Новости отрасли

Восстание машин: автоматизация логистики как фактор риска

03.07.2017
Картинка риски автоматизации логистики

Насколько внедрение искусственного интеллекта в транспортно-логистические системы повышает уровень их уязвимости в случае кибератак? Можно ли избежать заражения?

Две мощные кибератаки глобального масштаба за последние полтора месяца нарушили нормальную работу сотен тысяч устройств по всему миру. Но по оценкам аналитиков, основными целями злоумышленников все чаще становятся корпорации, а не частные пользователи. Эксперт по вопросам кибербезопасности, профессор Лондонского городского университета Дэвид Стапплс отметил, что в 2016 году самой большой угрозой была утечка информации о клиентах. В 2017 году к этому добавились атаки, блокирующие работу компаний, учреждений, и провоцирующие серьезные технические неполадки. 

Основными целями злоумышленников все чаще становятся корпорации, а не частные пользователи

Так, от активности вредоносных программ в большей или меньшей степени пострадали многие транспортные предприятия: немецкий железнодорожный перевозчик Deutsche Bahn, железнодорожные вокзалы в КНР, киевский аэропорт Борисполь, РЖД, морской перевозчик Maersk, нидерландская логистическая компания APM Terminals, и TNT Express, подразделение курьерской службы FedEx. Некоторым, например, РЖД, удалось быстро локализовать вирус и не допустить значительных технических сбоев, другие же до сих пор борются с последствиями. Сумму потерь от вируса WannaCry, распространившегося в мае, оценивали в $1 млрд. Ущерб от вируса Petya, проявившего себя 27 июня, еще предстоит установить.

Верно, транспортных катастроф не произошло, люди не пострадали, но ситуация показала, насколько сильно управление транспортными потоками и цепями поставок зависит от функционирования информационных систем, и чем более автоматизирована система – тем выше риск. Современное технократическое общество в целом и транспортные сети в частности оказываются крайне уязвимыми перед лицом киберпреступности.

Тем не менее, автоматизация транспортно-логистических процессов, внедрение искусственного интеллекта – одни из главных вызовов последнего времени. Автоматизация логистики помогает эффективно планировать перевозки и прогнозировать результаты на основе быстрого и всеобъемлющего анализа данных, а значит, экономить время и деньги. Над этими задачами совместно с транспортниками работают ведущие IT-компании, а наши недавние материалы – и  о применении технологии блокчейн в логистических цепях, и о дронах, и о роботах-курьерах – дополнительные подтверждения глобальной тенденции. Наши коллеги рассказывают и о разработках в сфере беспилотных средств во всех видах транспорта – теперь уже не только автомобильного, но и воздушного, и даже морского. Управление транспортными потоками все меньше будет зависеть от действий конкретного человека за рулем или штурвалом.

Представьте себе картину из будущего, когда в результате кибератаки весь флот беспилотных транспортных средств перестает исполнять команды системы управления, либо сама система выходит из строя. Как переключиться в режим ручного управления, если на борту в буквальном смысле  нет ни одной пары рук?

Но пос­кольку научно-технич­еский прогресс остан­овить невозможно, и недооценить явные преимущества автоматизация логистики тоже нельзя, на первый план выходит задача обеспечения информационной безоп­асности систем. У эт­ой задачи есть неско­лько вариантов решения, но работают они только в комплексе.

Хакеры используют для атак уязвимости компьютерных операционных систем. Как теперь стало известно, этими же уязвимостями пользуются и спецслужбы разных государств в разведывательных целях. Президент и главный юрисконсульт Microsoft Брэд Смит резко осудил подобную практику и напрямую связал утечки данных о подобных слабых местах операционных систем с распространением компьютерных вирусов. По его словам, государственные органы должны не накапливать информацию об уязвимостях, а передавать её разработчикам для устранения «дыр» в программном обеспечении и повышения безопасности компьютерных сетей.

Компании, заботящиеся о безопасном функционировании своих информационных систем, используют взломоустойчивые системы защиты, способные противостоять хакерским атакам. И тогда внимание хакеров переключается на сотрудников. По словам экспертов, именно «человеческий фактор» все чаще становится причиной заражения корпоративных систем вредоносными программами. Единственный переход по интригующей ссылке может обернуться для предприятия потерей контроля над информационной системой, транспортными потоками, звеньями логистической цепи.

«Человеческий фактор» все чаще становится причиной заражения корпоративных систем вредоносными программами

Как этого избежать? Специалисты по кибербезопасности рекомендуют в первую очередь обучать персонал основам интернет-гигиены:

  • не открывать подозрительные электронные сообщения и не переходить по содержащимся в них ссылкам;
  • воздержаться от посещения сомнительных сайтов;
  • не вводить на незнакомых сайтах свои персональные данные и пароли;
  • не устанавливать программы из непроверенных источников;
  • не подключать к компьютеру чужие носители информации (флешки, диски);
  • обязательно создавать резервные копии важных документов, желательно – и на физических носителях.

Эти простые и скучные правила, казалось бы, известны всем. Остальное – в сфере ответственности IT-подразделений: своевременное обновление программного обеспечения, установка актуальных антивирусных программ, мониторинг рисков, а если понадобится – и нейтрализация киберугроз.