هشدار آژانس سایبری اتحادیه اروپا درباره حمله باج افزاری به سیستم های حمل و نقل

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گزارش 50 صفحه ای آژانس امنیت سایبری اتحادیه اروپا (ENISA) اولین تحلیلی است که این آژانس در مورد تهدیدات پیش روی بخش هوانوردی، دریایی، راه آهن و جاده انجام داده است.
این گزارش هشدار می‌دهد که در حالی که اکثر حملات باج‌افزاری تا به امروز سیستم‌های فناوری اطلاعاتی (IT) مانند پایگاه‌های داده را هدف قرار داده‌اند، گروه‌های باج‌افزاری احتمالاً در آینده قابل پیش‌بینی، سیستم‌های فناوری عملیاتی (OT) را هدف قرار داده و مختل خواهند کرد که به طور بالقوه حتی باعث ایجاد اثرات قابل توجه بیشتری برای قربانیان خواهد شد.
سیستم‌های فناوری عملیاتی معمولاً فرآیندهای مکانیکی را نظارت یا هدایت می‌کنند و آنها را برای ایمنی فرودگاه‌ها، بنادر، ترافیک ریلی و سایر جنبه‌های بخش حمل‌ونقل مهم می‌سازد.
آژانس امنیت سایبری اتحادیه اروپا می گوید که اطلاعات موثقی در مورد چنین حمله سایبری که واقعاً بر ایمنی حمل و نقل تأثیر گذار باشد، دریافت نکرده است، اما خطر حملات به سیستم های فناوری عملیاتی به دلیل تحول دیجیتالی که سیستم های فناوری اطلاعاتی و فناوری عملیاتی از لحاظ تاریخی تقسیم بندی شده اند، در حال افزایش است.
این آژانس ارزیابی می کند که فوریت فرضی بخش حمل و نقل برای پرداخت باج برای جلوگیری از هرگونه تأثیر حیاتی تجاری و اجتماعی نیز می تواند منجر به حملات بیشتر شود.
در حالی که اکثر حملات به بخش های حمل و نقل در سال 2022 توسط جنایتکاران با انگیزه مالی انجام شده است، گروه های تحت حمایت دولت به ویژه به بخش دریایی علاقه مند بوده اند.
حملات به بنادر در اروپا، هند و ایران در سال‌های اخیر با هدف‌های مختلفی صورت گرفته است؛ از حملات باج‌افزار جنایی گرفته تا موقعیت‌یابی بالقوه درگیری و تلافی‌جویانه آشکار در میان کشورهای رقیب.
در اوایل این ماه، اداره امنیت حمل و نقل ایالات متحده پروتکل های جدید امنیت سایبری اضطراری را برای فرودگاه ها و اپراتورهای هواپیما به دلیل تهدیدات امنیت سایبری مداوم علیه زیرساخت های حیاتی ایالات متحده، از جمله بخش هوانوردی، صادر کرده بود.

جنگ در اوکراین
آژانس امنیت سایبری اتحادیه اروپا به جنگ روسیه در اوکراین اشاره می کند که به طور کلی بر امنیت سایبری، سایه گسترده است و حملات بر بسیاری از سازمان‌ها در داخل اوکراین و روسیه و همچنین در کشورهای همسایه تأثیر گذاشته است.
مایکروسافت با اشاره به حملات باج افزاری پرستیژ که بخش حمل و نقل و لجستیک این کشور را هدف قرار داد، می گوید که عملیات سایبری نظامی روسیه فراتر از اوکراین گسترش یافته و به لهستان حمله کرده است. مایکروسافت این حملات را به گروه هکری ایریدیوم (Iridium) مرتبط با آژانس اطلاعات نظامی روسیه، نسبت داده است.
مایکروسافت می گوید که تأثیر مخرب حملات باج‌افزار پرستیژ (Prestige) محدود به کمتر از 20 درصد از شبکه یک سازمان هدف بوده و ضربه وارد کرده است و این گروه تقریباً اطلاعاتی را در مسیرهای عرضه و عملیات لجستیک جمع‌آوری کرده است که می‌تواند حملات آینده را تسهیل کند.
این گزارش در ادامه می افزاید که فرودگاه‌ها، راه‌آهن‌ها و مقامات حمل‌ونقل اروپایی هدف عناصر هکتیویست طرفدار روسیه و ضد ناتو قرار گرفته‌اند، اگرچه گفته می‌شود توانایی‌های این گروه‌ها کم است و تا حد زیادی محدود به حملات انکار خدمات توزیع شده (DDoS) و تخریب است.
آژانس امنیت سایبری اتحادیه اروپا به یک حمله باج‌افزاری به شرکت قطار دولتی بلاروس در ژانویه 2022 اشاره می کند که در تلاش برای ایجاد اختلال در تحرکات نیروهای روسیه، مهاجمان باج‌افزار اصلاح‌شده ای را برای از بین بردن سیستم راه‌آهن و سرورها، پایگاه‌های اطلاعاتی و ایستگاه‌های کاری رمزگذاری‌شده متعلق به سرویس راه‌آهن بلاروس مستقر کرده بودند.
اکثر حملات به بخش ریلی، سیستم‌های فناوری اطلاعاتی را هدف قرار می‌دهند، اگرچه محققان سال‌ها در مورد آسیب‌پذیری‌های سیستم‌های فناوری عملیاتی ریلی نیز هشدار داده‌اند.