Світові ланцюжки постачання сьогодні вразливі як ніколи, і кіберзлочинці чудово це розуміють. Нещодавно ми писали про ключові проблеми захисту галузі, а сьогодні детально розберемо головні типи кіберзагроз в логістиці. Яку природу мають ці загрози? Як працюють механізми кібератак? Як відповідати на кібервиклики?
Ключові загрози кібербезпеки в логістиці
Логістична і транспортна галузі стикаються із повним спектром кіберзагроз, тому що спираються на складну технологічну інфраструктуру. Нижче наведемо ключові загрози кібербезпеки в сфері логістики, що можуть завдати найбільших збитків.
Програмні атаки
До цієї категорії загроз можна віднести усі маніпуляції із ПЗ, безпосередньо спрямовані на порушення роботи системи, або на здобуття доступу до її ресурсів. Це атаки переповнення буфера, SQL-ін’єкціїf, застосування троянів, руткітів, мережевих «хробаків», сніфферів та іншого шкідливого софту (malware).
Апаратні атаки
Ці атаки спрямовані не на ПЗ, а на електронні прилади, що масово застосовуються в логістичній галузі: веб-камери, маршрутизатори, контролери, сенсори IoT, сканери, принтери, автоматизоване складське обладнання, робототехніка тощо. Такі прилади мають власний цифровий компонент, у якому можуть приховуватися бекдори для кіберзлочинців.
Атаки через ланцюжок постачання ПЗ
Йдеться про атаки, що здійснюються не напряму, а через певний програмний продукт від зовнішнього вендора — постачальника софту. Такі загрози також називають атаками третьої сторони. Як приклад, злочинці можуть проникнути у вашу мережу через вразливість у поштовому сервісі, чи в софті для бухгалтерського обліку, яким звикли користуватися у вашій компанії. Попередити та виявити такі атаки вкрай складно.
Шифрувальники та ransomware
Цей різновид malware-софту останніми роками наніс стільки шкоди, що його можна розглядати окремо. Такі віруси неконтрольовано поширюються в мережах (наприклад, через електронну пошту), шифрують файли на уражених комп’ютерах та вимагають у жертви гроші. Наймасштабніші кібератаки з використанням шифрувальників WannaCry та NotPetya зачепили десятки країн і сотні організацій, завдавши збитків на мільярди доларів.
Фішинг
Поширена практика інтернет-шахрайства, у якій злочинці намагаються викрасти конфіденційні дані: паролі, логіни, платіжні реквізити тощо. Для цього вони надсилають жертвам листи, повідомлення чи посилання, які зазвичай ведуть на фейкову сторінку того чи іншого сервісу. Там необачна жертва сама має ввести в онлайн-форми свої особисті дані. Останніми роками шахраї ускладнюють схеми фішингу, роблячи його більш переконливим і персоналізованим.
Соціальний інжиніринг
Злочинці все частіше поєднують інструменти технічного зламу із методами соціального та психологічного впливу на користувача. Їхня сутність зводиться до того, аби ввести жертву в оману, або вивести її з емоційної рівноваги та примусити її розкрити конфіденційні дані, надати доступ до системи, виконати вимоги злочинця тощо. Протистояти соціальному інжинірингу важко, оскільки його сценарії важко прогнозувати.
DoS та DDoS
Кібератаки відмови в обслуговуванні (denial of service, distributed denial of service) переслідують дуже просту мету — перевантажити ресурси системи величезною кількістю запитів чи пакетів даних, щоб спричинити її відмову. Ця мета може бути для злочинців кінцевою, адже DDoS-атаки завдають суттєвих збитків. Та вони також можуть слугувати прикриттям для більш складних кібератак, а відтак потребують особливої пильності.
