Skip to main content
DIABASTE DWREAN SEC 148
tech 2024 03 28 at 08 26 58 TM 477
Hermes Banner 1
DIGITAL TV 186
securityreport e mag odhgos 2021
24 Ιανουαρίου 2021 21:36

Οδικές εμπορευματικές μεταφορές

Είναι ο επόμενος στόχος των ransomware;

Γράφει: Αποστολόπουλος Παναγιώτης
admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F432f8e4123c3057290cf2813c0095b2a XL

Οι επιθέσεις στον κυβερνοχώρο αποτελούν τον πρώτο κίνδυνο για την επιχειρηματική δραστηριότητα ανά τον κόσμο. Μεταξύ αυτών, δεν υπάρχει αμφιβολία ότι καμία από αυτές δεν είναι τόσο εξειδικευμένη, αποτελεσματική και κερδοφόρα σήμερα, όσο τα γνωστά σε όλους μας πλέον ransomware.

Οι επιθέσεις στον κυβερνοχώρο αποτελούν τον πρώτο κίνδυνο για την επιχειρηματική δραστηριότητα ανά τον κόσμο. Μεταξύ αυτών, δεν υπάρχει αμφιβολία ότι καμία από αυτές δεν είναι τόσο εξειδικευμένη, αποτελεσματική και κερδοφόρα σήμερα, όσο τα γνωστά σε όλους μας πλέον ransomware.

Το ransomware είναι ένα είδος κακόβουλου λογισμικού που απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβασή του θύματος σε αυτά, μέχρι να δοθούν λύτρα από το θύμα. Αν και τα απλά ransomware προγράμματα μπορεί να κλειδώσουν ένα σύστημα με τέτοιον τρόπο που δεν είναι δύσκολο να ξεκλειδωθεί από ένα άτομο έμπειρο στον τομέα, τα πιο εξελιγμένα προγράμματα του είδους χρησιμοποιούν τεχνικές που συνδυάζουν την κρυπτογραφία με την κακόβουλη σχεδίαση λογισμικού (cryptoviral extortion), ώστε να πετύχουν την κρυπτογράφηση των αρχείων του θύματος, καθιστώντας τα μη προσβάσιμα και ζητώντας λύτρα για την αποκρυπτογράφησή τους.

Το προηγούμενο έτος, οι επιθέσεις ransomware κόστισαν στις επιχειρήσεις των ΗΠΑ 8 δισεκατομμύρια δολάρια. Με μία πρώτη ματιά το ποσό αυτό φαίνεται αρκετά μεγάλο, αλλά στην πραγματικότητα τα έσοδα που χάθηκαν μπορεί να είναι 100 έως 200 φορές μεγαλύτερα! Ως εκ τούτου, δεν αποτελεί έκπληξη το γεγονός ότι το 45% των θυμάτων ransomware και οι ασφαλιστικές εταιρείες αποφασίζουν να πληρώσουν τα λύτρα και όχι να αποκαταστήσουν τα ίδια τα συστήματα τους.  

Οι επιθέσεις ransomware αυξήθηκαν κατά το πρώτο τρίμηνο του 2019, σύμφωνα με την ομάδα υπηρεσιών Beazley Breach Response (BBR), η οποία ανέφερε αύξηση 105% σε σχέση με το πρώτο τρίμηνο του 2018.  Σύμφωνα με την έρευνα, ο τομέας της υγειονομικής περίθαλψης πλήττεται περισσότερο από τις εν λόγω επιθέσεις, ενώ σειρά έχουν οι χρηματοπιστωτικοί οργανισμοί.

Σε υψηλό κίνδυνο οι μεταφορές εμπορευμάτων

Οι χακερς που επιτίθενται χρησιμοποιώντας ένα ransomware αναζητούν πάντα νέους τομείς της οικονομίας που αποφέρουν κέρδη και τα οχήματα που συνδέονται ολοένα και περισσότερο μέσω πολλαπλών δικτύων, φαίνεται πως είναι ο νέος τους στόχος.

Τα οχήματα που έχουν κατασκευαστεί μετά το 2005, διαθέτουν ηλεκτρονικό εξοπλισμό που οι χάκερ μπορούν να εκμεταλλευθούν ως «κερκόπορτα» για να το θέσουν υπό τον έλεγχό τους εξ’ αποστάσεως. Η κυβερνοεπίθεση σε ένα jeep το 2015 απέδειξε πως οι χάκερς μπορούν να πάρουν τον έλεγχο ενός οχήματος. Πιο συγκεκριμένα ανέλαβαν τον έλεγχο του τιμονιού, των φρένων και άλλων συστημάτων του εν λόγω οχήματος, το οποίο έβγαλαν από το δρόμο και το οδήγησαν σε ένα χαντάκι!

Ωστόσο οι επιθέσεις στην αυτοκινητοβιομηχανία δεν είναι τόσο συνηθισμένες, καθώς οι δράστες δεν έχουν οικονομικά κίνητρα, κάτι που δυστυχώς δεν ισχύει για τα φορτηγά που μεταφέρουν εμπορεύματα. Αν ένας στόλος φορτηγών που μεταφέρει προϊόντα υψηλής αξίας ή π.χ. φάρμακα, γίνει στόχος και σταματήσει ξαφνικά στη μέση του δρόμου, τότε είναι πιθανόν οι εταιρίες να πληρώσουν τα λύτρα. Αυτό μπορεί να πραγματοποιηθεί και σε περίπτωση που ένας επίδοξος χάκερ πάρει π.χ. τον έλεγχο του λογισμικού διαχείρισης στόλου!

