Niepokojący poziom samozadowolenia z ochrony przed atakami hakerów
Specjalistyczne firmy zajmujące się bezpieczeństwem cybernetycznym ostrzegają przedsiębiorców w Europie, w tym z sektora logistycznego, by w następstwie rosyjskiego ataku na Ukrainę podniosły poziom zabezpieczeń przed cyberatakami.
Zarazem przestrzegają, że wielu przedsiębiorców jakby „straciło czujność na takie zagrożenia”, nie tylko z powodu toczącej się wojny, bowiem umniejszyło priorytet cyberbezpieczeństwa na rzecz bieżących problemów.
Tymczasem duński spedytor DSV poinformował w piątek, że podjął „surowe środki bezpieczeństwa w celu własnej ochrony i naszych klientów przed cyberatakami”. Ostatecznie zamknął systemy informatyczne swoich spółek na Ukrainie, a także – zamknął fizycznie ich biura. Christina Stevenson, dyrektor ds. zarządzania, ryzyka i zgodności z przepisami Cyber CX oświadczyła, że „firmy powinny być proaktywne w przestrzeni IT”.
Najnowsze ataki hakerskie
W lutym, jeszcze przed inwazją Rosji na Ukrainę, ataków hakerskich doznało kilka firm logistycznych. 5 bm. system informatyczny operatora naziemnego i przewoźnika ładunków lotniczych Swissport został zainfekowany ransomware. To oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych. Za przywrócenie stanu pierwotnego haker żąda opłaty.
Atak spowodował zakłócenia w działalności lotniska w Zurychu. Jak poinformował dzień później rzecznik prasowy portu, „atak został w dużej mierze powstrzymany”. Wcześniej niektóre systemy zostały tymczasowo zamknięte, a port przeszedł w tryb offline, tj. ręcznego sterowania lub uruchomienia systemów awaryjnych. Zarząd Swissport nie poinformował, jakiego rodzaju ransomware użyto i kto był operatorem.
Po ataku hakerskim 20 bm., na ponad dwa dni zmuszona była zamknąć globalne operacje amerykańska firma logistyczno-spedycyjna Expeditors International. Sparaliżował on większość m.in. możliwość organizowania wysyłek frachtu, zarządzanie obsługą odpraw celnych i dystrybucji przesyłek do klientów. Firma ta również padła ofiarą ataku ransomware. Zarząd oświadczył, że incydent „może mieć istotny i niekorzystny wpływ na naszą działalność, przychody, wyniki działalności i reputację”. Expeditors zatrudnia ponad 18 000 pracowników w 300 oddziałach na świecie i ma roczny przychód w wysokości ok. 10 mld dolarów.
Natomiast 22 bm. hakerzy uderzyli w terminal kontenerowy Jawaharlal Nehru Port Container Terminal (JNPCT) w Bombaju, jeden z pięciu największych w Indiach. Atak sparaliżował system informacji zarządczej. Nadal nie ukazały się informacje, czy awaria została usunięta.
Eksperci przestrzegają
Brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) poinformowało, że w 2021 r. odnotowano bezprecedensową liczbę 777 incydentów i ataków hakerskich na firmy, w porównaniu z 723 rok wcześniej. Głośne ataki, takie jak za sprawą oprogramowania zarządzającego sieciami Oron SolarWinds w 2020 r. pokazały, w jaki sposób cyberprzestępcy mogą penetrować wiele organizacji, naruszając jedno ogniwo w łańcuchu dostaw, podkreśla NCSC.
Cyberprzestępcom udawało się za pomocą SolarWinds wprowadzić do sieci wewnętrznych firm złośliwe oprogramowanie typu malware. Hakerzy mieli w tym sposób zinfiltrować nawet 18 tys. różnych sieci należących do firm i organizacji rządowych. Analiza Microsoft wykazała, że hakerzy uzyskali dostęp do kodu źródłowego należącego do Microsoftu. Wykorzystano w tym celu co najmniej jedno z wewnętrznych kont, które użyto do przejrzenia wielu repozytoriów.
Z kolei z raportu American Journal of Transportation wynika, że „cyberprzestępcy stają się coraz bardziej wyrafinowani w wykorzystywaniu silosów organizacyjnych, luk w zabezpieczeniach spowodowanych pracą zdalną i kryzysem łańcucha dostaw, aby podważyć bezpieczeństwo krytycznych systemów”.
Przestrogi Kasperky Lab
W najnowszym raporcie rosyjskiego przedsiębiorstwa dostarczającego oprogramowanie antywirusowe – Kaspersky Lab (Supply Chain CyberSecurity, Potential Threats and Rising to the Challenge) podkreśla się, że choć liczba ataków rośnie, zarówno duże przedsiębiorstwa, jak i małe i średnie firmy wykazują „niepokojący poziom samozadowolenia odporności ich systemów na zagrożenia cyberprzestępczością w ich łańcuchach dostaw”.
Mimo że prawie trzy czwarte (72 proc.) firm twierdzi, że zagrożenia cyberbezpieczeństwa są ich głównym problemem, tylko jedna trzecia (33 proc.) ma niezbędne zasoby wewnętrzne i wiedzę, aby zareagować na incydent cyberbezpieczeństwa. Zarazem tylko 35 proc. ankietowanych jest pewnych, że podjęło „wszelkie możliwe kroki w celu ograniczenia ryzyka stron trzecich w swojej organizacji”. Wyniki analizy pokazują, że firmy, które zmniejszyły priorytet cyberbezpieczeństwa zrobiły to na rzecz innych wyzwań, takich jak: niedobory kierowców samochodów ciężarowych i inne problemy logistyczne spowodowane pandemią.
Możliwość komentowania została wyłączona.
