Οδικές εμπορευματικές μεταφορές
Είναι ο επόμενος στόχος των ransomware;
Οι επιθέσεις στον κυβερνοχώρο αποτελούν τον πρώτο κίνδυνο για την επιχειρηματική δραστηριότητα ανά τον κόσμο. Μεταξύ αυτών, δεν υπάρχει αμφιβολία ότι καμία από αυτές δεν είναι τόσο εξειδικευμένη, αποτελεσματική και κερδοφόρα σήμερα, όσο τα γνωστά σε όλους μας πλέον ransomware.
Οι επιθέσεις στον κυβερνοχώρο αποτελούν τον πρώτο κίνδυνο για την επιχειρηματική δραστηριότητα ανά τον κόσμο. Μεταξύ αυτών, δεν υπάρχει αμφιβολία ότι καμία από αυτές δεν είναι τόσο εξειδικευμένη, αποτελεσματική και κερδοφόρα σήμερα, όσο τα γνωστά σε όλους μας πλέον ransomware.
Το ransomware είναι ένα είδος κακόβουλου λογισμικού που απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβασή του θύματος σε αυτά, μέχρι να δοθούν λύτρα από το θύμα. Αν και τα απλά ransomware προγράμματα μπορεί να κλειδώσουν ένα σύστημα με τέτοιον τρόπο που δεν είναι δύσκολο να ξεκλειδωθεί από ένα άτομο έμπειρο στον τομέα, τα πιο εξελιγμένα προγράμματα του είδους χρησιμοποιούν τεχνικές που συνδυάζουν την κρυπτογραφία με την κακόβουλη σχεδίαση λογισμικού (cryptoviral extortion), ώστε να πετύχουν την κρυπτογράφηση των αρχείων του θύματος, καθιστώντας τα μη προσβάσιμα και ζητώντας λύτρα για την αποκρυπτογράφησή τους.
Το προηγούμενο έτος, οι επιθέσεις ransomware κόστισαν στις επιχειρήσεις των ΗΠΑ 8 δισεκατομμύρια δολάρια. Με μία πρώτη ματιά το ποσό αυτό φαίνεται αρκετά μεγάλο, αλλά στην πραγματικότητα τα έσοδα που χάθηκαν μπορεί να είναι 100 έως 200 φορές μεγαλύτερα! Ως εκ τούτου, δεν αποτελεί έκπληξη το γεγονός ότι το 45% των θυμάτων ransomware και οι ασφαλιστικές εταιρείες αποφασίζουν να πληρώσουν τα λύτρα και όχι να αποκαταστήσουν τα ίδια τα συστήματα τους.
Οι επιθέσεις ransomware αυξήθηκαν κατά το πρώτο τρίμηνο του 2019, σύμφωνα με την ομάδα υπηρεσιών Beazley Breach Response (BBR), η οποία ανέφερε αύξηση 105% σε σχέση με το πρώτο τρίμηνο του 2018. Σύμφωνα με την έρευνα, ο τομέας της υγειονομικής περίθαλψης πλήττεται περισσότερο από τις εν λόγω επιθέσεις, ενώ σειρά έχουν οι χρηματοπιστωτικοί οργανισμοί.
Σε υψηλό κίνδυνο οι μεταφορές εμπορευμάτων
Οι χακερς που επιτίθενται χρησιμοποιώντας ένα ransomware αναζητούν πάντα νέους τομείς της οικονομίας που αποφέρουν κέρδη και τα οχήματα που συνδέονται ολοένα και περισσότερο μέσω πολλαπλών δικτύων, φαίνεται πως είναι ο νέος τους στόχος.
Τα οχήματα που έχουν κατασκευαστεί μετά το 2005, διαθέτουν ηλεκτρονικό εξοπλισμό που οι χάκερ μπορούν να εκμεταλλευθούν ως «κερκόπορτα» για να το θέσουν υπό τον έλεγχό τους εξ’ αποστάσεως. Η κυβερνοεπίθεση σε ένα jeep το 2015 απέδειξε πως οι χάκερς μπορούν να πάρουν τον έλεγχο ενός οχήματος. Πιο συγκεκριμένα ανέλαβαν τον έλεγχο του τιμονιού, των φρένων και άλλων συστημάτων του εν λόγω οχήματος, το οποίο έβγαλαν από το δρόμο και το οδήγησαν σε ένα χαντάκι!
