Piratai dabar gali sustabdyti krovininius laivus ir lėktuvus

Įsilaužėliai yra apsiginklavę tik kompiuteriu vis dažniau nusitaikę ant kai kurių didžiausių dalykų, kuriuos gali sukurti žmonės.

Didžiulius konteinerinius laivus ir didelius krovininius lėktuvus, kurie yra būtini šiuolaikinėje pasaulio ekonomikoje, dabar gali sustabdyti naujos kartos kodų kariai.

„Realybė tokia, kad į lėktuvą ar laivą, kaip ir į bet kurią skaitmeninę sistemą, galima įsilaužti“, – CNBC sakė Davidas Emmas, pagrindinis kibernetinės įmonės „Kaspersky“ saugumo tyrinėtojas.

Iš tiesų, tai įrodė JAV vyriausybė per „rašinėjimo testą“. nuo "Boeing" lėktuvas 2019 m.

Tačiau dažnai lengviau nulaužti įmones, veikiančias uostuose ir oro uostuose, nei pasiekti tikrą orlaivį ar laivą.

Gruodį Vokietijos įmonė „Hellmann Worldwide Logistics“ pareiškė, kad jos veiklą paveikė sukčiavimo ataka. Sukčiavimo atakos apima netikrų pranešimų siuntimą, skirtą apgauti žmones perduoti neskelbtiną informaciją arba atsisiųsti žalingą programinę įrangą.

Krovinių gabenimo oro transportu, jūrų, kelių ir geležinkelių bei sutartines logistikos paslaugas siūlanti bendrovė buvo priversta kelioms dienoms nebepriimti naujų užsakymų. Neaišku, kiek tiksliai dėl to jis prarado pajamų.

„Hellmann“ vyriausiasis informacijos pareigūnas Sami Awad-Hartmann CNBC sakė, kad įmonė nedelsdama bandė „sustabdyti plitimą“, kai suprato, kad tapo kibernetinės atakos auka.

„Turite tai sustabdyti, kad įsitikintumėte, jog jis nepatenka į jūsų [kompiuterių] infrastruktūrą“, – sakė jis.

Pasaulinė kompanija „Hellmann“ atjungė savo duomenų centrus visame pasaulyje ir uždarė kai kurias sistemas, kad apribotų plitimą.

„Vienas iš drastiškų sprendimų, kuriuos tada priėmėme, kai pamatėme, kad kai kurios sistemos buvo užkrėstos, yra tai, kad atsijungėme nuo interneto“, – sakė Awad-Hartmann. „Kai tik padarysite šį žingsnį, sustokite. Tu nebedirbi“.

Viskas turėjo būti daroma rankiniu būdu, o verslo tęstinumo planai buvo pradėti, sakė Awad-Hartmann ir pridūrė, kad kai kurios verslo dalys sugebėjo tai susitvarkyti geriau nei kitos.

Awadas-Hartmannas teigė, kad įsilaužėliai turėjo du pagrindinius tikslus. Pirmasis yra Hellmann šifravimas, o antrasis - duomenų išfiltravimas.

„Tada jie tave šantažuoja“, - sakė jis. „Tada prasideda išpirka“.

„Hellmann“ nebuvo užšifruotas, nes jis greitai judėjo ir buvo uždarytas nuo interneto, sakė Awad-Hartmann.

„Kai tik būsite užšifruotas, paleidimo iš naujo procedūra užtrunka ilgiau, nes gali tekti iššifruoti“, – paaiškino jis. „Jums gali tekti sumokėti išpirką, kad gautumėte pagrindinius raktus ir panašius dalykus.

Hellmann bendradarbiauja su teisinėmis institucijomis, kad nustatytų, kas yra už kibernetinės atakos. Yra tam tikrų spėlionių, bet nėra galutinių atsakymų, sakė Awad-Hartmann.

Liūdnai pagarsėjęs NotPetya išpuolis 2017 m. birželio mėn, kuris paveikė keletą įmonių, įskaitant Danijos konteinerių gabenimo įmonę "Maersk, taip pat pabrėžė pasaulinių tiekimo grandinių pažeidžiamumą.

Maersk pirmiausia paskelbė tų metų birželio pabaigoje jį nukentėjo NotPetya – išpirkos reikalaujančios programinės įrangos ataka, kuri neleido žmonėms pasiekti savo duomenų, nebent jie sumokėjo 300 USD bitkoinu.

