Грузовые перевозки

Нарушения кибербезопасности становятся все более распространенной угрозой для отрасли грузоперевозок, которая наносит огромный финансовый ущерб, от которого часто трудно возместить.

«Почти все нарушения заканчиваются судебным иском. В среднем эти судебные иски составляют более 10 миллионов долларов на компанию только для того, чтобы встать на ноги, — сказал Антван Бэнкс, директор по корпоративной безопасности Национальной ассоциации грузовых автомобильных перевозок (NMFTA), — не говоря уже о том, сколько бизнеса вы можете потерять. из-за потери узнаваемости бренда».

NMFTA — это некоммерческая членская организация, представляющая интересы перевозчиков с небольшим объемом перевозок. Он обеспечивает поддержку кибербезопасности для отрасли, а также критически важные услуги, такие как стандарты классификации, идентификационные коды и стандарты цифровых операций. Организация стремится предоставлять автомобильным перевозчикам опыт и ресурсы в области кибербезопасности, которые отрасль может использовать для защиты от кибератак.

С такими высокими ставками автоперевозчики всех размеров должны принять меры до того, как могут произойти нарушения.

Банки встретились с FreightWaves, чтобы обсудить, что нужно знать операторам связи о различиях между корпоративными и активными сетями и о том, как они могут улучшить свою кибербезопасность.

Предприятие против сетей активов

Сети предприятий и активов (также называемые транспортными средствами или автопарками) состоят из разных устройств и компонентов.

Корпоративные сети включают в себя вспомогательные системы компании, такие как серверы, ноутбуки и настольные компьютеры. Сети активов, также называемые сетями автопарка или транспортных средств, включают телематические системы, сети контроллеров и соединители.

Бэнкс сказал, что им требуются два разных набора навыков, поскольку каждый из них требует разного оборудования. Однако из-за взаимосвязанности сетей активов и корпоративных сетей компании должны иметь надежную корпоративную безопасность, чтобы защитить свои сети активов. Если злоумышленники получат доступ к корпоративной сети, они могут использовать тактику, называемую поворотом, для перехода между сетями.

«[Хакеры] воспользуются этими доверительными отношениями, чтобы перейти из корпоративной сети в сеть автопарка, и таким образом… если они попытаются зашифровать программу-вымогатель, они смогут доставить полезную нагрузку для программы-вымогателя на сторону автопарка. Если они пытаются остановить или замедлить грузовик, они могут совершить злонамеренную деятельность», — сказал Бэнкс.

Фишинг по электронной почте — наиболее распространенный способ, с помощью которого хакеры получают доступ к сети. Другие тактики, такие как голосовой фишинг, удержание воды и новые имитации голоса ИИ, также представляют серьезную угрозу для корпоративных систем.

Как защититься от киберугроз

Первое, что Бэнкс рекомендует компаниям для защиты от взломов, — это обучение пользователей.

«Компания может потратить десятки миллионов долларов на новейшую и самую лучшую кибербезопасность, но если их пользователь использует социальную инженерию и нажимает на фишинговое электронное письмо, то они обходят всю эту защиту», — сказал Бэнкс.

Исправление уязвимостей также имеет первостепенное значение, потому что хакеры ищут слабые места, чтобы использовать их. Бэнкс добавил, что старые и устаревшие системы, которые не могут быть исправлены, должны быть защищены компенсирующими средствами.

Упреждающий мониторинг вашей сети для выявления чего-либо необычного имеет решающее значение для предотвращения проблем.

«Последний способ узнать, что ваша сеть была взломана, — это заблокировать и зашифровать ее», — добавил Бэнкс.

Чтобы узнать больше об угрозах кибербезопасности, влияющих на отрасль грузоперевозок, общественность может посетить конференцию NMFTA по цифровым решениям в Хьюстоне с 22 по 25 октября. Конференция будет посвящена угрозам кибербезопасности, с которыми сталкиваются транспортные и корпоративные сети в отрасли грузоперевозок. Участники услышат мнение экспертов в этой области из таких организаций, как Агентство кибербезопасности и безопасности инфраструктуры, Министерство внутренней безопасности и Управление транспортной безопасности.