Ωστόσο οι επιθέσεις στην αυτοκινητοβιομηχανία δεν είναι τόσο συνηθισμένες, καθώς οι δράστες δεν έχουν οικονομικά κίνητρα, κάτι που δυστυχώς δεν ισχύει για τα φορτηγά που μεταφέρουν εμπορεύματα. Αν ένας στόλος φορτηγών που μεταφέρει προϊόντα υψηλής αξίας ή π.χ. φάρμακα, γίνει στόχος και σταματήσει ξαφνικά στη μέση του δρόμου, τότε είναι πιθανόν οι εταιρίες να πληρώσουν τα λύτρα. Αυτό μπορεί να πραγματοποιηθεί και σε περίπτωση που ένας επίδοξος χάκερ πάρει π.χ. τον έλεγχο του λογισμικού διαχείρισης στόλου!
Τα λογισμικά διαχείρισης στόλου είναι ιδανικά για την παρακολούθηση, συντήρηση και καταγραφή γεγονότων που έχουν σχέση με ένα στόλο οχημάτων, αλλά μπορούν να χρησιμοποιηθούν και για την παρακολούθηση της συντήρησης οποιουδήποτε άλλου μηχανήματος ή συσκευής. Τα εν λόγω συστήματα αποτελούν εξαιρετικά και χρήσιμα εργαλεία για οποιαδήποτε εταιρία ή οργανισμό που θέλει να αυξήσει το χρόνο διαθεσιμότητας των οχημάτων και μηχανημάτων της, να ελέγξει τα κόστη και να αναβαθμίσει την ποιότητα και την απόδοσή τους. Το λογισμικό, ανάλογα με τις δυνατότητές του, επιτρέπει και πρόσθετες λειτουργίες, όπως την καταγραφή της συμπεριφοράς του οδηγού, τον προγραμματισμό εργασιών συντήρησης, την παρακολούθηση συναλλαγών που αφορούν τα καύσιμα κ.λπ. Αντιλαμβανόμαστε λοιπόν πως αν ένας χάκερ καταφέρει και διεισδύσει σε ένα τέτοιο σύστημα, τότε οι συνέπειες μπορεί να είναι καταστροφικές για την εταιρία, ακόμα και για τον ίδιο τον οδηγό.
Οι ανησυχίες είναι ακόμα μεγαλύτερες σήμερα, καθώς η αυτόνομη οδήγηση είναι ένα βήμα πιο κοντά. Η επικοινωνία μεταξύ οχημάτων (Vehicle-to-Vehicle) στην εποχή της αυτόνομης οδήγησης θα είναι καθοριστικής σημασίας για τις ασφαλείς μετακινήσεις. Η εν λόγω τεχνολογία δίνει τη δυνατότητα στα αυτοκίνητα μίας εταιρείας να “μιλούν” τόσο μεταξύ τους (V2V), όσο και με μοντέλα άλλων κατασκευαστών που θα είναι συμβατά με τη συγκεκριμένη τεχνολογία. Επιπλέον, θα μπορούν να επικοινωνούν και με υποδομές (τεχνολογία V2X), πράγμα που σημαίνει ότι θα μπορούν να στέλνουν και να λαμβάνουν πληροφορίες από διάφορα πράγματα, όπως για παράδειγμα τα φανάρια κυκλοφορίας.
Είναι μόνο θέμα χρόνου να δούμε κυβερνοεπιθέσεις σε επαγγελματικά και μη οχήματα και οι αυτοκινητοβιομηχανίες θα πρέπει σιγά-σιγά να καθιερώσουν ένα πρότυπο ασφαλείας το οποίο θα είναι σε θέση να προστατεύσει τις επιχειρήσεις, αλλά και τους οδηγούς.
{gallery}9422{/gallery}
