本文概述了当前影响陆地运输行业的主要网络安全风险,包括近期事件和新兴威胁。我们还重点介绍了我们专为解决客运航空公司面临的独特网络安全漏洞而设计的专业保险解决方案。阅读本文,助您优化组织的网络安全风险管理方法。
陆地运输行业发生了哪些网络事件?
2024年7月19日,网络安全公司CrowdStrike向其漏洞扫描器Falcon Sensor发布了存在缺陷的软件更新,该扫描器用于检测系统入侵和黑客攻击企图。此次更新导致全球范围内850万台使用Windows操作系统的电脑受到干扰。英国国家铁路公司在一份声明中表示,包括Govia旗下的Southern、Thameslink、Great Northern和Gatwick Express在内的火车运营商无法在某些地点访问司机排班表,导致列车取消,实时客户信息平台等其他关键系统也受到了影响。C2C和Hull Trains报告了自动售货机和应用程序存在的问题,而Northern和Merseyrail则报告了信息系统显示故障。
根据Bridewell对英国关键国家基础设施(CNI)组织中负责网络安全的521名员工进行的一项调研,在过去12个月里,近60%的铁路行业企业和44%的公路行业企业遭受了勒索软件攻击。45%的公路企业和35%的铁路企业因此遭受了运营中断。铁路组织的平均响应时间为7.24小时,但公路组织的平均响应时间翻了一番,达到14.38小时,其中针对国家勒索软件攻击的响应时间更是长达19.56小时。
2024年9月2日,伦敦交通局(负责运营伦敦大部分交通网络)表示,已立即采取行动,防止任何进一步的系统访问,并与包括国家犯罪局和国家网络安全中心在内的相关政府机构紧密合作。TfL表示,没有发现任何客户数据被泄露的证据。
