Агентство Европейского Союза по кибербезопасности (Enisa) опубликовало свой первый отчет о киберугрозах в транспортном секторе за период с января 2021 года по октябрь 2022 года. В отчете определяются основные угрозы и анализируются нарушения кибербезопасности за этот период. Он также включает оценку субъектов угроз, рассматривает их мотивацию для запуска кибератак и определяет основные тенденции. Об этом сообщает Railway Supply со ссылкой на IRJ.

Enisa

В целом Enisa говорит, что программы-вымогатели являются основной угрозой для железнодорожного сектора, на которую приходится 45% кибератак. Угрозы, связанные с данными, составляют 25%, а также атаки типа DoS, DDoS и RDoS. На взлом/вторжение и использование известных уязвимостей в ИТ приходилось по 15%, а на мошенничество, выдачу себя за другое лицо и подделку, вредоносное ПО и атаки на цепочки поставок — по 5%.

Дополнительные маршруты YHT будут организованы для волонтеров, которые отправятся в зону землетрясения

Большинство кибератак были нацелены на железнодорожные ИТ-системы, в том числе те, которые стоят за системами продажи билетов для пассажиров, приложениями для мобильных телефонов и информационными системами для пассажиров, что привело к сбоям в работе, сделав эти услуги недоступными.

В январе 2022 года группа хакеров запустила вирусную атаку на Белорусскую железную дорогу, пытаясь помешать передвижению российских войск в ходе подготовки к вторжению в Украину. Группа развернула модифицированную программу-вымогатель, предназначенную для отключения зашифрованных серверов, баз данных и рабочих станций.

В отчете говорится, что увеличение доли DDoS-атак в железнодорожном секторе связано с усилением активности хакеров, предпринятой после вторжения в Украину. Пророссийские хакерские группы взяли на себя ответственность за атаки в 2022 году на румынского национального оператора CFR Calatori в апреле, на Литовские железные дороги и латвийского оператора в июне, а также на Эстонские железные дороги в августе.

«Понимание распределения киберугроз, мотивации, тенденций и закономерностей, а также их потенциального воздействия имеет решающее значение, если мы хотим улучшить кибербезопасность задействованной критически важной инфраструктуры», — резюмируется в отчете.

Железнодорожные новости, которые Вы могли пропустить:

Проектный груз для украинской АЭС доставляется по железной дороге

Узнавайте первыми самые свежие новости железнодорожной отрасли в Украине и мире на нашей странице в Facebook, канале в Telegram, читайте журнал Railway Supply онлайн.



Разместите рекламу на портале и в журнале Railway Supply. Подробная информация в Railway Supply media kit