Мировые цепочки поставок сегодня уязвимы как никогда, и киберпреступники прекрасно это понимают. Недавно мы писали о ключевых проблемах защиты отрасли, а сегодня подробно разберем основные типы киберугроз в логистике. Какова природа этих угроз? Как работают механизмы кибератак? Как отвечать на кибервызовы?
Ключевые угрозы кибербезопасности в логистике
Логистическая и транспортная отрасли сталкиваются с полным спектром киберугроз, так как опираются на сложную технологическую инфраструктуру. Ниже мы приведем ключевые угрозы кибербезопасности в сфере логистики, которые могут нанести наибольший ущерб.
Программные атаки
К этой категории угроз можно отнестии все манипуляции с ПО, непосредственно направленные на нарушение работы системы, или на получение доступа к ее ресурсам. Это атаки переполнения буфера, SQL-инъекции, применение троянов, руткитов, сетевых червей, снифферов и другого вредоносного софта (malware).
Аппаратные атаки
Эти атаки направлены не на ПО, а на электронные устройства, которые массово применяются в логистической отрасли: веб-камеры, маршрутизаторы, контроллеры, сенсоры IoT, сканеры, принтеры, автоматизированное складское оборудование, робототехника и т.д. Такие приборы содержат цифровой компонент, в котором могут скрываться бэкдоры для киберпреступников.
Атаки через цепочку поставки ПО
Речь идет об атаках, совершаемых не напрямую, а через определенный программный продукт от внешнего вендора – поставщика софта. Такие угрозы также называют атаками третьей стороны. Как пример, преступники могут проникнуть в вашу сеть из-за уязвимости в почтовом сервисе, или в софте для бухгалтерского учета, которым привыкли пользоваться в вашей компании. Предупредить и выявить такие атаки очень сложно.
Шифровальщики и ransomware
Эта разновидность malware-софта в последние годы нанесла столько вреда, что ее можно рассматривать отдельно. Такие вирусы неконтролируемо распространяются в сетях (например, по электронной почте), шифруют файлы на пораженных компьютерах и требуют у жертвы деньги. Самые масштабные кибератаки с использованием шифровальщиков WannaCry и NotPetya затронули десятки стран и сотни организаций, нанеся ущерба на миллиарды долларов.
Фишинг
Распространенная практика интернет-мошенничества, в которой преступники пытаются украсть конфиденциальные данные: пароли, логины, платежные реквизиты и т.д. Для этого они отправляют жертвам письма, сообщения или ссылки, обычно ведущие на фейковую страницу того или иного сервиса. Там опрометчивая жертва сама должна ввести в онлайн-формы свои личные данные. В последние годы мошенники усложняют схемы фишинга, делая его более убедительным и персонализированным.
Социальный инжиниринг
Преступники все чаще совмещают инструменты технического взлома с методами социального и психологического воздействия на пользователя. Их суть сводится к тому, чтобы обмануть жертву или вывести ее из эмоционального равновесия, а затем заставить ее раскрыть конфиденциальные данные, предоставить доступ к системе, выполнить требования преступника и т.д. Противостоять социальному инжинирингу трудно, поскольку его сценарии сложно прогнозировать.
DoS и DDoS
Кибератаки отказа в обслуживании (denial of service, distributed denial of service) преследуют простую цель – перегрузить ресурсы системы огромным количеством запросов или пакетов данных, чтобы вызвать ее отказ. Эта цель может быть для преступников конечной, ведь DDoS-атаки наносят существенный ущерб. Но они также могут служить прикрытием для более сложных кибератак, поэтому требуют особой бдительности.
Важность кибербезопасности для логистики
Мировая логистическая сеть представляет собой сложную систему взаимных зависимостей, где задержки или нарушения лишь на одном из звеньев могут в итоге развалить всю цепочку снабжения. Угрозы кибербезопасности в логистике нарушают хрупкий баланс в поставках. И далеко не все игроки в отрасли сегодня понимают масштабы проблемы.
Успешная кибератака может полностью парализовать работу транспортной компании. Когда ключевые программные решения и цифровые инструменты теряют дееспособность, организация сталкивается с трудностями в отслеживании запасов, в управлении транспортом, и даже во внутренней коммуникации.
Пандемия вируса-шифровальщика NotPetya в 2017 году была одной из самых опустошительных кибератак в истории, нанеся более 10 миллиардов долларов убытков. Она затронула компании по всему миру, включая таких логистических гигантов как FedEx, TNT Express и Maersk.
Так, операции ведущего морского логистического оператора Maersk были полностью парализованы после того, как его система была инфицирована вирусом NotPetya из-за взлома компьютера в Одесском порту. Программа-вымогатель за считанные часы распространилась по всей сети Maersk. Компания, обслуживающая примерно одну пятую часть мировой торговли, была вынуждена прекратить работу в портах по всему миру. Вся ее система бронирования и погрузки вышла из строя, и восстанавливать сеть пришлось в срочном порядке, с полной заменой пораженной техники. Позже Maersk оценила свой ущерб от атаки в 300 млн долларов, хотя аналитики склонны считать эту оценку заниженной.