Важливість кібербезпеки для логістики
Світова логістична мережа являє собою складну систему взаємних залежностей, де затримки або порушення лише на одній із ланок можуть, врешті, розвалити увесь ланцюжок. Загрози кібербезпеки в логістиці порушують крихкий баланс у ланцюжку постачання. І далеко не всі гравці у цій галузі сьогодні розуміють масштаби проблеми.
Успішна кібератака може повністю паралізувати діяльність транспортної компанії. Коли ключові програмні рішення та цифрові інструменти втрачають дієздатність, організація постає перед труднощами у відстеженні запасів, у керуванні транспортом, та навіть у внутрішній комунікації.
Пандемія віруса-шифрувальника NotPetya у 2017 році була однією з найшкідливіших кібератак в історії, завдавши понад 10 мільярдів доларів збитків. Вона зачепила компанії по всьому світу, включно з такими логістичними гігантами як FedEx, TNT Express і Maersk.
Так, операції провідного морського логістичного оператора Maersk були повністю паралізовані після того, як його система була інфікована вірусом NotPetya через злам комп’ютера в Одеському порту. Програма-здирник за лічені години поширилася всією мережею Maersk. Компанія, що обслуговує приблизно одну п’яту частину світової торгівлі, була змушена припинити роботу в портах по всьому світу. Уся її система бронювання та завантаження вийшла з ладу, і відновлювати мережу довелося терміново, із повною заміною ураженої техніки. Пізніше Maersk оцінила свої збитки від атаки в 300 млн доларів, хоча аналітики схильні вважати цю оцінку заниженою.
Однак кібератаки на логістичні компанії можуть завдавати не лише матеріальної шкоди. Адже порушення стабільності ланцюжків постачання у сферах виробництва, охорони здоров’я, паливно-енергетичного сектору та дистрибуції FMCG може поставити під загрозу життя і здоров’я людей. Такі атаки можуть спричинити непередбачувані наслідки: від величезних черг на АЗС, до масових заворушень.
Як можуть виглядати сценарії кібератак на логістику?
Вище ми розглянули один із таких сценаріїв на прикладі Maersk. Та кіберінциденти в логістиці можуть мати дуже різну природу. Наведемо ще декілька прикладів.
Атака ланцюжків постачання в eCommerce через сніффери
Кіберзлочинці можуть інфікувати шкідливим кодом веб-сайти ритейлерів і роками збирати конфіденційні дані мільйонів споживачів. Одним із найяскравіших таких епізодів стала історія JS-сніффера GetBilling. Це шкідливий код, який інфікує платіжні системи веб-сайтів та використовується задля викрадення даних користувачів.
У 2020 році поліція Індонезії в співпраці з іноземними колегами затримала ціле хакерське угруповання, що інфікувало сніффером GetBilling понад 200 онлайн-магазинів по всьому світу. Злочинці викрадали дані банківських карток покупців і використовували їх задля придбання коштовних товарів та гаджетів.
Зі зростанням популярності eCommerce зростають і ризики нових сніффінг-атак. При тому ці ризики тепер стосуються не лише роздрібної торгівлі, але й сектору B2B, який також запозичує практики eCommerce.
Атака через ПЗ від перевіреного вендора
Класичним прикладом кібератаки через ланцюжок постачання софту став кейс вендора IT-рішень SolarWinds, клієнтами якого є безліч міжнародних компаній, урядових установ та організацій. У 2020 році хакери обрали для атаки один із продуктів SolarWinds — платформу управління IT-інфраструктурою Orion.
Злочинцям вдалося додати шкідливий код у пакет оновлення Orion та приблизно на півроку отримати доступ до мереж і конфіденційних даних користувачів. Вірусне оновлення завантажили близько 18 тисяч клієнтів SolarWinds. Серед постраждалих — компанії з переліку Fortune 500, урядові, оборонні та розвідувальні установи США тощо. Прямі та опосередковані збитки від зламу важко оцінити навіть сьогодні.