Τα λογισμικά διαχείρισης στόλου είναι ιδανικά για την παρακολούθηση, συντήρηση και καταγραφή γεγονότων που έχουν σχέση με ένα στόλο οχημάτων, αλλά μπορούν να χρησιμοποιηθούν και για την παρακολούθηση της συντήρησης οποιουδήποτε άλλου μηχανήματος ή συσκευής. Τα εν λόγω συστήματα αποτελούν εξαιρετικά και χρήσιμα εργαλεία για οποιαδήποτε εταιρία ή οργανισμό που θέλει να αυξήσει το χρόνο διαθεσιμότητας των οχημάτων και μηχανημάτων της, να ελέγξει τα κόστη και να αναβαθμίσει την ποιότητα και την απόδοσή τους. Το λογισμικό, ανάλογα με τις δυνατότητές του, επιτρέπει και πρόσθετες λειτουργίες, όπως την καταγραφή της συμπεριφοράς του οδηγού, τον προγραμματισμό εργασιών συντήρησης, την παρακολούθηση συναλλαγών που αφορούν τα καύσιμα κ.λπ. Αντιλαμβανόμαστε λοιπόν πως αν ένας χάκερ καταφέρει και διεισδύσει σε ένα τέτοιο σύστημα, τότε οι συνέπειες μπορεί να είναι καταστροφικές για την εταιρία, ακόμα και για τον ίδιο τον οδηγό.

Οι ανησυχίες είναι ακόμα μεγαλύτερες σήμερα, καθώς η αυτόνομη οδήγηση είναι ένα βήμα πιο κοντά. Η επικοινωνία μεταξύ οχημάτων (Vehicle-to-Vehicle) στην εποχή της αυτόνομης οδήγησης θα είναι καθοριστικής σημασίας για τις ασφαλείς μετακινήσεις. Η εν λόγω τεχνολογία δίνει τη δυνατότητα στα αυτοκίνητα μίας εταιρείας να “μιλούν” τόσο μεταξύ τους (V2V), όσο και με μοντέλα άλλων κατασκευαστών που θα είναι συμβατά με τη συγκεκριμένη τεχνολογία. Επιπλέον, θα μπορούν να επικοινωνούν και με υποδομές (τεχνολογία V2X), πράγμα που σημαίνει ότι θα μπορούν να στέλνουν και να λαμβάνουν πληροφορίες από διάφορα πράγματα, όπως για παράδειγμα τα φανάρια κυκλοφορίας.

Είναι μόνο θέμα χρόνου να δούμε κυβερνοεπιθέσεις σε επαγγελματικά και μη οχήματα και οι αυτοκινητοβιομηχανίες θα πρέπει σιγά-σιγά να καθιερώσουν ένα πρότυπο ασφαλείας το οποίο θα είναι σε θέση να προστατεύσει τις επιχειρήσεις, αλλά και τους οδηγούς.

{gallery}9422{/gallery}

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Μαρτίου

    Security Report Μαρτίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος του Security Report θα βρείτε ενδιαφέροντα ...
  • 9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    Ο κλάδος της φιλοξενίας εξελίσσεται ραγδαία, ιδίως στη χώρα μας, όπου καθημερινά εκατοντάδες ξενοδοχεία προσφέρουν μοναδικές εμπειρίες στους επισκέπτες και στους τουρίστες που καταφθάνουν από το ε...
  • Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Η Ελληνικός Κεντρικός Σταθμός Α.Ε. – ΕΡΜΗΣ διασφαλίζει τη διαθεσιμότητα και την αδιάλειπτη παροχή των 24/7 Υπηρεσιών Κέντρου Λήψης Ηλεκτρονικών Σημάτων, για την αντιμετώπιση απρόσμενων καταστάσεων...
  • 11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    Μία ολοκληρωμένη σειρά 11 Wi-Fi καμερών της ANGA, καθεμία από τις οποίες διαθέτει ένα μοναδικό σύνολο χαρακτηριστικών προσαρμοσμένων για να καλύψει διαφορετικές ανάγκες και προτιμήσεις, θα βρείτε ...
  • 3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    H ΗΛΚΑ Α.Ε. διαθέτει την πληρέστερη γκάμα all in one CCTV testers τελευταίας γενεάς, με προϊόντα κορυφαίων προδιαγραφών, σε ασυναγώνιστες τιμές. Τα CCTV testers είναι απαραίτητα εργαλεία για τον ε...
  • TP-Link VIGI C540-W & C340 V1/V2

    TP-Link VIGI C540-W & C340 V1/V2

    Η πρωτοποριακή σειρά προϊόντων VIGI της TP-Link έχει σχεδιαστεί για εγκαταστάσεις μικρομεσαίας κλίμακας και περιλαμβάνει κάμερες υψηλής ανάλυσης με προηγμένα χαρακτηριστικά που εξασφαλίζουν καθαρή...