Skip to main content
Hermes Banner 1
DIGITALTV 195
ilka aggelia
securityreport e mag odhgos 2021
24 Ιανουαρίου 2021 20:36

Οδικές εμπορευματικές μεταφορές

Είναι ο επόμενος στόχος των ransomware;

Γράφει: Αποστολόπουλος Παναγιώτης
432f8e4123c3057290cf2813c0095b2a XL 12f45749

Οι επιθέσεις στον κυβερνοχώρο αποτελούν τον πρώτο κίνδυνο για την επιχειρηματική δραστηριότητα ανά τον κόσμο. Μεταξύ αυτών, δεν υπάρχει αμφιβολία ότι καμία από αυτές δεν είναι τόσο εξειδικευμένη, αποτελεσματική και κερδοφόρα σήμερα, όσο τα γνωστά σε όλους μας πλέον ransomware.

Οι επιθέσεις στον κυβερνοχώρο αποτελούν τον πρώτο κίνδυνο για την επιχειρηματική δραστηριότητα ανά τον κόσμο. Μεταξύ αυτών, δεν υπάρχει αμφιβολία ότι καμία από αυτές δεν είναι τόσο εξειδικευμένη, αποτελεσματική και κερδοφόρα σήμερα, όσο τα γνωστά σε όλους μας πλέον ransomware.

Το ransomware είναι ένα είδος κακόβουλου λογισμικού που απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβασή του θύματος σε αυτά, μέχρι να δοθούν λύτρα από το θύμα. Αν και τα απλά ransomware προγράμματα μπορεί να κλειδώσουν ένα σύστημα με τέτοιον τρόπο που δεν είναι δύσκολο να ξεκλειδωθεί από ένα άτομο έμπειρο στον τομέα, τα πιο εξελιγμένα προγράμματα του είδους χρησιμοποιούν τεχνικές που συνδυάζουν την κρυπτογραφία με την κακόβουλη σχεδίαση λογισμικού (cryptoviral extortion), ώστε να πετύχουν την κρυπτογράφηση των αρχείων του θύματος, καθιστώντας τα μη προσβάσιμα και ζητώντας λύτρα για την αποκρυπτογράφησή τους.

Το προηγούμενο έτος, οι επιθέσεις ransomware κόστισαν στις επιχειρήσεις των ΗΠΑ 8 δισεκατομμύρια δολάρια. Με μία πρώτη ματιά το ποσό αυτό φαίνεται αρκετά μεγάλο, αλλά στην πραγματικότητα τα έσοδα που χάθηκαν μπορεί να είναι 100 έως 200 φορές μεγαλύτερα! Ως εκ τούτου, δεν αποτελεί έκπληξη το γεγονός ότι το 45% των θυμάτων ransomware και οι ασφαλιστικές εταιρείες αποφασίζουν να πληρώσουν τα λύτρα και όχι να αποκαταστήσουν τα ίδια τα συστήματα τους.  

Οι επιθέσεις ransomware αυξήθηκαν κατά το πρώτο τρίμηνο του 2019, σύμφωνα με την ομάδα υπηρεσιών Beazley Breach Response (BBR), η οποία ανέφερε αύξηση 105% σε σχέση με το πρώτο τρίμηνο του 2018.  Σύμφωνα με την έρευνα, ο τομέας της υγειονομικής περίθαλψης πλήττεται περισσότερο από τις εν λόγω επιθέσεις, ενώ σειρά έχουν οι χρηματοπιστωτικοί οργανισμοί.

Σε υψηλό κίνδυνο οι μεταφορές εμπορευμάτων

Οι χακερς που επιτίθενται χρησιμοποιώντας ένα ransomware αναζητούν πάντα νέους τομείς της οικονομίας που αποφέρουν κέρδη και τα οχήματα που συνδέονται ολοένα και περισσότερο μέσω πολλαπλών δικτύων, φαίνεται πως είναι ο νέος τους στόχος.