Примітно, що сервер оновлень SolarWinds певний час був захищений примітивним паролем «solarwinds123», незалежні дослідники з’ясували це ще у 2019 році й попереджали компанію про ризики. Втім, імовірно цього виявилось замало, на той момент шкідливий код уже міг потрапити в систему.
DDoS-атаки на логістичні ресурси
Сьогодні кіберзагрози в індустрії логістики дуже часто мають не лише економічне, але й політичне підґрунтя. Країни-вигнанці на кшталт РФ та Північної Кореї застосовують кібератаки як засіб тиску на інші країни. Типовий приклад — активність російських DDoS-угруповань, які регулярно намагаються нашкодити компаніям та державним установам цивілізованого світу.
Одне з таких угруповань під назвою NoName057 протягом усього 2023 року систематично проводить DDoS атаки західних інституцій та бізнесів. Зокрема, влітку вони атакували логістичні компанії Литви та на певний час вивели з ладу декілька веб-ресурсів. Головною ціллю DDoS став сайт оператора Baltic Marine Spedition. У вересні злочинці тим же методом порушили роботу кількох аеропортів Канади. Прикордонна служба Канади повідомляла, що атака порушила роботу системи реєстрації на рейси та електронних брам.
Це лише найпоширеніші виклики кібербезпеки в сфері логістики. Кіберзлочинці постійно вдосконалюють свої методи й демонструють винахідливість, комбінуючи різні інструменти. Не варто забувати і про фішинг, який ніколи не «виходить із моди» в шахраїв.
Заходи протидії кібератакам у логістиці
Як мінімізувати загрози кібербезпеки в сфері логістики? Гарантувати абсолютний захист у сучасних реаліях неможливо, однак використання базових безпекових практик дозволить суттєво зменшити ризики. Назвемо їх.
Постійний моніторинг вразливостей і загроз
Варто запровадити в організації регулярний та системний аналіз мережевої інфраструктури, аби розуміти її вразливості та потенційні ризики. Це дозволить усувати слабкі місця в кіберзахисті: впроваджувати та покращувати системи контролю доступу, користуватися лише захищеними хмарними ресурсами з відповідним рівнем шифрування, вчасно деактивувати непотрібні облікові записи, створювати бекапи даних, шукати баги і вразливості в коді тощо.
Обачність у роботі з контрагентами
Логістичні гравці часто надають своїм партнерам та постачальникам вкрай широкі права доступу до власних корпоративних ресурсів. Ці права треба зробити гнучкими та регулярно переглядати. Доступ до конфіденційних даних варто обмежити до мінімально необхідного рівня.
Водночас гарною практикою буде дослідження рівня кібербезпеки нових партнерів і постачальників компанії. Варто завчасно з’ясувати, який софт та інструменти вони застосовують, як забезпечують захист даних, та як реагують на форс-мажорні обставини.
Підготовка персоналу
Кожна третя успішна кібератака починається з людського фактора — необачність, недбалість або некваліфікованість усього одного співробітника може привести компанію до катастрофи.
Відтак високий рівень безпеки даних потребує постійного навчання персоналу. Ваші фахівці мають бути добре обізнаними про всі кіберзагрози в логістичній індустрії, уміти вчасно розпізнавати кібератаки та реагувати на них. Корисною практикою буде проведення регулярних безпекових тренінгів і випадкові тестові розсилки на фішинг-перевірку.
Pen-тестування
Імітація кібератаки дозволить подивитися на ваш кіберзахист очима хакера, аби визначити критичні вразливості та потенційну шкоду від проникнення в мережу. Тести на проникнення можуть проводитись із різним рівнем знання про цільову систему (метод black box — мінімум доступних даних, метод white box — максимум). Pen-тестування варто проводити регулярно, у тому числі із залученням незалежних зовнішніх фахівців. Це невіддільний елемент комплексного аудиту безпеки.
