Transport
Awarie systemów sterowania ruchem, ransomware w terminalu kontenerowym czy sabotaż telematyki samochodów ciężarowych byłby w stanie sparaliżować łańcuch dostaw w całej Europie. Straty wynikające z tego typu incydentów mogą narastać lawinowo, obejmując wielu uczestników łańcucha dostaw. W sektorze transportowym wykorzystywane są jednocześnie technologie IT, OT i IoT, co sprawia, że potencjalny atak może jednocześnie zakłócić wiele krytycznych obszarów działalności. Przykładowo, po ataku ransomware w 2017 roku firma Maersk oszacowała koszt zakłóceń operacyjnych na ponad 300 milionów dolarów.
Działamy od lat wspierając branżę Transportową poprzez wdrażanie zabezpieczeń, ale przede wszystkim skupiając się na obszarze zgodności z NIS2 (docelowo nowelizacji UoKSC). Należy bowiem pamiętać, że nawet podmioty spoza listy podmiotów kluczowych i ważnych NIS2 (np. spedycja, serwis pojazdów) muszą podnieść poziom ochrony, aby klienci podlegający pod Dyrektywę NIS2 mogli wypełnić wymóg zabezpieczenia swojego łańcucha dostaw.
Przykłady zastosowania
- Segmentacja IT/OT - zapory, oddzielenie sieci biurowej od operacyjnej
- Monitoring flotowy - detekcja anomalii w GPS, tachografach, terminalach logistycznych czy magazynach automatycznych
- Reagowanie na incydenty - playbooki izolacji systemów jako element procesu zarządzania incydentem
- Audyt całych hubów - klasyfikacja stref, analiza luk w zgodności z NIS2
- Hardening pod ransomware - kopie offline, testy cold-start w ramach reagowania kryzysowego
- Szkolenia - cyberhigiena dla maszynistów, pilotów, kierowców, operatorów czy koordynatorów
Chcieliby Państwo zmniejszyć ryzyko wystąpienia przestoju czy poniesienia kar?
Jak pomagamy branży transportowej
Dlaczego Transport jest celem ataków?
Powodem nasilonych ataków w branży Transportowej jest przede wszystkim jej krytyczne znaczenie dla ciągłości łańcucha dostaw. Zakłócenie operacji transportowych wpływa bowiem bezpośrednio na wiele branż, co zwiększa presję na szybkie wypłacenie okupu lub przywrócenie działania.
Ponadto złożona i rozproszona infrastruktura technologiczna (IT, OT, IoT) oznacza równoczesne wykorzystanie różnych systemów i urządzeń zwiększające liczbę potencjalnych punktów wejścia dla atakujących.
Złożony łańcuch dostaw - setki podwykonawców (TLS, handling, serwis) oznacza więcej punktów wejścia dla atakujących
Najczęstsze zagrożenia
- Ransomware / wiper w systemach cargo, rozkładach jazdy, rezerwacjach biletów
- GPS spoofing lub ADS-B spoofing - fałszywe pozycje statków, samolotów, pociągów
- Sabotaż łańcucha dostaw - złośliwe aktualizacje firmware w urządzeniach pokładowych
- Nieautoryzowany zdalny dostęp - słaby VPN serwisowy w centralach
- Phishing dyspozytorów i operatorów
Jak pomagamy branży transportowej?
- Audytujemy sieci IT/OT/IoT zgodnie z NIS2 i innymi regulacjami
- Przeprowadzamy testy penetracyjne dedykowane protokołom transportowym
- Budujemy System Zarządzania Bezpieczeństwem Informacji (SZBI/ISMS)
- Wspieramy opracowanie procedur związanych z zarządzaniem bezpieczeństwem
- Tworzymy dokumentację w celu formalizacji procesów zwiększających bezpieczeństwo
- Projektujemy architekturę zero-trust
- Wspieramy proces zarządzania incydentami włączając w to m.in. raportowanie do odpowiednich organów
- Przygotowujemy podwykonawców TLS w spełnieniu wymagań kontraktowych, aby zachowali ciągłość współpracy i nie zostali wykluczeni z łańcucha dostaw
