Chemia i Biznes

W ramach naszej witryny stosujemy pliki cookies w celu świadczenia Państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Mogą Państwo dokonać w każdym czasie zmiany ustawień dotyczących cookies. Więcej szczegółów w naszej "Polityce prywatności Cookies"

Rozumiem i zgadzam się

Konfiguracja makiety
REKLAMA

Cyberbezpieczeństwo w transporcie

2024-07-08  / Autor: Maciej Maroszyk dyrektor operacyjny TC Kancelarii Prawnej

Rozwój technologii cyfrowych wnosi znaczące zmiany do wielu sektorów gospodarki, w tym także dla sektora transportu. Jednakże, wraz z korzyściami płynącymi z cyfryzacji, pojawiają się również nowe wyzwania – zwłaszcza związane z cyberbezpieczeństwem.

Cyfryzacja w transporcie obejmuje szeroki zakres innowacji, począwszy od systemów zarządzania ruchem, poprzez inteligentne pojazdy i usługi logistyczne, aż po platformy płatności cyfrowych. Te technologie przynoszą ze sobą efektywność operacyjną, wygodę dla użytkowników oraz zmiany w modelach biznesowych. Internet rzeczy (IoT), sztuczna inteligencja (AI) czy big data rewolucjonizują sposób, w jaki odbywają się przewozy i zarządzane są systemy transportowe.

Jednak wraz z coraz większą liczbą systemów informatycznych i urządzeń podłączonych do sieci, wzrasta również potencjalny obszar do ataków dla cyberprzestępców.

Transport jest szczególnie narażony na tego rodzaju przestępstwa, ponieważ wiele podmiotów posiada duże ilości cennych danych, w tym informacje o trasach podróży, preferencjach klientów czy systemach płatności. Co więcej, skutki tego rodzaju ataków mogą towarzyszyć firmom oraz instytucjom przez długi czas. Dlatego należy przyłożyć jeszcze większą uwagę do prewencji i szybkiego wykrywania incydentów związanych z cyberbezpieczeństwem.

Rodzaje cyberataków

Sektor transportu z roku na rok mierzy się z różnego rodzaju cyberatakami – bez względu na rodzaj przewozów. Doskonale obrazuje to raport „Railway cybersecurity. Security measures in the Railway Transport Sector”, przygotowany przez Europejską Agencję ds. Cyberbezpieczeństwa (ENISA).

Zaznaczono w nim, że do 2020 roku transport kolejowy nie był bezpośrednim celem ataków cyberprzestępców, co niestety w kolejnych latach uległo zmianie. Co ciekawe, kolej uznawana jest za jeden z najbezpieczniejszych środków transportu pod względem liczby wypadków, będąc coraz bardziej podatnym na zagrożenia teleinformatyczne. Nie lepiej jest w transporcie lotniczym – jak podaje Eurocontrol, od 2018  roku liczba cyberataków na systemy lotnicze systematycznie wzrasta, a wiele lotnisk na całym świecie codziennie mierzy się z milionami prób włamania do systemów przez boty.

Co najbardziej zagraża sektorowi transportu?

Jak podaje Urząd Publikacji Unii Europejskiej w raporcie „Zestaw narzędzi służących zapewnieniu cyberbezpieczeństwa w transporcie” z 2021 roku, musi on mierzyć się m.in. z rozproszonymi atakami typu „odmowa usługi” (DDoS), polegającymi na przeciążeniu serwerów lub systemów infrastruktury IT, co prowadzi do niedostępności usług dla użytkowników. Skutkuje to zatrzymaniem działania systemów zarządzania ruchem lub systemów informatycznych odpowiedzialnych za śledzenie i kontrolę towarów. Innym zagrożeniem jest kradzież danych, co może być wykorzystane do celów kryminalnych lub szantażu. Rozpowszechnienie złośliwego oprogramowania (malware) z kolei powoduje infekcję systemów informatycznych, co prowadzi do utraty kontroli nad nimi oraz potencjalnie do utraty danych lub szkód finansowych. Ataki phishingowe mogą być ukierunkowane na pracowników firm transportowych, doprowadzając do naruszenia bezpieczeństwa danych.

