Hekerji lahko zdaj ustavijo tovorne ladje in letala

Hekerji so oboroženi z malo več kot z računalnikom vse bolj postavljajo svoje poglede na nekaterih največjih stvareh, ki jih ljudje lahko zgradijo.

Ogromne kontejnerske ladje in velika tovorna letala – bistvena v današnjem svetovnem gospodarstvu – lahko zdaj ustavi nova generacija kodnih bojevnikov.

"Resničnost je, da je letalo ali plovilo, tako kot vsak digitalni sistem, mogoče vdreti," je za CNBC povedal David Emm, glavni varnostni raziskovalec v kibernetskem podjetju Kaspersky.

Dejansko je to dokazala Ameriška vlada med vajo "pen-test". o Boeing letala leta 2019.

Vendar je pogosto lažje vdreti v podjetja, ki delujejo v pristaniščih in na letališčih, kot pa dostopati do dejanskega letala ali plovila.

Decembra je nemško podjetje Hellmann Worldwide Logistics povedalo, da je na njegovo poslovanje vplival napad lažnega predstavljanja. Napadi z lažnim predstavljanjem vključujejo pošiljanje lažnih sporočil, namenjenih zavajanju ljudi, da predajo občutljive podatke ali prenesejo škodljivo programsko opremo.

Podjetje, ki ponuja letalski, pomorski, cestni in železniški tovorni promet ter pogodbene logistične storitve, je bilo za nekaj dni prisiljeno prenehati sprejemati nove rezervacije. Ni jasno, koliko je zaradi tega izgubila pri prihodkih.

Hellmannov glavni informacijski uradnik Sami Awad-Hartmann je za CNBC povedal, da je podjetje takoj poskušalo "ustaviti širjenje", ko je ugotovilo, da je postalo žrtev kibernetskega napada.

"Morate ga ustaviti, da zagotovite, da ne gre dlje v vašo [računalniško] infrastrukturo," je dejal.

Hellmann, globalno podjetje, je odklopilo svoje podatkovne centre po vsem svetu in zaprlo nekatere svoje sisteme, da bi omejilo širjenje.

"Ena od drastičnih odločitev, ki smo jih nato sprejeli, ko smo videli, da imamo nekaj sistemov okuženih, je, da smo prekinili povezavo z internetom," je dejal Awad-Hartmann. »Takoj, ko narediš ta korak, prenehaš. Ne delaš več."

Vse je bilo treba narediti ročno in začeli so se načrti neprekinjenega poslovanja, je dejal Awad-Hartmann in dodal, da so nekateri deli podjetja to zmogli bolje kot drugi.

Awad-Hartmann je dejal, da so imeli hekerji dva glavna cilja. Prvi je za šifriranje Hellmanna, drugi pa za ekstrakcijo podatkov.

"Potem te izsiljujejo," je rekel. "Potem se začne odkupnina."

Hellmann ni bil šifriran, ker se je hitro preselil in zaprl z interneta, je dejal Awad-Hartmann.

"Takoj ko ste šifrirani, seveda vaš postopek ponovnega zagona traja dlje, ker boste morda morali dešifrirati," je pojasnil. "Morda boste morali plačati odkupnino, da dobite glavne ključe in podobne stvari."

Hellmann sodeluje s pravnimi organi, da bi ugotovil, kdo stoji za kibernetskim napadom. Obstaja nekaj špekulacij, vendar ni dokončnih odgovorov, je dejal Awad-Hartmann.

Zloglasni napad NotPetya junija 2017, kar je vplivalo na več podjetij, vključno z danskim podjetjem za prevoz kontejnerjev Maersk, je poudaril tudi ranljivost globalnih dobavnih verig.

Najprej Maersk razglasitve da ga je prizadel NotPetya – napad z izsiljevalsko programsko opremo, ki je ljudem preprečil dostop do njihovih podatkov, razen če so plačali 300 dolarjev v bitcoinih – konec junija istega leta.