„Paskutinę [antrojo] ketvirčio savaitę mus ištiko kibernetinė ataka, kuri daugiausia paveikė Maersk Line, APM Terminals ir Damco“, – sakė „Maersk“ generalinis direktorius Sorenas Skou. pareiškimas 2020 m. rugpjūčio mėn.

„Verslo apimtys buvo neigiamai paveiktos porą savaičių liepos mėnesį, todėl mūsų trečiojo ketvirčio rezultatai turės įtakos“, – pridūrė jis. „Tikimės, kad kibernetinė ataka neigiamai paveiks rezultatus 3–200 mln.

Išpirkos reikalaujančios programinės įrangos ataka pasinaudojo tam tikromis „Windows“ programinės įrangos platformos saugumo spragomis, kurias „Microsoft“ atnaujino po to, kai jos nutekėjo. 

„Ši kibernetinė ataka buvo anksčiau nematytas kenkėjiškų programų tipas, o naujinimai ir pataisos, pritaikytos tiek Windows sistemoms, tiek antivirusinei programai, šiuo atveju nebuvo veiksminga apsauga“, – sakė Maerskas.

„Reaguodama į šio naujo tipo kenkėjiškas programas, AP Moller Maersk įdiegė kitokias apsaugos priemones ir toliau peržiūri savo sistemas, kad apsisaugotų nuo atakų.

Tolesniame straipsnyje Gavinas Ashtonas, tuo metu Maersk IT saugumo ekspertas, rašė, kad „neišvengiama“, kad būsite užpultas.

„Neišvengiama, kad vieną dieną žmogus susitvarkys“, – tęsė Ashton. „Ir, aišku, turėtumėte turėti tvirtą nenumatytų atvejų planą blogiausiam atvejui. Tačiau tai nereiškia, kad pirmuoju atveju nemėginate velniškai gerai kovoti, kad sustabdytumėte šiuos išpuolius. Vien todėl, kad žinai, kad ateis blogi aktoriai, dar nereiškia, kad palieki atviras lauko duris ir išgeri jiems puodelį arbatos, kai jie įeina. Galite tiesiog užrakinti duris.

Tuo tarpu 2020 m. vasario mėn. Japan Post priklausė ekspeditorius Toll Group priverstas išjungti tam tikras IT sistemas patyręs kibernetinę ataką. Toll Group ne iš karto atsakė į CNBC prašymą pakomentuoti.

Kartais įsilaužėliai nebūtinai ieško išpirkos.

2013 metais nusikaltėliai įsilaužė į sistemas Antverpeno uoste siekdami manipuliuoti konteinerių judėjimu, kad jie galėtų paslėpti ir perkelti savo narkotikų siuntas. 

Kai įsilaužėliai buvo tinkamose sistemose, jie pakeitė konteinerių, kuriuose buvo narkotikai, vietą ir pristatymo laiką.

Tada kontrabandininkai išsiuntė savo vairuotojus pasiimti narkotikų prikrautus konteinerius, kol teisėtas vežėjas nespėjo jų pasiimti.

Norėdami gauti prieigą prie sistemų, įsilaužėliai naudojo sukčiavimo ir kenkėjiškų programų atakas, nukreiptas į uosto administracijos darbuotojus ir laivybos bendroves.

Visą schemą policija atskleidė po to, kai laivybos įmonės aptiko, kad kažkas ne taip.

Awad-Hartmann teigė, kad įsilaužėliai suprato, kokios svarbios yra pasaulinės tiekimo grandinės, ir dabar žino, kas nutinka, kai jos sutrinka.

„Tai paveiks visą pasaulio ekonomiką“, – sakė jis. „Matote, kad prekės neplaukia. Turite spragų prekybos centruose. Žinoma, manau, kad įsilaužėliai mato priklausomybę nuo šios tiekimo grandinės. Ir tada, žinoma, logistikos įmonė yra jų tikslas.

Jis pridūrė, kad šiuo metu daugiausia dėmesio skiriama logistikai, nes pasaulinės tiekimo grandinės yra naujienos.

„Bet aš manau, kad tai bendra grėsmė“, – sakė jis.

„Ir tai niekur nedings. Padidės. Nuolat reikia tikrintis. Ar vis dar pasiruošęs? Tai yra kažkas, dėl ko esame gana užimti ir mums kainuoja daug pinigų.