HOUSTON — L’industrie du camionnage constate une augmentation des cybermenaces à mesure que le problème devient plus répandu dans l’ensemble de l’économie, ont déclaré des experts le 23 octobre.
La National Motor Freight Traffic Association a organisé la discussion dans le cadre de sa conférence sur les solutions numériques. L’événement de deux jours a réuni des experts en transport et en cybersécurité pour identifier les problèmes et discuter des meilleures pratiques.
« Le travail que nous allons accomplir au cours des deux prochains jours est essentiel », a déclaré Debbie Sparks, directrice exécutive de la NMFTA. « Nous voulons nous développer, nous avons la bande passante nécessaire pour faire ce que l’industrie a besoin de nous pour y parvenir, et cela doit se produire rapidement. Nous nous agrandissons chaque jour. Nous voulons vos idées, vos commentaires. Mais ce n’est que le début. »
Sparks a souligné l’importance pour les acteurs de l’industrie de se réunir pour trouver comment résoudre les problèmes de cybersécurité auxquels le secteur des transports est confronté. Elle a averti que l’industrie devait se préparer à la rapidité avec laquelle le paysage de la sécurité évolue.
« Les cinq prochaines années vont changer radicalement », a déclaré Sparks. « Pour certains d’entre vous, ce n’est pas votre tout début, vous êtes là depuis longtemps. Mais cela va aller très vite. Nous constatons cela avec davantage de cyberattaques, mais c’est encore plus grave que cela ; il s’agit même de la manière dont nous nous organisons sur le plan opérationnel et de la manière dont nous sommes prêts à affronter ces changements opérationnels.
Sparks a ensuite invité un panel d’experts en cybersécurité extérieurs au secteur pour discuter de l’évolution de la menace et de la meilleure manière pour les entreprises de s’y préparer. Le panel a souligné l’importance de la sensibilisation, car les gens ont tendance à être vulnérables quel que soit le système.
« 2023 a été une année intéressante du point de vue des ransomwares », a déclaré Shelly Thomas, vice-présidente senior de la société de gestion des risques Marsh. « Nous avons enregistré nos chiffres les plus élevés au deuxième trimestre depuis 2020. Nous avons en fait enregistré notre plus grande demande de rançon plus tôt cette année, environ 175 millions de dollars.
Cela se passe maintenant à #NMFTACyber: Séance générale d’ouverture : Table ronde « Leçons apprises en 2023 » avec @CISAgovIl s’agit d’Ernesto Ballesteros, @Service secretC’est Clarke Skoby, #Le maraisC’est Shelly Thomas, @TSAde Takeda Parker-Bradford et modérateur, #NMFTAC’est Antwan Banks. (1/2) pic.twitter.com/TkedrvXPKe
– Association nationale du trafic de fret automobile (@NMFTA) 23 octobre 2023
« Cela a été négocié à la baisse, mais cela montre simplement la profondeur et l’étendue de ces demandes de rançon. Je dirais également que la vie privée est un autre domaine qui continue d’évoluer.
Thomas a averti que les organisations doivent être conscientes de la collecte illicite de données. Elle a discuté avec les clients pour s’assurer qu’il y avait un consentement approprié sur ce qu’ils envisagent de faire avec ces données afin de garantir la confidentialité et d’éviter les litiges.
« Je dirais que les ransomwares et la confidentialité sont sans aucun doute les plus grandes tendances que nous observons du point de vue de l’industrie et des attaques », a déclaré Thomas. « Mais je pense que beaucoup de travail effectué au cours des 18 à 24 derniers mois en matière de sécurité a aidé.
« Afin d’obtenir des cyber-limites significatives, il fallait mettre en place certains contrôles. … Je pense que cela a aidé les organisations à se rétablir plus rapidement en cas d’incident.
Thomas a également souligné l’importance de la formation en matière de lutte contre les cybermenaces. Mais elle a ajouté qu’il est important que le ton soit donné de haut en bas pour garantir que les employés comprennent l’importance de la sécurité pendant et en dehors du travail.
« Je vais vous dire que, dans l’ensemble, quel que soit le secteur dans lequel vous travaillez, nous assistons à toutes sortes d’attaques », a déclaré Ernesto Ballesteros, coordinateur de la cybersécurité de l’État du Texas au sein du Cybersecurity and Infrastructure. Agence de sécurité. « Les ransomwares sont probablement les plus importants dans la sphère publique. »
Ballesteros a ajouté qu’un grand nombre de ces attaques sont menées via des méthodes d’ingénierie sociale telles que le phishing. Cela implique des criminels qui tentent de manipuler les gens pour qu’ils leur remettent de l’argent ou des informations personnelles. Le phishing consiste à envoyer des communications numériques frauduleuses, telles qu’un e-mail déguisé pour donner l’impression qu’il provient d’une source fiable.
« Beaucoup de gens utilisent le même mot de passe au travail que pour leurs affaires personnelles, et parfois les sites Web que vous utilisez pour vos affaires personnelles sont compromis », a déclaré l’agent des services secrets américains Clarke Skoby. « Ils créeront une règle de boîte de réception et tout e-mail dont la ligne d’objet indique facture ou facture sera envoyé directement aux flux RSS. Ainsi, la victime ne voit jamais cet e-mail entrer et il est envoyé dans un autre dossier que vous ne vérifiez jamais. L’attaquant entre ensuite, vérifie les flux RSS, il voit ces e-mails, puis il recrée ces e-mails.
Skoby a ajouté que l’attaquant créerait ensuite sa propre facture et son propre site Web qui semblent légitimes. L’attaquant à partir de là peut communiquer quelque chose sur la modification de ses informations bancaires pour inciter la victime à envoyer de l’argent sur le compte frauduleux.
« La proposition de valeur de la formation ne peut être surestimée en ce qui concerne la sensibilisation des utilisateurs », a déclaré Ballesteros. « Vous disposez de nombreuses machines, en particulier celles qui sont connectées à Internet, qui présentent des vulnérabilités, qui finissent par être exploitées d’une manière ou d’une autre et ouvrent essentiellement la porte aux acteurs malveillants pour pénétrer dans votre environnement d’exploitation. »
