著者:ベン・ウィルケンス、サイバーセキュリティプリンシパルエンジニア、NMFTA
80,000ポンドの車両が時速65マイルで高速道路を走るのを見るとき、ほとんどの人が最初に思うことはサイバーセキュリティではありません。
実際のところ、これらの巨大な車両は広範な通信システム、搭載センサー、クラウド接続デバイス、Wi-Fiシグナルが詰め込まれたローリングネットワークです。つまり、これらのモバイルアセットは潜在的な攻撃面で満載されています。
トラック輸送は、北米の日常生活に中心的な役割を果たす重要インフラセクターの1つのバックボーンです。
トラックは発電所への燃料、病院への医薬品を運びます。食料品店への食料とガソリンスタンドへの燃料を輸送しています。トラックなければ、これらの重要な供給品の多くは3日以内に枯渇します。
サイバー犯罪者は、これがトラック輸送および物流企業に100%の稼働時間を維持するという莫大な圧力をかけることに気づき、彼らは毎日ランサムウェアと恐喝攻撃でこれを利用しています。
これは、これらの車両を動かし続けるオンボードシステムに侵入する方法を探している攻撃的なセキュリティプラクティショナーから、それらをサポートするエンタープライズを保護する防御者まで、運輸セクターのサイバーセキュリティで働く人々が高速道路上のトラックを見るときに見える脅威の風景です。
非定型の脅威ベクトル
運輸セクターでのサイバー犯罪による脅威は、従来のサイバー攻撃に終わりません。サイバーが可能にした貨物犯罪者は従来のサイバー攻撃技術を取り、それらを物理的な貨物盗難を促進するために使用しています。
2025年だけで、Verisk CargoNetの最近の調査によると、7億2,500万ドル以上の報告された貨物盗難損失がありました。
これらの貨物泥棒は、運用セキュリティ、物理セキュリティ、サイバーセキュリティの隙をレーザー精度で利用して、正規のブローカーとキャリアになりすまし、運賃予約サイト(「ロードボード」)の認証情報を盗み、荷送人と運賃ブローカーを正規のトラック運転手になりすましている悪質な行為者に貨物をリリースするよう騙します。
例えば、昨年秋のガイ・フィエリの特別版テキーラ100万ドル以上の盗難を考えてみてください。組織化された犯罪者は、複数の荷物を正規に輸送して信頼を構築することで、架空の身元を使用して運賃ブローカーとの関係を築きました。
この信頼を確立した後、彼らはオンボード追跡デバイスのGPS信号をスプーフィングしながらこの高価値の出荷をターゲットにして、これら2つの荷物を彼ら自身の施設に輸送し、盗難が検出される前にまれなテキーラ2トラック分全体を逃がすことができました。
多くの正規のドライバーも、正規の運賃ブローカーの盗まれたデジタルアイデンティティを使用して、犯罪者が運営する倉庫に貨物を輸送するために詐欺されます。
この無意識の共謀者によって犯罪者の倉庫に配達されると、貨物は多くの他の出荷に分割され、疑わないお客様やブラックマーケット、さらには「Amazon的な」店舗に転売されます。
良いニュースの物語
ここにも良いニュースの物語があります。従来のサイバー攻撃技術が攻撃の主な方法であるという事実のため、コアサイバーセキュリティ衛生慣行はトラック輸送組織が直面するリスクを大幅に削減することができます。
多くの有名なサイバーセキュリティフレームワークおよび標準(NIST RMF、ISO 27001、CIS Controls等)がこの場合に直接適用されます。多要素認証(MFA)、ネットワークセグメンテーション、ソーシャルエンジニアリング認識トレーニング、および厳密なパッチスケジュールはすべてサイバーセキュリティの誰もが知っている制御です。
ここでの注意点は、登録されたトラック輸送および物流企業の大多数が小企業として適格であるか、単一所有者の事業者さえあるということです。これは、これらの標準の採用と強化されたサイバーセキュリティ態勢の達成を困難にする可能性があります。
この事実は、トラック輸送固有の適応の必要性につながりました。これらの制御は、セクターで運営されている様々な規模の企業に特別に調整されています。現在、これらは業界に自由に提供されており、正しい方向に針を動かすのに役立っています。
運輸セクターが直面しているサイバーセキュリティリスクを削減することは、全米モーターフレイト交通協会(NMFTA)のサイバーセキュリティチームが研究開発、教育、および業界のセキュリティコミュニティが困難に勝ち取った教訓を協力して共有する機会を提供することによってサポートしている使命です。
10年以上前に物理的な「ローリングアセット」(トラックとトレーラー)へのセキュリティ研究と、ドライバーの勤務時間遵守を監視するために使用されるテレマティクスシステムと電子ロギングデバイス(ELD)への深い掘り下げで始まり、NMFTAはトラック輸送業界の会話の最前線にサイバーセキュリティをもたらしました。
より最近では、彼らの視野は教育とリソースを提供することによってエンタープライズのセキュリティを含むように拡大しました。また、サイバーが可能にした貨物犯罪のリスクを削減するための技術的なガイドも提供しています。
毎年NMFTAは、セクターで独特な年次会議を開催しており、セキュリティプラクティショナー、運輸セクター全体の意思決定者、および業界にセキュリティ課題と戦うために必要なツールを提供する多くのベンダーが集まり、教訓、取引のツール、および最新の新興技術を保護する方法について議論します。
運輸セクターが直面するサイバー脅威は現実的であり、複雑です。協力、研究、および多くの献身的なサイバーセキュリティプロフェッショナルの助けを借りた昔ながらの硬い仕事の健全な用量の組み合わせを通じて、社会のこの本質的なバックボーンはチャレンジに立ち向かっています。
他の多くの業界と同様に、運輸業界は害を意図するサイバー犯罪者の1歩先を行くために全力を尽くしており、新しい脅威ベクトルのホストを開いている新興技術があります。しかし、この業界で20年以上生きて働いてきた人として、将来を見るときに私は楽観的です。
高速道路を走るトラックを見るとき、最新のサイバーセキュリティの課題に立ち向かっている業界の最前線が見えます。
セキュリティプラクティショナー、モーターキャリア、およびテクノロジーリーダーが今年のNMFTA会議に参加して、協力し、洞察を共有し、運輸セクターに直面している進化するサイバー脅威の先を行きます。
翻訳元: https://www.bleepingcomputer.com/news/security/rolling-networks-securing-the-transportation-sector/
