Хакери дедалі частіше атакують залізничні компанії
Кількість DDoS-атак на залізничні компанії значно зросла останнім часом. Про це повідомили в Агенції Європейського Союзу з кібербезпеки (ENISA). Найпоширенішим типом кібератак стали запуски так званих програм-вимагачів.
Представники ENISA пов’язують активізацію хакерів насамперед з російським вторгненням в Україну. В опублікованому звіті міститься опис ситуації у період з січня 2021 року по жовтень 2022 року. За цей час зафіксований 21 серйозний інцидент у кіберпросторі, що загрожував роботі залізниць. Загальна ж кількість масштабних кібератак досягла 98.
Мішенями кіберзлочинців були органи влади та організації, 38 відсотків інцидентів були спрямовані проти транспортних органів. Однак у залізничному секторі інциденти майже виключно були спрямовані на галузеві підприємства та менеджерів інфраструктури.
За словами експертів, справжня кількість кібератак могла бути значно вищою за зазначену, адже у низці випадків компанії не повідомляють про проблеми, погоджуючись на вимоги хакерів.
Більшість атак, які спостерігалися на залізниці, були спрямовані на ІТ-системи залізниць, наприклад, пов’язані з обслуговуванням пасажирів, системами продажу квитків, мобільними додатками та табло. Це спричинило деякі збої через недоступність цих послуг, але здебільшого не призвело до припинення руху потягів.
Збільшення закерської активності експерти пов’язують здебільшого з агресивною політикою РФ. При цьому також використовують кіберзлочинців у групах з антинатівськими настроями. Переважно їх дії націлені на компанії та інфраструктуру у Східній Європі.
Наприклад, у квітні 2022 року проросійська хакерська група Killnet заявила, що стоїть за атаками на урядові веб-сайти Румунії та на оператора залізничного транспорту CFR Calatori. У червні 2022 року Killnet заявила, що порушила роботу веб-сайту Литовських залізниць, не дозволяючи пасажирам купувати квитки на потяг онлайн, а у серпні того ж року група взяла на себе відповідальність за атаки на понад 200 державних і приватних установ Естонії, включаючи Естонську залізницю.
З іншого боку, антиросійські хакери також атакували залізницю з конкретною метою перешкодити переміщенню російських військ. Таким же чином атакують і білоруську залізницю.
По темі:
