NotPetya - ругательное слово среди грузоотправителей - и не без оснований.

Этот конкретный фрагмент кода скрыт в том, что, хотя он напоминает программу-вымогатель Petya и выглядит криминальной по своей природе, он постепенно обнаруживает себя разрушителем цифровых файлов в системах, в которые он проникает. Таким образом, даже если он тайно требует выкупа, вы не можете заплатить NotPetya, чтобы он прекратил делать то плохое, что он должен делать.

В частности, для пары грузоотправителей результаты такого подлого поведения оказались не очень хорошими.

И AP Moller-Maersk, и FedEx через свою дочернюю компанию TNT Express два года назад заплатили большие деньги после вторжений NotPetya в их бизнес: Maersk понесла убытки примерно в 300 миллионов долларов, а FedEx - около 400 миллионов долларов.

Нарушение цепочки поставок было значительным. Например, в Maersk клиенты не могли сделать бронирование, потому что его платформа бронирования вышла из строя. Компания потеряла отслеживание контейнеров по всему миру, и руководство по погрузке и разгрузке грузов просто исчезло.

Перед Maersk была поставлена ​​немаловажная задача - перестроить глобальную ИТ-систему с нуля, чтобы избавиться от NotPetya. Большое внимание было уделено технической команде грузоотправителя за быстрое возобновление работы.

Дальнобойщиков требуют выкуп
Но не все могут рассчитывать на собственный опыт, чтобы вывести их из кибер-кризиса, и такие события не редкость для большинства перевозчиков в цепочке поставок.

Компания Transport Topics News недавно сообщила, что специалист по управлению автопарком Omnitracs отметил, что небольшие автотранспортные компании, как правило, становятся основными целями атак программ-вымогателей из-за отсутствия сложной защиты. И это увеличивает вероятность того, что им придется подчиняться преступным требованиям.

Ситуация вполне может ухудшиться по мере того, как на рынок выходит все больше и больше подключенных к сети транспортных средств. Они уже в большом количестве: Volvo недавно сообщила, что 200 000 подключенных к сети грузовиков ездят на автомагистралях Северной Америки. Во всем мире по дорогам курсирует 560 000 таких грузовиков.

Поэтому неудивительно, что подразделение венчурного капитала Volvo только что инвестировало в израильского специалиста по кибербезопасности в автомобильной промышленности Upstream Security, чтобы помочь ему разработать системы для защиты подключенных транспортных средств.

Угроза реальна. Недавний опрос американских и британских компаний, участвующих в цепочке поставок, проведенный консультантами по планированию Vuealta, показал, что кибератаки стали причиной почти четверти нарушений в работе респондентов за последние пять лет. С таким воздействием можно ожидать, что страхование станет чрезвычайно популярным вариантом.

Не так много. Менее одной трети американских компаний, опрошенных FICO / Ovum, имели страхование, покрывающее все риски, а четверть не имела никакого покрытия кибербезопасности.

Опрос, к сожалению, выявляет чрезмерную самоуверенность малых фирм: более 80% полагают, что они не подвергаются риску утечки данных, в то время как около 25% не имеют ничего, что могло бы предотвратить такое происшествие. «Со мной этого не случится» остается очень распространенным рефреном.

Возьмите кибер-партнерство
Если вы не собираетесь страховаться, вам лучше проявить большую активность. Во- первых , перевозчикам, безусловно, необходимо принять участие в программе Fleet CyWatch Американской ассоциации грузоперевозчиков, запущенной в прошлом году, чтобы побудить участников обмениваться информацией о кибератаках, связанных с грузовыми перевозками, а также распространять передовые методы обеспечения безопасности.

А для мелких перевозчиков это означает лечь в постель с теми, у кого есть кибер-ум . В порту Лос-Анджелеса есть планы по созданию Центра киберустойчивости и поддерживаются совместные усилия по обмену информацией о киберугрозах со своими партнерами, включая судоходные компании, операторов терминалов, железнодорожные и автотранспортные компании.

В Лос-Анджелесе уже работает Центр киберкомандования, но он сосредоточен исключительно на собственной инфраструктуре порта - новая инициатива признает, что уязвимость распространяется по всей цепочке поставок.

Это неудивительно, учитывая, что еще в 2017 году контейнерный портовый терминал Pier 400 был закрыт на пять дней после крупной кибератаки. Pier 400 находится под управлением APM Terminals. Он принадлежит Maersk. Только не упоминайте это слово.