Τα οχήματα που έχουν κατασκευαστεί μετά το 2005, διαθέτουν ηλεκτρονικό εξοπλισμό που οι χάκερ μπορούν να εκμεταλλευθούν ως «κερκόπορτα» για να το θέσουν υπό τον έλεγχό τους εξ’ αποστάσεως. Η κυβερνοεπίθεση σε ένα jeep το 2015 απέδειξε πως οι χάκερς μπορούν να πάρουν τον έλεγχο ενός οχήματος. Πιο συγκεκριμένα ανέλαβαν τον έλεγχο του τιμονιού, των φρένων και άλλων συστημάτων του εν λόγω οχήματος, το οποίο έβγαλαν από το δρόμο και το οδήγησαν σε ένα χαντάκι!

Ωστόσο οι επιθέσεις στην αυτοκινητοβιομηχανία δεν είναι τόσο συνηθισμένες, καθώς οι δράστες δεν έχουν οικονομικά κίνητρα, κάτι που δυστυχώς δεν ισχύει για τα φορτηγά που μεταφέρουν εμπορεύματα. Αν ένας στόλος φορτηγών που μεταφέρει προϊόντα υψηλής αξίας ή π.χ. φάρμακα, γίνει στόχος και σταματήσει ξαφνικά στη μέση του δρόμου, τότε είναι πιθανόν οι εταιρίες να πληρώσουν τα λύτρα. Αυτό μπορεί να πραγματοποιηθεί και σε περίπτωση που ένας επίδοξος χάκερ πάρει π.χ. τον έλεγχο του λογισμικού διαχείρισης στόλου!

Τα λογισμικά διαχείρισης στόλου είναι ιδανικά για την παρακολούθηση, συντήρηση και καταγραφή γεγονότων που έχουν σχέση με ένα στόλο οχημάτων, αλλά μπορούν να χρησιμοποιηθούν και για την παρακολούθηση της συντήρησης οποιουδήποτε άλλου μηχανήματος ή συσκευής. Τα εν λόγω συστήματα αποτελούν εξαιρετικά και χρήσιμα εργαλεία για οποιαδήποτε εταιρία ή οργανισμό που θέλει να αυξήσει το χρόνο διαθεσιμότητας των οχημάτων και μηχανημάτων της, να ελέγξει τα κόστη και να αναβαθμίσει την ποιότητα και την απόδοσή τους. Το λογισμικό, ανάλογα με τις δυνατότητές του, επιτρέπει και πρόσθετες λειτουργίες, όπως την καταγραφή της συμπεριφοράς του οδηγού, τον προγραμματισμό εργασιών συντήρησης, την παρακολούθηση συναλλαγών που αφορούν τα καύσιμα κ.λπ. Αντιλαμβανόμαστε λοιπόν πως αν ένας χάκερ καταφέρει και διεισδύσει σε ένα τέτοιο σύστημα, τότε οι συνέπειες μπορεί να είναι καταστροφικές για την εταιρία, ακόμα και για τον ίδιο τον οδηγό.

Οι ανησυχίες είναι ακόμα μεγαλύτερες σήμερα, καθώς η αυτόνομη οδήγηση είναι ένα βήμα πιο κοντά. Η επικοινωνία μεταξύ οχημάτων (Vehicle-to-Vehicle) στην εποχή της αυτόνομης οδήγησης θα είναι καθοριστικής σημασίας για τις ασφαλείς μετακινήσεις. Η εν λόγω τεχνολογία δίνει τη δυνατότητα στα αυτοκίνητα μίας εταιρείας να “μιλούν” τόσο μεταξύ τους (V2V), όσο και με μοντέλα άλλων κατασκευαστών που θα είναι συμβατά με τη συγκεκριμένη τεχνολογία. Επιπλέον, θα μπορούν να επικοινωνούν και με υποδομές (τεχνολογία V2X), πράγμα που σημαίνει ότι θα μπορούν να στέλνουν και να λαμβάνουν πληροφορίες από διάφορα πράγματα, όπως για παράδειγμα τα φανάρια κυκλοφορίας.

Είναι μόνο θέμα χρόνου να δούμε κυβερνοεπιθέσεις σε επαγγελματικά και μη οχήματα και οι αυτοκινητοβιομηχανίες θα πρέπει σιγά-σιγά να καθιερώσουν ένα πρότυπο ασφαλείας το οποίο θα είναι σε θέση να προστατεύσει τις επιχειρήσεις, αλλά και τους οδηγούς.

{gallery}9422{/gallery}

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...