"V zadnjem tednu [drugega] četrtletja nas je prizadel kibernetski napad, ki je prizadel predvsem Maersk Line, APM terminale in Damco," je dejal izvršni direktor Maerska Soren Skou v Izjava avgusta 2020.

"Obseg poslovanja je bil v juliju nekaj tednov negativno vplival in posledično bodo vplivali na naše rezultate v tretjem četrtletju," je dodal. "Pričakujemo, da bo kibernetski napad negativno vplival na rezultate za 3 do 200 milijonov dolarjev."

Napad z izsiljevalsko programsko opremo je izkoristil določene varnostne ranljivosti v programski platformi Windows, ki jo je Microsoft posodobil po razkritju. 

"Ta kibernetski napad je bil prej neopažena vrsta zlonamerne programske opreme in posodobitve in popravki, uporabljeni tako za sisteme Windows kot protivirusni program, v tem primeru niso bili učinkovita zaščita," je dejal Maersk.

"Kot odgovor na to novo vrsto zlonamerne programske opreme je AP Moller Maersk uvedel različne in nadaljnje zaščitne ukrepe in še naprej pregleduje svoje sisteme za zaščito pred napadi."

V nadaljnjem članku je Gavin Ashton, takratni strokovnjak za IT varnost pri Maersku, zapisal, da je »neizogibno«, da boste napadeni.

"Neizogibno je, da se bo nekega dne uspelo prebiti," je nadaljeval Ashton. »In očitno bi morali imeti na voljo trden načrt ukrepov v primeru najhujšega. Vendar to ne pomeni, da se v prvem primeru ne poskušate prekleto dobro boriti za zaustavitev teh napadov. Samo zato, ker veste, da prihajajo slabi igralci, še ne pomeni, da pustite svoja vhodna vrata odprta in jim pripravite skodelico čaja, ko vstopijo. Lahko bi preprosto zaklenili vrata.«

Medtem je februarja 2020 špediter Toll Group v lasti Japonske pošte prisiljeni zapreti določene IT sisteme po kibernetskem napadu. Toll Group ni takoj odgovorila na zahtevo CNBC za komentar.

Včasih hekerji ne iščejo nujno odkupnine.

Leta 2013 kriminalci vdrli v sisteme v pristanišču Antwerpen da bi manipulirali s premikanjem zabojnikov, da bi lahko prikrili in premikali svoje pošiljke drog. 

Ko so bili hekerji znotraj pravih sistemov, so spremenili lokacijo in čas dostave zabojnikov, v katerih so bile droge.

Tihotapci so nato poslali svoje voznike, da bi prevzeli zabojnike, napolnjene z mamili, preden jih je zakoniti prevoznik lahko prevzel.

Hekerji so uporabili spear phishing in napade zlonamerne programske opreme, usmerjene na delavce pristaniške uprave in ladjarske družbe, da bi pridobili dostop do sistemov.

Celotno shemo je policija odkrila, potem ko so ladjarska podjetja odkrila, da nekaj ni v redu.

Awad-Hartmann je dejal, da so hekerji spoznali, kako pomembne so globalne dobavne verige, in zdaj vedo, kaj se zgodi, ko so motene.

"To vpliva na celotno svetovno gospodarstvo," je dejal. »Vidiš, da blago ne teče. V supermarketih imate vrzeli. Seveda mislim, da hekerji vidijo odvisnost od te dobavne verige. In potem je seveda logistično podjetje zanje tarča."

Dodal je, da je trenutno v fokusu logistika, ker globalne dobavne verige so v novicah.

"Vendar mislim, da gre za splošno grožnjo," je dejal.

»In to ne bo izginilo. Povečalo se bo. Nenehno morate preverjati. Ste še pripravljeni? To je nekaj, zaradi česar smo precej zaposleni in nas stane veliko denarja."