Скорочення поверхні для кібератак
Поверхня атаки — це вся множина доступних злочинцю способів зламу системи. Поверхню атаки в організації створюють користувачі, пристрої та програмне забезпечення. Відтак цю площину потрібно контролювати та зменшувати. Деактивуйте старі облікові записи, навчайте персонал, відмовтеся від другорядних та застарілих пакетів ПЗ. Адже кожен додатковий інструмент потенційно може полегшити роботу злочинцям. Радикальним рішенням для скорочення поверхні атаки може бути перехід від пакетного ПЗ до власної платформи індивідуальної розробки.
Кіберзахист логістичної інфраструктури із WEZOM
Ми чітко розуміємо, як працюють механізми кіберзахисту у сфері перевезень та логістики. Адже команда WEZOM протягом останнього десятиліття реалізувала цілу низку диджитал-продуктів у цій галузі. Зі свого досвіду можемо стверджувати, що найкращими рішеннями підвищення кібербезпеки є відмова від готових пакетів ПЗ та коду open-source, сегментація мережі, шифрування даних та принцип Zero Trust у політиці доступу до них.
Бізнес, який переходить від готового ПЗ вендорів до власної закритої платформи індивідуальної розробки, отримує безумовні переваги кібербезпеки. Саме тому великі компанії у сферах логістики, енергетики та виробництва все частіше відмовляються від хмарного корпоративного ПЗ та інвестують у розробку власних рішень. Це демонструє один із наших нещодавніх кейсів: команда енергетичного холдингу відмовилась від пакетів ПЗ на кшталт Microsoft Dynamics та Bitix24, замінивши їх комплексною ERP кастомної розробки. Одним із факторів переходу для нашого клієнта стали саме вимоги кібербезпеки.
Але навіть без розробки індивідуального продукту з нуля бізнесу можна забезпечити гідний рівень захисту. Наші фахівці можуть почати з фундаментальних завдань: оцінка ризиків, пошук вразливостей у системі, pen-тестування та побудова стратегії кіберзахисту. Якщо вас цікавлять такі можливості — звертайтеся по консультацію до наших фахівців просто зараз.
Обговоріть зі спеціалістом свій проект і разом розробте стратегію вибухового зростання продажів з органічної видачі.
Підіб’ємо підсумки
Логістична сфера щодня стикається із величезним колом кіберзагроз: програмні та апаратні атаки, атаки через ПЗ від вендорів, malware та ransomware, фішинг, DDoS-атаки тощо. При тому будь-яке масштабне порушення в логістиці не лише завдає величезних збитків, але й може мати непередбачувані наслідки для всього суспільства.
Як відповідати на кіберзагрози у сфері логістики? Сьогодні учасники ринку мають бути особливо пильними та відповідальними. Давно минули часи, коли проблеми безпеки можна було залишити «на потім». Так, далеко не кожна компанія має всі необхідні ресурси, аби забезпечити кіберзахист власними силами. Та в такому випадку бізнес може звернутися до зовнішніх IT-команд, що мають відповідний досвід та технології.
FAQ
Які є загрози кібербезпеці в логістиці?
Основні кіберзагрози в логістиці за ступенем їх поширеності: malware- та ransomware-атаки, апаратні атаки, атаки через ланцюжок постачання ПЗ, фішинг, соціальний інжиніринг викрадення паролів та платіжних даних, DDoS-атаки тощо.
Чому варто приділяти увагу кібербезпеці в логістиці?
Логістика належить до критично важливих індустрій, тож її порушення може не просто завдавати величезних збитків, але й нести масштабні, тривалі негативні наслідки для всього суспільства. Саме тому питанням безпеки та кібербезпеки логістики необхідно приділяти особливу увагу.
Як забезпечити захист від кібератак у логістиці?
Варто розпочати з базових засад інформаційної безпеки: постійний моніторинг ризиків і загроз, сегментація мережі з обмеженими правами доступу для різних ролей, обачність у роботі з контрагентами й постачальниками, постійна підготовка персоналу, регулярні pen-тестування тощо.
