Морская индустрия — лакомый кусок для хакеров

К радости хакеров, индустрия морского судоходства сильно зависит от высоких технологий и мало что знает о кибербезопасности.

Морская индустрия — лакомый кусок для хакеров

Суда современного торгового флота — это такие огромные штуки, размером с хороший небоскреб, нашпигованные электроникой под завязку. Неудивительно, что моряки чаще полагаются на показания автоматики, чем на собственные знания и навыки. Команды на судах и количество работников в портах становятся все меньше, а для замены людей применяются компьютерные системы — для навигации, быстрой разгрузки, погрузки, отслеживания и перемещения товаров в порту и так далее. К сожалению, эти системы зачастую уязвимы для кибератак.

Есть и дополнительная проблема: жертвы успешных взломов часто стараются сохранить их в тайне, так как опасаются испортить репутацию компании. Кроме того, киберпреступники действуют скрытно, и многие организации могут и не знать о том, что их системы уже скомпрометированы.

90% мировых грузоперевозок осуществляются по морю. Каждый взлом может обойтись судовладельцам в миллионы долларов и даже потрясти национальную экономику. Взломав ключевые контейнерные терминалы, киберпреступники смогут прервать работу региональной и национальной сети поставок. К примеру, правительство Британии подсчитало, что кибератаки ежегодно обходятся нефтегазовой индустрии Соединенного Королевства в 400 млн фунтов (это примерно $672 млн).

Исследователи обнаружили дыры в безопасности в ключевых технологиях, используемых на судах: GPS, морских системах автоматической идентификации AIS и ECDIS, используемой для просмотра цифровых навигационных карт. Не ясно, смогут ли моряки обнаружить проблему в случае взлома навигационных устройств на борту судна. Скомпрометировав GPS-оборудование, злоумышленники способны сбить судно с курса — при этом все приборы будут по-прежнему показывать верный курс, что может привести к задержке в доставке груза или даже к столкновению.

В 2010 году из-за того, что компьютерные и контрольные системы были переполнены вирусами, в Южной Корее вышла из строя буровая платформа. На обнаружение и исправление проблемы ушло 19 дней. Индустрия знает еще несколько подобных случаев. Недавно агентство Reuters рассказало о том, как другая нефтяная установка вышла из строя на неделю по аналогичной причине. Рабочие не могли возобновить работу так долго во многом потому, что на борту просто не было специалистов по компьютерной безопасности.

В августе 2011 года хакеры взломали сервера иранской судоходной линии IRISL, повредив данные, связанные с контейнерами: тарифы, номера груза, дату и место доставки и так далее. Из-за взлома было невозможно определить местоположение конкретных контейнеров. Значительное количество грузов в итоге было доставлено не по тому адресу или вовсе утеряно.

В 2012 году хакеры, работающие на преступный синдикат, скомпрометировали систему учета грузов Австралийской таможенной службы. Злоумышленники хотели узнать, какие именно контейнеры подозревают полиция и таможенные власти. С этими данными преступники могли при необходимости бросить контейнеры с контрабандным грузом и избежать преследования.

В конце 2013 года в центр внимания попал порт Антверпена. Около двух лет системы порта подвергались APT-атакам, организованным наркокартелем. Предположительно еще в июне 2011 года хакеры взяли под контроль системы терминала и оперировали погрузками и разгрузками без ведома порта. После каждой операции вся информация о ней удалялась из всех баз данных. Когда полиция раскрыла дело, были обнаружены тонна кокаина, оружие и более чем 1,3 млн евро наличными — и это только верхушка айсберга.

https://twitter.com/chris_rouland/status/595641228735176705

В 2014–2015 годах за дело взялись компании по обеспечению безопасности. Эксперты обнаружили ряд уязвимостей, в том числе фишинговые кампании, направленные на морской бизнес и связанные с пренебрежением базовыми правилами безопасности — например, отсутствием в системе установленных патчей.

Наконец отрасль осознала, что морские компании уязвимы для кибератак. Хорошая новость состоит в том, что для решения накопившихся проблем уже появились и мотивация, и средства. Плохая новость — морская индустрия настолько огромна, что решить все эти трудности в одночасье не представляется возможным.

Спасение рядовых файлов: совсем не как в кино

Программы-шифровальщики — относительно новая, зато чрезвычайно гнусная угроза, приобрётшая едва ли не характер эпидемии с 2013 года. Несмотря на мощный отпор со стороны поставщиков защитных решений и правоохранительных органов, шифровальщики

Советы