Самолеты, поезда, автотранспорт под прицелом

Транспортные средства и сервисы все чаще становятся мишенью криминальных элементов 5 Июль 2016, 12:45
ранспортные средства и сервисы все чаще становятся мишенью криминальных элементов, прекрасно осознающих растущие возможности для финансовых махинаций, которые предоставляет им многомиллиардная индустрия.

По оценке IBM X-Force, электронные системы, используемые на воздушном, железнодорожном и общественном транспорте, становятся более привлекательными для хакеров, чем, к примеру, PoS и другие системы обработки платежных данных. В отчете Security Trends in the Transportation Industry («Тенденции в сфере ИБ на транспорте») указано, что в период с 1 марта 2015 года по 15 мая 2016 года 44% кибератак в сфере транспортного обслуживания пришлось на DoS и вредоносные вложения/ссылки.
В своем комментарии Threatpost исследователь Мишель Альварес (Michelle Alvarez) отметила, что основным мотивом кибератак на воздушный, железнодорожный и скоростной общественный транспорт является отнюдь не терроризм, как следовало бы ожидать. Дело в том, что через транспортные предприятия проходят огромные потоки данных пассажиров, за которые можно получить живые деньги в дарквебе. Летные мили и другие бонусы для авиапассажиров зачастую продаются на подпольных форумах, а DDoS-вымогательство стало инструментом эффективного вывода из строя взаимосвязанных систем целевого назначения.

«В этой индустрии, как и в других критически важных областях, очень много оконечного оборудования и векторов атаки, — заявила Альварес. — Обороноспособность здесь растет высокими темпами». Однако киберпреступники действуют еще быстрее, добавила представитель IBM.

Так, например, исследователи из X-Force ссылаются на результаты аудита компьютерных систем и сетей Службы береговой охраны США от 2015 года, который показал, что 37% Windows-серверов плохо пропатчены и содержат удаленно эксплуатируемые уязвимости. В этом отчете министерство внутренней безопасности США отмечает, что учащение атак в сфере транспортного обслуживания связано с «ростом использования интернет-систем управления, навигации, слежения, позиционирования и передачи данных, а также с простотой эксплуатации киберсистем, обслуживающих транспорт».

Альварес согласна с этим заключением. «Мы наблюдаем, как эта индустрия превращается в привлекательную мишень, становясь в один ряд со сферой здравоохранения, промышленным производством, финансовым сервисом и госсектором», — подчеркнула собеседник Threatpost.

Тем не менее представителям транспортной индустрии пока недостает показательной встряски, чтобы вплотную заняться решением вопросов кибербезопасности. В сфере розничной торговли, например, таким поворотным моментом стал взлом крупнейшего ритейлера Target, повлекший утечку 40 млн номеров банковских карт. Знаменательными событиями на транспорте в этом отношении, по мнению Альварес, являются прошлогодняя демонстрация эксплойта бортовой системы Chrysler и расследование «взлома самолета» ИБ-исследователем Крисом Робертсом (Chris Roberts). Также можно вспомнить DDoS-атаку годовой давности, помешавшую вылету десятков самолетов в польском аэропорту, и уязвимости на веб-ресурсах United Airlines, за обнаружение которых исследователям было выплачено более 1,8 млн миль в рамках Bug Bounty.

Исследователи из X-Force не преминули отметить, что обеспечение ИБ на транспорте — задача отнюдь не из легких. Так, например, идентификацию и устранение уязвимостей в киберинфраструктуре осложняет общая тенденция к приватизации. «Политики управления патчингом в организациях могут сильно различаться», — сказано в отчете компании.