Однако кибератаки на логистические компании могут причинять не только материальный ущерб. Ведь нарушение стабильности цепочек поставок в сферах производства, здравоохранения, топливно-энергетического сектора и дистрибуции FMCG может поставить под угрозу жизнь и здоровье людей. Такие атаки могут вызвать непредсказуемые последствия: от огромных очередей на АЗС до массовых беспорядков.
Как могут выглядеть сценарии кибератак на логистику?
Выше мы рассмотрели один из таких сценариев на примере Maersk. Но киберинциденты в логистике могут иметь очень разную природу. Приведем еще несколько примеров.
Атака цепочек снабжения в eCommerce через снифферы
Киберпреступники могут инфицировать вредоносным кодом веб-сайты ритейлеров и годами собирать конфиденциальные данные миллионов потребителей. Одним из самых ярких таких эпизодов стала история JS-сниффера GetBilling. Это вредоносный код, который инфицирует платежные системы веб-сайтов и используется для хищения данных пользователей.
В 2020 году полиция Индонезии в сотрудничестве с иностранными коллегами задержала целую хакерскую группировку, инфицировавшую сниффером GetBilling более 200 онлайн-магазинов по всему миру. Преступники похищали данные банковских карт покупателей и использовали их для приобретения ценных товаров и гаджетов.
С ростом популярности eCommerce возрастают и риски новых сниффинг-атак. При этом эти риски теперь относятся не только к розничной торговле, но и к сектору B2B, который также заимствует практики eCommerce.
Атака через ПО от проверенного вендора
Классическим примером кибератаки через цепочку поставки софта стал кейс вендора IT-решений SolarWinds, клиентами которого являются множество международных компаний, правительственных учреждений и организаций. В 2020 году хакеры выбрали для атаки один из продуктов SolarWinds – платформу управления IT-инфраструктурой Orion.
Преступникам удалось добавить вредоносный код в пакет обновления Orion и примерно на полгода получить доступ к сетям и конфиденциальным данным пользователей. Вирусное обновление загрузили около 18 тысяч клиентов SolarWinds. Среди пострадавших - компании из перечня Fortune 500, правительственные, оборонные и разведывательные учреждения США. Прямой и косвенный ущерб от взлома трудно оценить даже сегодня.
Примечательно, что сервер обновлений SolarWinds некоторое время был защищен примитивным паролем «solarwinds123», независимые исследователи выяснили это еще в 2019 году и предупреждали компанию о рисках. Впрочем, вероятно, этого оказалось недостаточно, на тот момент вредоносный код уже мог попасть в систему.
DDoS-атаки на логистические ресурсы
Сегодня киберугрозы в индустрии логистики очень часто имеют не только экономическую, но и политическую основу. Страны-изгои типа РФ и Северной Кореи применяют кибератаки как средство давления на другие страны. Типичный пример — активность российских DDoS-групп, регулярно пытающихся навредить компаниям и государственным учреждениям цивилизованного мира.
Одна из таких группировок под названием NoName057 на протяжении всего 2023 года систематически проводит DDoS атаки на западные институции и бизнесы. Так, летом они атаковали логистические компании Литвы и на время вывели из строя несколько веб-ресурсов. Главной целью DDoS стал сайт оператора Baltic Marine Spedition. В сентябре преступники тем же способом нарушили работу нескольких аэропортов Канады. Пограничная служба Канады сообщала, что атака нарушила работу систем регистрации на рейсы и электронных ворот.
Это только самые распространенные вызовы кибербезопасности в сфере логистики. Киберпреступники постоянно совершенствуют свои методы и демонстрируют изобретательность, комбинируя разные инструменты. Не стоит забывать и о фишинге, который никогда не «выходит из моды» у мошенников.
Меры противодействия кибератакам в логистике
Как минимизировать угрозы кибербезопасности в сфере логистики? Гарантировать абсолютную защиту в современных реалиях невозможно, но использование базовых практик безопасности позволит существенно сократить риски. Назовем их.
Постоянный мониторинг уязвимостей и угроз
Необходимо организовать в организации регулярный и систематический анализ сетевой инфраструктуры, чтобы понимать ее уязвимости и потенциальные риски. Это позволит устранять слабые места в киберзащите: внедрять и улучшать системы контроля доступа, пользоваться только защищенными облачными ресурсами с соответствующим уровнем шифрования, вовремя деактивировать ненужные аккаунты, создавать бекапы данных, искать баги и уязвимости в коде.
Осмотрительность в работе с контрагентами
Логистические игроки часто предоставляют своим партнерам и поставщикам крайне широкие права доступа к своим корпоративным ресурсам. Эти права следует сделать гибкими и регулярно пересматривать. Доступ к конфиденциальным данным необходимо ограничить до минимально необходимого уровня.
В то же время хорошей практикой станет исследование уровня кибербезопасности новых партнеров и поставщиков компании. Лучше заранее выяснить, какой софт и инструменты они применяют, как обеспечивают защиту данных и как реагируют на форс-мажорные обстоятельства.
