Transportsektorn är lika utsatt för cyberangrepp som andra viktiga samhällssektorer. Det som enligt ENISAs rapport skiljer sig, är att hot-aktörer inte bara siktar in sig på ekonomisk utpressning, utan även attacker för att åstadkomma strukturell skada i den samhällskritiska sektor som transporterna utgör. I rapporteringen av mer omfattande incidenter finns däremot inga attacker som direkt påverkar säkerheten i själva transporterna.
ENISA konstaterar att grupper av hot-aktörer som ägnar sig åt ransomware sannolikt kommer att fortsätta att rikta attacker mot transportsektorn och lyfter i rapporten fram fem olika skäl till detta:
• Den pågående digitala transformationen av transportsektorn och den ökade kopplingen mellan IT-miljön och transportsektorns operationella nätverk.
• Den ökade viljan att betala lösensummor för att undvika negativa effekter på affärer eller varumärke.
• Hot-aktörernas ständiga utveckling och ökade förmåga att kombinera ransomware-attacker med attacker mot kritisk infrastruktur.
• Det ryska invasionskriget i Ukraina kommer sannolikt leda till att pro-ryska ransomware och hacker-grupper kommer att utföra vedergällningsattacker mot infrastruktur i väst.
• Det ökade antalet upptäckta sårbarheter inom operationella nätverk.
För den som vill öka sin förmåga att skydda sig mot kommande cyberattacker hänvisa ENISA till den sektorsövergripande rapporten Threat Landscape 2022 där bland annat behovet av återkommande utbildning för ökade medvetenhet ingår som en del.
