© 2018–2019 Train and Brain

МИР ЦИФРОВЫХ
УГРОЗ

Угрозы, причины, цели, уязвимости и методы защиты от киберугроз.
Материал предоставлен менеджером по развитию бизнеса KasperskyOS Евгенией Пономаревой

ЦЕЛИ АТАК

Похищение
информации
Хакер пытается получить доступ к информации, которую он в дальнейшем сможет использовать в различных целях. Например, интерес представляют персональные данные пассажиров и данных банковских карт.
Нарушение целостности
данных
Любое исправление данных, связанных с техническим состоянием транспорта или инфраструктуры, может привести к искажению информации о реальном состоянии систем, а также повлиять на их обслуживание и эксплуатацию.
Доступ к системам
управления
В случае целенаправленных атак киберпреступники могут получить доступ к системе управления инфраструктурой, нарушить процесс ее функционирования или полностью заблокировать работу.

КАНАЛЫ АТАКИ

Оборудование
и программное
обеспечение
Злоумышленники заранее анализируют информацию об объекте нападения, изучают слабые места в оборудовании и программном обеспечении, чтобы воспользоваться ошибками разработчиков. Многие уязвимости давно описаны, но каждый день обнаруживаются все новые лазейки.
Мобильные приложения
Создатели мобильных приложений зачастую не уделяют должного внимания системе безопасности, главное – создать удобный функционал. Уязвимыми с точки зрения безопасности, например, оказались первые приложения каршеринга. Сейчас ситуация меняется к лучшему, но не так быстро, как хотелось бы.
Человеческий
фактор
Несоблюдение персоналом правил кибергигиены – одна из самых распространенных угроз. Неосведомленность, халатность, а иногда и саботаж хотя бы одного пользователя сети вполне могут привести к глобальной утечке данных.

УЯЗВИМОСТИ КОМПАНИЙ

Слабая интеграция цифровых технологий и существующей инфраструктуры
Транспортные системы становятся все более сложными. Современные технологии непросто интегрировать и при этом соответствовать требованиям сертификации в отрасли. Значительная часть оборудования используется десятилетиями и спроектирована без учета требований кибербезопасности.
Недостаточно внимательное отношение к киберугрозам
Крупные перевозчики относятся к цифровой безопасности более внимательно, так как у них имеются для этого ресурсы, а вот небольшие транспортные компании подвержены большему риску в силу отсутствия необходимых компетенций.
Неадекватная проверка на контрмеры
Необходимо не только создавать системы защиты, но и с помощью независимых экспертов проверять, насколько они устойчивы. Зачастую ошибки возникают при настройке самой системы безопасности. Классический пример — когда на серверах банально не сбрасывают базовые пароли.
Нежелание перевозчиков сотрудничать и обмениваться информацией
Любой инцидент очень чувствителен для репутации компании. Большинство историй, связанных с проникновением в систему, не пуб­личны, а значит, нет возможности научиться на чужих ошибках.
Медленный отказ от устаревших систем
Все, что связано с обеспечением транспортной безопасности, жестко регламентировано, применяемые средства подлежат обязательной сертификации. Новые инструменты для организации кибератак разрабатываются намного быстрее, чем появляются новые стандарты, требования и нормативные акты.
Ограничение мер безопасности
Парадоксально, но иногда сами компании тормозят расширение цифровой защиты, опасаясь, что это повлияет на скорость внутреннего взаимодействия. Необходим разумный баланс, механизм цифровой защиты не должен тормозить развитие бизнеса.

ПРАВИЛА ОБОРОНЫ

Работа с персоналом
В организации должны быть четко выстроены процессы обеспечения кибербезопасности. Необходимо регулярно проводить обучение сотрудников и напоминать об элементарных мерах предосторожности.
Оценка рисков и разработка мер безопасности
Комплексный аудит позволит разработать адекватную систему защиты. Киберпреступники, как правило, финансово мотивированы. Если на взлом вашей системы потребуется больше ресурсов, чем можно получить в итоге, атака потеряет смысл.
Индивидуальная программа действий
Классических решений в сфере кибербезопасности для транспорта недостаточно. Необходимо учитывать все особенности индустрии. Транспорт постоянно взаимодействует между собой и с цифровой инфраструктурой различных компаний. Уязвимость только в одном из элементов может компрометировать все остальные.