Подготовка персонала
Каждая третья успешная кибератака начинается с человеческого фактора – опрометчивость, халатность или неквалифицированность всего одного сотрудника может привести компанию к катастрофе.
Следовательно, высокий уровень безопасности данных требует постоянного обучения персонала. Ваши специалисты должны быть хорошо осведомлены обо всех киберугрозах в логистической индустрии, уметь вовремя распознавать кибератаки и реагировать на них. Полезной практикой будет проведение регулярных тренингов безопасности и случайные тестовые рассылки c проверкой на фишинг.
Pen-тестирование
Имитация кибератаки позволит посмотреть на вашу киберзащиту глазами хакера, чтобы определить критические уязвимости и потенциальный ущерб от проникновения в сеть. Тесты на проникновение могут проводиться с разным уровнем знания о целевой системе (метод black box – минимум доступных данных, метод white box – максимум). Pen-тестирование следует проводить регулярно, в том числе с привлечением независимых внешних специалистов. Это неотъемлемая часть комплексного аудита безопасности.
Сокращение поверхности для кибератак
Поверхность атаки – это все множество доступных преступнику способов взлома системы. Поверхность атаки в организации создают пользователи, устройства и программное обеспечение. Следовательно, эту плоскость нужно контролировать и уменьшать. Деактивируйте старые аккаунты, обучайте персонал, откажитесь от второстепенных и устаревших пакетов ПО. Ведь каждый дополнительный инструмент может облегчить работу преступникам. Радикальным решением для сокращения поверхности атаки может быть переход от пакетного ПО к собственной платформе индивидуальной разработки.
Киберзащита логистической инфраструктуры с WEZOM
Мы четко понимаем, как работают механизмы киберзащиты в сфере перевозок и логистики. Ведь команда WEZOM за последнее десятилетие реализовала целый ряд диджитал-продуктов в этой области. По своему опыту можем утверждать, что лучшими решениями повышения кибербезопасности являются отказ от готовых пакетов ПО и кода open-source, сегментация сети, шифрование данных и принцип Zero Trust в политике доступа к ним.
Бизнес, переходящий от готового ПО вендоров к собственной закрытой платформе индивидуальной разработки, получает безусловные преимущества кибербезопасности. Именно поэтому крупные компании в сфере логистики, энергетики и производства все чаще отказываются от облачного корпоративного ПО и инвестируют в разработку собственных решений. Это демонстрирует один из наших недавних кейсов: команда энергетического холдинга отказалась от пакетов ПО типа Microsoft Dynamics и Bitix24, заменив их комплексной ERP кастомной разработки. Одним из факторов перехода для нашего клиента стали именно требования кибербезопасности.
Но даже без разработки индивидуального продукта с нуля бизнесу можно обеспечить достойный уровень защиты. Наши специалисты могут начать с фундаментальных задач: оценка рисков, поиск уязвимостей в системе, pen-тестирование и построение стратегии кибербезопасности. Если вас интересуют такие возможности – обращайтесь за консультацией к нашим специалистам прямо сейчас.
Обсудите со специалистом свой проект, и вместе разработайте стратегию взрывного роста продаж из органической выдачи.
Подведем итоги
Логистическая сфера ежедневно сталкивается с обширным кругом киберугроз: программные и аппаратные атаки, атаки через ПО от вендоров, malware и ransomware, фишинг, DDoS-атаки и т.д. При этом любое масштабное нарушение в логистике не только наносит огромные убытки, но и может иметь непредсказуемые последствия для всего общества.
Как отвечать на киберугрозы в сфере логистики? Сегодня участники рынка должны быть особенно внимательными и ответственными. Давно прошло время, когда проблемы безопасности можно было оставить «на потом». Конечно, далеко не каждая компания имеет все необходимые ресурсы, чтобы обеспечить киберзащиту своими силами. Но в таком случае бизнес может обратиться к внешним IT-командам, у которых есть релевантный опыт и технологии.
FAQ
Каковы угрозы кибербезопасности в логистике?
Основные киберугрозы в логистике по степени их распространенности: malware- и ransomware-атаки, аппаратные атаки, атаки через цепочку снабжения ПО, фишинг, социальный инжиниринг похищения паролей и платежных данных, DDoS-атаки и т.д.
Почему следует уделять внимание кибербезопасности в логистике?
Логистика относится к числу критически важных индустрий, поэтому ее нарушения могут не просто наносить огромный ущерб, но и нести масштабные, длительные негативные последствия для всего общества. Именно поэтому вопросам безопасности и кибербезопасности логистики необходимо уделять особое внимание.
Как обеспечить защиту от кибератак в логистике?
Начать стоит с основ информационной безопасности: постоянный мониторинг рисков и угроз, сегментация сети с ограниченными правами доступа для разных ролей, осмотрительность в работе с контрагентами и поставщиками, постоянная подготовка персонала, регулярные pen-тестирования и т.д.