Nieuprawniony dostęp do systemów informatycznych lub danych firmowych prowadzi do poważnych naruszeń bezpieczeństwa i utraty zaufania klientów. Szkodliwe ataki przybierają różnorodne formy, takie jak ransomware czy te sabotujące, które mają na celu zakłócenie działania infrastruktury transportowej. Ponadto, fałszowanie lub obejście procesu decyzyjnego podmiotu zapewniającego ochronę może prowadzić do uzyskania nielegalnego dostępu do systemów lub danych firmowych.

Konsekwencje cyberzagrożeń dla TSL

Mnogość cyberzagrożeń w transporcie wymaga uwagi ze względu na potencjalne skutki dla ciągłości łańcucha dostaw oraz bezpieczeństwa danych. Ataki mogą prowadzić do poważnych konsekwencji, w tym do zakłócenia ruchu, utraty wrażliwych danych, a nawet do zagrożeń bezpieczeństwa podróżnych.

Ataki na systemy zarządzania ruchem są szczególnie niebezpieczne ze względu na ich wpływ na bezpieczeństwo publiczne oraz efektywność operacyjną. Incydenty takie mogą prowadzić do zakłóceń w sterowaniu m.in. sygnalizacją świetlną, zarządzaniu ruchem drogowym, działalnością lotnisk oraz systemami kontroli ruchu kolejowego. Przerwanie działania tych systemów może spowodować poważne wypadki drogowe, korki oraz opóźnienia w dostawach, co ma bezpośredni wpływ na działalność firm transportowych i logistycznych. Ponadto, ataki na systemy zarządzania ruchem mogą być wykorzystane jako forma terroryzmu cybernetycznego, zagrażając życiu i zdrowiu ludzi.

Kolejnym poważnym wyzwaniem dla branży TSL są cyberzagrożenia dla systemów płatności. Wraz z dynamicznym rozwojem e-commerce, coraz więcej transakcji odbywa się online, co sprawia, że systemy płatności są atrakcyjnym celem dla cyberprzestępców. Ataki tego rodzaju mogą prowadzić do kradzieży danych płatniczych klientów oraz manipulacji systemami płatności, co skutkuje nie tylko stratami finansowymi dla firm, ale także utratą zaufania klientów oraz naruszeniem regulacji o ochronie danych osobowych, takich jak RODO.

Bezpieczeństwo danych osobowych podróżnych jest zatem istotnym aspektem w kontekście cyberbezpieczeństwa w transporcie. W sektorze transportu gromadzone są liczne dane osobowe podróżnych, w tym informacje o trasach podróży, preferencjach pasażerów, dane płatnicze oraz – w przypadku systemów kontroli bezpieczeństwa – dane biometryczne. Atak na te dane może prowadzić do poważnych konsekwencji, takich jak kradzież tożsamości, wyłudzenia środków finansowych oraz szkody dla reputacji firm transportowych i logistycznych. Ponadto, naruszenie bezpieczeństwa danych osobowych podróżnych może skutkować sankcjami prawnofinansowymi, wynikającymi z przepisów o ochronie danych osobowych oraz praw klientów do prywatności i bezpieczeństwa ich danych.


“Chemia i Biznes” nr 2/2024
CAŁA TREŚĆ DOSTĘPNA W "Chemia i Biznes" nr 2/2024

"Chemia i Biznes” to dwumiesięcznik biznesowo-gospodarczy, stworzony z myślą o firmach poszukujących rzetelnej, aktualnej i profesjonalnie przygotowanej informacji na temat rynku chemicznego i sektorów powiązanych.


transportTC Kancelaria Prawnabezpieczeństwo

Podoba Ci się ten artykuł? Udostępnij!

Oddaj swój głos  

Ten artykuł nie został jeszcze oceniony.

Dodaj komentarz

Redakcja Portalu Chemia i Biznes zastrzega sobie prawo usuwania komentarzy obraźliwych dla innych osób, zawierających słowa wulgarne lub nie odnoszących się merytorycznie do tematu. Twój komentarz wyświetli się zaraz po tym, jak zostanie zatwierdzony przez moderatora. Dziękujemy i zapraszamy do dyskusji!


REKLAMA

WięcejNajnowsze

Więcej aktualności

REKLAMA


WięcejNajpopularniejsze

Więcej aktualności (192)

REKLAMA


WięcejPolecane

Więcej aktualności (97)

REKLAMA


WięcejSonda

Czy przemysł wykorzysta środki z KPO?

Zobacz wyniki

WięcejW obiektywie