Сразу два огромных международных порта на разных концах планеты – в Барселоне и в Сан-Диего, США, подверглись парализующим работу кибератакам. Между двумя инцидентами прошло всего 4 дня, что может свидетельствовать о начавшейся вредоносной кампании против индустрии морских грузоперевозок.
Как заявила администрация портов, злоумышленники требовали перечислить им выкуп в биткоинах для восстановления работы системы (то есть, речь шла о вирусе-вымогателе, самом распространенном сценарии киберпарализации инфраструктуры сегодня). Для восстановления функционирования системы были мобилизованы специалисты по кибербезопасности государственных организаций. В случае с Сан-Диего сообщается, что расследованием инцидента занялись представители ФБР и министерства национальной безопасности США.
Кибератака на испанский порт никак не повлияла на движение судов, затронув только операции на суше, такие как загрузка и выгрузка товаров. Аналогичная ситуация наблюдалась и в Сан-Диего. Однако, если бы атака целенаправленно велась еще и на корабли (что сегодня вполне возможно), могла бы произойти катастрофа.
, в наши дни теоретически можно устроить кораблекрушение с собственного ноутбука, полазив по сайтам производителей оборудования. Так, технология отслеживания кораблей ЭКНИС, по современным меркам кибербезопасности, вообще не защищена. Напрямую изменить курс судна, подключившись к системе, хакеры пока еще не научились, вполне реально поменять параметры корабля и его координаты, что с высокой вероятностью приведет к катастрофе (например, при прохождении через шлюз).
Эксперты из Pen Test Partners прошлым летом нашли сразу несколько способов удаленного (!) вмешательства в аппаратуру кораблей, которые в конечном итоге могут привести к сходу с курса и катастрофе. Все эти уязвимости, по словам экспертов, базируются в значительной степени на человеческом факторе, например, оставлении заводских паролей на оборудовании или наличии одной общей (и к тому же незащищенной) сети для пассажиров и для персонала. Кроме ЭКНИС уязвимые точки входа на кораблях — электронная почта персонала, судовой журнал Voyage Data Recorder и судовой радар.
АКБ также напоминает, что предыдущий крупный (крупнейший, можно даже сказать) инцидент такого рода . Тогда вирус-вымогатель положил IT-инфраструктуру крупнейшей мировой грузоперевозочной компании COSCO во всем американском регионе. China Ocean Shipping (Group) Company (COSCO Group) — мировой лидер в секторе навалочных грузов, входит в число 10 крупнейших мировых контейнерных операторов и ежегодно перевозит порядка 180 млн тонн груза. Компания владеет и управляет 800 торговыми судами общим дедвейтом 30 млн тонн, в штате компании работает 80 тысяч сотрудников, из которых 5 тысяч — иностранцы. И это, добавим, только увеличивает опасность для кибератак — поскольку чуть ли не 100% из них стартуют с человеческого фактора, например, открытого кем-то на корпоративной почте письма с трояном…
Вообще конечно стоит ожидать, что в кибератаках на порты (особенно, если последует серия продолжений после Барселоны и Сан-Диего) обвинят Страшных Русских Хакеров — ранее эксперты американской компании Risk IQ уже заявили, что к кибератакам на базы данных авиакомпании British Airways, зафиксированным в августе и сентябре 2018 года, «может быть причастна хакерская группировка, связанная с Россией».
