Hackeři unášejí kamiony, přepravci se vrací do pravěku
foto: Pixabay/Ilustrační foto
Ke krádeži nákladu už není třeba přepadnout vlak či dostavník nebo uspat řidiče kamionu na odpočivadle. Stačí se vlámat do informačního systému přepravce – a kamion přiveze náklad útočníkovi pod nos.
V Americe se rozmáhá specifický druh kybernetických podvodů, označovaných jako „cyber-enabled cargo theft“, kdy útočníci infiltrují malware do informačních systémů. Způsoby počítačových útoků jsou různé, ale výsledek je stejný: útočníci se dostanou k cenným informacím – a mohou je využít. V krajním případě tak, že sestaví co nejhodnotnější náklad a předepíší dodací adresu, samozřejmě někam, kde mohou náklad bezpečně převzít, přeložit a zmizet.
Společnost Proofpoint, která dodává řešení pro IT bezpečnost, upozornila na vlnu takových útoků na americké přepravce. Popsala případy, kdy se útočníci vydávali za přepravní prostředníky, posílali dopravcům e-maily s odkazem na falešné detaily o zásilkách a po prokliku nainstalovali do firemního počítače nástroj pro vzdálenou správu. Ten už jim umožnil plně ovládnout účet dopravce i jeho přístup na tržiště přeprav.
Jak se chránit
Bezpečnostní experti upozorňují, že ochrana před podobnými útoky musí být komplexní. Musí jít o kombinaci obecných metod IT bezpečnosti a opatření specifických pro dané odvětví. Co se týče obecných metod, je tím myšlena například softwarová ochrana systémů (tzv. „antivirová řešení“) a dvoufaktorová autentizace uživatelů, a také zvyšování odolnosti personálu, hlavně před tzv. phishingovými útoky.
Co se týče specifických metod, přepravní společnosti zavádějí speciální ochranné mechanismy. Příkladem je seznam „povolených destinací“, udržovaný separátně od informačního systému – s tím, že přeprava kamkoli jinam představuje výjimku, která vyžaduje speciální povolení.
Některé přepravní společnosti však v reakci na nová rizika rezignují na některé možnosti, které jim internetem propojený svět nabízí. Týká se to hlavně online tržišť pro přepravu, tzv. load boards. Jejich princip je jednoduchý: shromažďují na jednom místě poptávku po přepravních službách a nabídku přepravních kapacit a zprostředkovávají dohody o přepravě. V zájmu masového rozšíření (jinak takové tržiště ztrácí smysl) mají nízké bariéry pro vstup a jen minimální ověřování identit. To útočníkům umožňuje vytvářet falešné nabídky přepravy, přebírat profily skutečných dopravců, krást přihlašovací údaje nebo třeba distribuovat malware maskovaný jako dokumentace k zásilce.
Psali jsme
Britská centrální banka ve svém listopadovém rozhodnutí o úrokových sazbách uvedla mezi důvody zpomalení ekonomiky země kybernetický útok…
IMC Logistics, jedna z největších amerických přepravních firem, uvedla, že tato tržiště z bezpečnostních důvodů vůbec nepoužívá — riziko podvodů a převzetí identity je příliš vysoké. Přesto firma čelí desítkám incidentů, protože útočníci dnes míří i na e-mailovou komunikaci a interní procesy.
Americká policie konstatuje, že tyto útoky jsou čím dál častější. A pojišťovací asociace upozorňuje, že útoků nejen přibývá, ale působí čím dál větší škody. Je to logické: zatímco dřív zločincům „hrozilo“, že se pracně na odpočivadle vlámou do kamionu převážejícího balenou vodu, pokud mají přístup do informačního systému přepravce, vyberou si k „únosu“ spíš kamion s počítačovými čipy. (Mimochodem, přepočteno na hmotnost, ani ty nejsofistikovanější čipy nedosahují ceny zlata; jsou zhruba na desetině – ale i to znamená, že hypotetický náklad kamionu v podobě nejnovějších čipů B200 od Nvidia by měl hodnotu zhruba 200 milionů dolarů, téměř pět miliard korun.)
A zpráva Proofpoint varuje, že jsou čím dál sofistikovanější a že riziko není omezené jen na americký trh, ale že stejné hrozbě čelí logistika i třeba v Evropě.
Psali jsme
Z malé studentské iniciativy se stala firma s tisíci zaměstnanci napříč Evropou. Společnost M2C, která dnes patří k lídrům v oblasti facility…
Nové cíle pro zločince, nová práce pro sekuriťáky
IT zločinci hledají nové terče, protože jejich klíčový „byznys model“, tedy infiltrovat systém, zašifrovat ho a požadovat výkupné, je v ohrožení. Jde o kombinaci dvou faktorů: Jednak firmy se zdokonalují v zálohování dat a schopnosti napadené systémy obnovit, a také se očekává vlna zákazů platit výkupné.
To ukazuje, že důvody pro nárůst útoků na logistické řetězce jsou systémové a opravdu je důvod brát tuto hrozbu vážně. A situaci přepravních společností komplikuje fakt, že pojišťovací smlouvy často tento typ rizik dostatečně nekryjí. O to důležitější je role bezpečnostních firem: ty teď v logistice nejenom hlídají areály, ale také administrativní a IT procesy.