agentura provedla a která se zabývá hrozbami, jimž čelí letecký, námořní, železniční a silniční sektor.
Upozorňuje, že zatímco většina dosavadních útoků ransomwaru byla zaměřena na systémy informačních technologií (IT), jako jsou databáze, skupiny ransomwaru se "v dohledné budoucnosti" pravděpodobně zaměří na systémy provozních technologií (OT) a naruší jejich chod, což může mít pro oběti ještě závažnější dopady. Systémy OT obvykle monitorují nebo řídí mechanické procesy, takže jsou zvláště důležité pro bezpečnost letišť, přístavů, železniční dopravy a dalších aspektů dopravního sektoru.
Agentura ENISA uvedla, že neobdržela "spolehlivé informace" o takovém kybernetickém útoku, který by skutečně ovlivnil bezpečnost dopravy, ale že riziko útoků na systémy OT roste v důsledku digitální transformace integrující historicky oddělené systémy IT a OT.
Zatímco většinu útoků na dopravní sektory v roce 2022 vedli zločinci s finančním motivem, státem sponzorované skupiny se podle všeho zajímaly zejména o námořní sektor. Útoky na přístavy v Evropě, Indii a Íránu se v posledních letech odehrály za různými účely - od kriminálních útoků ransomwaru až po potenciální předsunutí konfliktu a zjevnou odvetu mezi soupeřícími státy.
Agentura ENISA uvedla, že ruská válka na Ukrajině stále výrazně ovlivňuje kybernetickou bezpečnost obecně, neboť útoky mají dopad na mnoho organizací na Ukrajině a v Rusku i v sousedních zemích.
Společnost Microsoft uvedla, že ruské vojenské kybernetické operace se rozšířily mimo Ukrajinu a zasáhly Polsko, přičemž odkázala na útoky ransomwaru "Prestige", které byly zaměřeny na dopravní a logistický sektor této země. Microsoft tyto útoky připsal hackerské skupině Iridium, která je spojena s ruskou vojenskou zpravodajskou službou GRU. Ničivý dopad ransomwarových útoků Prestige byl podle Microsoftu omezený - zasáhly méně než 20 % sítě jedné cílové organizace - a skupina "téměř jistě shromáždila informace o zásobovacích trasách a logistických operacích, které by mohly usnadnit budoucí útoky".
Agentura ENISA zaznamenala ransomwarový útok na běloruskou státní železniční společnost v lednu 2022 "ve snaze narušit přesuny ruských vojsk", kdy útočníci "nasadili modifikovaný ransomware, aby vyřadili železniční systém a zašifrovali servery, databáze a pracovní stanice patřící běloruské železniční službě".
Celý článek najdete na stránkách The Record
zde.
Obrázek:
www.pixabay.com