本文概述了當前影響陸地運輸行業的主要網路安全風險,包括近期事件和新興威脅。我們還重點介紹了我們專為解決陸地運輸企業面臨的獨特網路安全性漏洞而設計的專業保險解決方案。閱讀本文,助您優化組織的網路安全風險管理方法。
陸地運輸行業發生了哪些網路事件?
2024年7月19日,網路安全公司CrowdStrike向其漏洞掃描器Falcon Sensor發佈了存在缺陷的軟體更新,該掃描器用於檢測系統入侵和駭客攻擊企圖。此次更新導致全球範圍內850萬台使用Windows作業系統的電腦受到干擾。英國國家鐵路公司在一份聲明中表示,包括Govia旗下的Southern、Thameslink、Great Northern和Gatwick Express在內的火車運營商無法在某些地點訪問司機排班表,導致列車取消,即時客戶資訊平臺等其他關鍵系統也受到了影響。C2C和Hull Trains報告了自動售貨機和應用程式存在的問題,而Northern和Merseyrail則報告了資訊系統顯示故障。
根據Bridewell對英國關鍵國家基礎設施(CNI)組織中負責網路安全的521名員工進行的一項調研,在過去12個月裡,近60%的鐵路行業企業和44%的公路行業企業遭受了勒索軟體攻擊。45%的公路企業和35%的鐵路企業因此遭受了運營中斷。鐵路組織的平均回應時間為7.24小時,但公路組織的平均回應時間翻了一番,達到14.38小時,其中針對國家勒索軟體攻擊的回應時間更是長達19.56小時。
2024年9月2日,倫敦交通局(負責運營倫敦大部分交通網絡)表示,已立即採取行動,防止任何進一步的系統訪問,並與包括國家犯罪局和國家網路安全中心在內的相關政府機構緊密合作。TfL表示,沒有發現任何客戶資料被洩露的證據。
