Ocak 2021 ile Ekim 2022 arasında, AB Siber Güvenlik Ajansı (ENISA), başlıca tehditleri belirleyerek, olayları analiz ederek, tehdit aktörlerini değerlendirerek, motivasyonlarını analiz ederek ve her alt sektör için ana eğilimleri ortaya koyarak, ulaştırma sektörünün karşı karşıya olduğu siber tehditleri analiz etti ve haritasını çıkardı. sektöre yeni bakış açıları kazandırmaktadır.
AB Siber Güvenlik Ajansı İcra Direktörü Juhan Lepassaar, “Ulaştırma, ekonomimizin hem kişisel hem de profesyonel yaşamlarımızda bağımlı olduğumuz kilit bir sektörüdür. İlgili kritik altyapıların siber güvenliğini iyileştirmek istiyorsak, siber tehditlerin, motivasyonların, eğilimlerin ve kalıpların yanı sıra potansiyel etkilerinin dağılımını anlamak çok önemlidir.”
Bilgisayar korsanlarının saldırıları artıyor
- Fidye yazılımı saldırıları
- Verilerle ilgili tehditler
- Kötü amaçlı yazılım
- Hizmet reddi (DoS), dağıtılmış hizmet reddi (DDoS) ve fidye hizmet reddi (RDoS) saldırıları
- Kimlik avı / mızraklı kimlik avı
- Tedarik zinciri saldırıları
Fidye yazılım saldırıları, 2022’de sektöre yönelik en önemli tehdit haline geldi ve saldırılar neredeyse ikiye katlanarak 2021’de %13’ten 2022’de %25’e yükseldi. çalışan ve müşteri verilerinin yanı sıra kâr amaçlı fikri mülkiyet.
Sadece ulaşım sektörünü hedef alan bilinen gruplara rastlamadığımız için saldırıların fırsatçı bir yapıda planlandığı değerlendiriliyor.
Raporlama döneminde gözlemlenen olayların yarısından fazlası (%55) siber suçlularla bağlantılıydı. “Parayı takip et” felsefesini işleyiş tarzlarında uyguluyorlar.
Saldırıların dörtte biri bilgisayar korsanlığı yapan gruplarla bağlantılı (%23), saldırılarının motivasyonu genellikle jeopolitik ortamla bağlantılı ve operasyonel kesintiyi hedefliyor veya ideolojik motivasyonla yönlendiriliyor.
Bu aktörler çoğunlukla DDoS saldırılarına başvuruyor ve esas olarak Avrupa havaalanlarını, demiryollarını ve ulaşım yetkililerini hedef alıyor. Bu saldırıların oranları belirli bölgelere odaklanıyor ve mevcut jeopolitik gerilimlerden etkileniyor.
Devlet destekli aktörler daha çok denizcilik sektörünü veya devletin ulaşım yetkililerini hedef almakla ilişkilendirildi. Bunlar, bir bütün olarak ulaşım sektörünü hedef alan olayları içeren ‘Tüm ulaşım’ kategorisinin bir parçasıdır.
Dolayısıyla bu kategori, tüm alt sektörlerin ulusal veya uluslararası taşımacılık kuruluşlarını ve ayrıca ulaştırma bakanlıklarını içerir.
Ulaştırma sektöründeki siber tehditler
Havacılık
Birden çok tehditle karşı karşıya kalan havacılık, fidye yazılımı ve kötü amaçlı yazılımla birlikte en belirgin olan veriyle ilgili tehditlerle mücadele ediyor. Havayollarının müşteri verileri ve OEM’lerin özel bilgileri, sektörün birincil hedeflenen varlıklarıdır. Havayollarını taklit eden sahte web siteleri 2022’de önemli bir tehdit haline gelirken, havalimanlarını etkileyen fidye yazılım saldırılarının sayısı arttı.
denizcilik
Denizcilik sektörünü hedef alan tehditler arasında liman yetkililerine, liman operatörlerine ve üreticilere yönelik fidye yazılımları, kötü amaçlı yazılımlar ve kimlik avı saldırıları yer alır. Devlet destekli saldırganlar genellikle limanlarda ve gemilerde operasyonel aksamalara yol açan siyasi amaçlı saldırılar gerçekleştirir.
Demiryolu
Demiryolu sektörü için tespit edilen tehditler, fidye yazılımlarından öncelikle yolcu hizmetleri, biletleme sistemleri ve mobil uygulamalar gibi BT sistemlerini hedef alan ve hizmet kesintilerine neden olan verilerle ilgili tehditlere kadar uzanıyor. Hacktivist gruplar, başta Rusya’nın Ukrayna’yı işgal etmesi nedeniyle, demiryolu şirketlerine yönelik DDoS saldırılarını artan bir oranda gerçekleştiriyor.
Yol
Karayolu sektöründeki tehditler ağırlıklı olarak fidye yazılımı saldırıları, ardından verilerle ilgili tehditler ve kötü amaçlı yazılımlar geliyor. Otomotiv endüstrisi, özellikle OEM ve tier-X tedarikçiler, üretim kesintilerine yol açan fidye yazılımlarının hedefi oldu. Verilerle ilgili tehditler, öncelikle müşteri ve çalışan verilerinin yanı sıra özel bilgileri elde etmek için BT sistemlerini hedefler.