Агентство Європейського Союзу з кібербезпеки (Enisa) опублікувало свій перший звіт про кіберзагрози у транспортному секторі за період із січня 2021 року до жовтня 2022 року. У звіті визначаються основні загрози та аналізуються порушення кібербезпеки за цей період. Він також включає оцінку суб’єктів загроз, розглядає їхню мотивацію для запуску кібератак та визначає основні тенденції. Про це повідомляє Railway Supply із посиланням на IRJ.

Enisa

Загалом Enisa каже, що програми-вимагачі є основною загрозою для залізничного сектора, на яку припадає 45% кібератак. Загрози, пов’язані з даними, становлять 25%, а також атаки типу DoS, DDoS та RDoS. На злом/вторгнення та використання відомих уразливостей у ІТ припадало по 15%, а на шахрайство, видачу себе за іншу особу та підробку, шкідливе ПЗ та атаки на ланцюжки поставок – по 5%.

Більшість кібератак були націлені на залізничні ІТ-системи, у тому числі ті, які стоять за системами продажу квитків для пасажирів, програмами для мобільних телефонів та інформаційними системами для пасажирів, що призвело до збоїв у роботі, зробивши ці послуги недоступними.

Додаткові маршрути YHT будуть організовані для волонтерів, які вирушать до зони землетрусу

У січні 2022 року група хакерів запустила вірусну атаку на Білоруську залізницю, намагаючись перешкодити пересуванню російських військ під час підготовки до вторгнення в Україну. Група розгорнула модифіковану програму-вимагач, призначену для відключення зашифрованих серверів, баз даних та робочих станцій.

У звіті йдеться, що збільшення частки DDoS-атак у залізничному секторі пов’язане з посиленням активності хакерів, здійсненої після вторгнення в Україну. Проросійські хакерські групи взяли на себе відповідальність за атаки у 2022 році на румунського національного оператора CFR Calatori у квітні, на Литовські залізниці та латвійського оператора у червні, а також на Естонські залізниці у серпні.

«Розуміння розподілу кіберзагроз, мотивації, тенденцій та закономірностей, а також їхнього потенційного впливу має вирішальне значення, якщо ми хочемо покращити кібербезпеку задіяної критично важливої інфраструктури», – резюмується у звіті.

Залізничні новини, які Ви могли пропустити:

Проектний вантаж для української АЕС доставляється залізницею

Дізнавайтесь першими найсвіжіші новини залізничної галузі в Україні та світі на нашій сторінці в Facebook, каналі в Telegram, долучайтесь до групи Ukraine: Railway Supply, читайте журнал Railway Supply онлайн.



Розмістіть рекламу на порталі та в журналі Railway Supply. Детальна інформація в Railway Supply media kit