IT sigurnost

POKRETNO ILI MALO. ELEKTROENERGETSKA MREŽA, TELEKOMUNIKACIJE, BRANE I MOSTOVI DOBIJAJU SVE SLOJEVITIJE VIRTUELNE PERIMETRE ZA ZAŠTITU OD CYBER NAPADA. NO, ŠTA JE S TRANSPORTOM I JE LI ON DANAS JEDINO “KRITIČAN” U TOME KOLIKO JE ZANEMAREN?

n Piše: Mirza Bahić redakcija@asadria.com

Transport i logistika su krvotok svijeta u pokretu. Iako to i nije uvijek vidljivo na prvu, i ovaj sektor je cijelom svojom težinom naslonjen na tehnologiju i digitalizaciju, što povlači i povećanu ranjivost na cyber napade. Napadi utječu na transport na više načina i kreću se u rasponu od ometanja svakodnevnih aktivnosti i krađe osjetljivih podataka do višemilionskih šteta i ugrožavanja ljudskih života. Prijetnje u ovom sektoru su nerijetko potcijenjene, čak i od tijela nadležnih za sigurnost. Ako ste zamišljali da upad u transportni sistem ne ide dalje od zastoja u radu servera ili curenja e-mailova – razmislite opet. Napadači koji bi preuzeli sistem upravljanja vozovima, avionima i metroom ili čak i sistemom semafora mogli bi izazvati haotične situacije s ogromnim ljudskim žrtvama.

No, jesu li ovi rizici utemeljeni u aktuelnim trendovima? Odgovor je pozitivan, čak i ako uzmemo samo historijat incidenata u posljednje dvije godine. Već u prvoj polovini 2020, naprimjer, došlo je do drastičnog povećanja ransomware napada na transportni sektor, uz kumulativni skok od nevjerovatnih 715%. Situacija je kulminirala visokoprofilnim napadom na Transportnu agenciju grada New Yorka (MTA), koja je nadležna za javni prijevoz više miliona ljudi na dnevnoj bazi. Hakeri su u aprilu 2021. upali u MTA-ov sistem preko Pulse Secure VPN-a, koji su zapo-

slenici koristili za daljinsko povezivanje na mrežu svog poslodavca. Odbrambeni sistem se, srećom, dovoljno brzo aktivirao da spriječi preuzimanje kontrole nad ključnim resursima koji kontroliraju rad metroa ili željeznice, čime je spriječeno direktno ugrožavanje života putnika. Bez obzira na ishode, incident je podigao dovoljno prašine da se po njenom slijeganju očekivalo potpuno novo promišljanje cyber zaštite javnih transportnih sistema.

Na prvu, čini se da logistika nije previše izložena cyber napadima jer se većina softverskih programa koje koriste autoprijevozničke i logističke kompanije koristi za povećanje efikasnosti njihovog poslovanja. Ipak, tu se krije i zamka koja aktere u ovoj industriji dovodi u stanje uljuljkanosti u lažni osjećaj sigurnosti. Zapravo, logistički sistemi su prava vrela sigurnosno osjet-

Krivac je prepoznat u drastičnom porastu digitalizacije transportne mreže, koja trasira put za nove cyber napade. Mnogi tu navode i globalni problem manjka vozača. No, do sada se tehnički odgovor na ovaj trend sastojao u pojačanoj automatizaciji transporta, što je, zapravo, otvorilo stražnja vrata za hakere. Zbog automatizacije sektor je danas jedna od najvrednijih meta za napade ransomware softverom. Dodatni problem je i njegova tehnička razuđenost jer nema univerzalnog rješenja za logistiku, avijaciju, željeznicu i sl. Ipak, neke od slabih tačaka se provlače kroz sve njih i traže donošenje industrijskih standarda i državnih propisa za cyber sigurnost u transportu.

ljivih informacija, od detalja o pošiljkama do ličnih podataka radnika, poslovnih partnera i klijenata. U prošlosti je zabilježeno više ransomware napada upravo na ove skupove podataka, zbog čega su brojne logističke kompanije bile prinuđene platiti astronomske iznose napadačima kao otkupninu za otuđene podatke. Štete nastale cyber napadima na ove sisteme nisu samo finansijske. Mnoge kompanije prije plaćanja otkupnine provode dane u pokušajima da “oslobode” svoje podatke, čime se gubi dragocjeno vrijeme koje je u sektoru logistike ključni resurs. Sve navedeno je dobar primjer opasnosti manjka ulaganja u cyber sigurnost za kompanije koje se bave transportom i logistikom.

Cyber napadi na avione i prateće sisteme zračnog transporta znatno podižu rizik od potencijalne štete. Jedan od osnovnih pravaca napada su ugrožavanja sigurnosti primarnih operatera u zračnom transportu. Školski primjer takvog uspješno izvedenog napada bio je pohod na globalnu aviokompaniju EasyJet u 2020. U napadu je ukradeno devet miliona e-mail adresa korisnika usluga EasyJeta zajedno s informacijama o putnicima i podacima o kreditnim karticama. Ovaj napad je u kombinaciji s pandemijom doveo do pada vrijednosti dionica kompanije za vrtoglavih 45%. Osim direktnih udara na aviokompanije, cyber napadi se odvijaju i preko drugih vektora. Jedan od njih su uređaji samih korisnika usluga. Ako se u avion unese zaraženi laptop, koji se povezuje kabinskim bežičnim internetom, napadači ga mogu iskoristiti kao odskočnu dasku za upad u poslovne baze podataka i preuzimanje informacija o ostalim putnicima koji koriste svoje uređaje. Uz to, aviokompanije su svakodnevno izložene i klasičnim cyber incidentima kao što su phishing napadi. Sve navedeno naglašava potrebu da avioprijevoznici posvete jednaku brigu kako tehnologiji tako i obuci osoblja za odbranu od navedenih izvora rizika. Na kraju, jedna od ključnih stavki će biti i balansiranje potrebe za digitalizacijom u segmentu rezervacije karata i pogodnosti tokom leta s potrebom da se adekvatno otklone sve novootkrivene slabe tačke povezane s pružanjem usluga.

Kako se cijeli sektor digitalizira, za transportne i logističke kompanije danas je ključno da urade reviziju svojih mjera cyber zaštite i organiziraju obuku osoblja za nošenje s naprednim prijetnjama. U segmentu transporta tereta, prijevoza putnika i željeznica na tom planu se mogu primijeniti i određene zajedničke mjere. Jedna od njih je imenovanje koordinatora za cyber sigurnost u transportu. Ta osoba bi bila nadležna za donošenje plana odgovora na cyber incidente s ciljem smanjenja rizika od poremećaja u odvijanju transporta. Druga mjera tiče se uvođenja načela nultog povjerenja (zero trust) za transportne sisteme s ciljem otežavanja upada u mrežu, a kroz pretpostavku da je svaki akter koji dolazi u kontakt s njom potencijalna prijetnja. To obično ide u paketu s naprednom metodologijom poput višefaktorske autentifikacije, minimalnih privilegija i upravljanja identitetima na nivou cijele mreže. Na kraju, tu je i automatizacija sigurnosti, ali ne ona koja bi kreirala dodatni prostor za cyber napade, već ona koja podrazumijeva veće oslanjanje na mašinsku analitiku, koja kao bonus može ponuditi i kontinuirano otkrivanje novih metoda za unapređenje operativne efikasnosti transporta. t