Крупнейшие мировые порты вскрывают как консервные банки: что происходит?

Опубликовано at 12:23
126 0

Сразу два огромных международных порта на разных концах планеты – в Барселоне и в Сан-Диего, США, подверглись парализующим работу кибератакам. Между двумя инцидентами прошло всего 4 дня, что может свидетельствовать о начавшейся вредоносной кампании против индустрии морских грузоперевозок.

Как заявила администрация портов, злоумышленники требовали перечислить им выкуп в биткоинах для восстановления работы системы (то есть, речь шла о вирусе-вымогателе, самом распространенном сценарии киберпарализации инфраструктуры сегодня). Для восстановления функционирования системы были мобилизованы специалисты по кибербезопасности государственных организаций. В случае с Сан-Диего сообщается, что расследованием инцидента занялись представители ФБР и министерства национальной безопасности США.

Кибератака на испанский порт никак не повлияла на движение судов, затронув только операции на суше, такие как загрузка и выгрузка товаров. Аналогичная ситуация наблюдалась и в Сан-Диего. Однако, если бы атака целенаправленно велась еще и на корабли (что сегодня вполне возможно), могла бы произойти катастрофа.

Как АКБ сообщало ранее, в наши дни теоретически можно устроить кораблекрушение с собственного ноутбука, полазив по сайтам производителей оборудования. Так, технология отслеживания кораблей ЭКНИС, по современным меркам кибербезопасности, вообще не защищена. Напрямую изменить курс судна, подключившись к системе, хакеры пока еще не научились, вполне реально поменять параметры корабля и его координаты, что с высокой вероятностью приведет к катастрофе (например, при прохождении через шлюз).

Эксперты из Pen Test Partners прошлым летом нашли сразу несколько способов удаленного (!) вмешательства в аппаратуру кораблей, которые в конечном итоге могут привести к сходу с курса и катастрофе. Все эти уязвимости, по словам экспертов, базируются в значительной степени на человеческом факторе, например, оставлении заводских паролей на оборудовании или наличии одной общей (и к тому же незащищенной) сети для пассажиров и для персонала. Кроме ЭКНИС уязвимые точки входа на кораблях — электронная почта персонала, судовой журнал Voyage Data Recorder и судовой радар.

АКБ также напоминает, что предыдущий крупный (крупнейший, можно даже сказать) инцидент такого рода произошел в конце июля. Тогда вирус-вымогатель положил IT-инфраструктуру крупнейшей мировой грузоперевозочной компании COSCO во всем американском регионе. China Ocean Shipping (Group) Company (COSCO Group) — мировой лидер в секторе навалочных грузов, входит в число 10 крупнейших мировых контейнерных операторов и ежегодно перевозит порядка 180 млн тонн груза. Компания владеет и управляет 800 торговыми судами общим дедвейтом 30 млн тонн, в штате компании работает 80 тысяч сотрудников, из которых 5 тысяч — иностранцы. И это, добавим, только увеличивает опасность для кибератак — поскольку чуть ли не 100% из них стартуют с человеческого фактора, например, открытого кем-то на корпоративной почте письма с трояном…

Вообще конечно стоит ожидать, что в кибератаках на порты (особенно, если последует серия продолжений после Барселоны и Сан-Диего) обвинят Страшных Русских Хакеров — ранее эксперты американской компании Risk IQ уже заявили, что к кибератакам на базы данных авиакомпании British Airways, зафиксированным в августе и сентябре 2018 года, «может быть причастна хакерская группировка, связанная с Россией».

Подписываемся, следим @CyberAgency

Related Post

Спецслужбы закрыли крупнейший платный сервер кибератак WebStresser – семь человек арестованы

Опубликовано - 25.04.2018 0
В результате спецоперации прекратил работу крупнейший сайт, на котором за $15 можно было купить DDoS-атаку. Официально WebStresser позиционировался как инструмент,…

Кто взломал Мексику: призрак Русского Хакера бродит по могиле Троцкого накануне выборов

Опубликовано - 29.06.2018 0
Мексиканские медиа обвинили Россию в попытке заDDoSить сайт Партии национального действия накануне всеобщих выборов 1 июля. По мнению правоохранительных органов…

Добавить комментарий