В американских водах резко увеличилось число кибератак на сети торговых судов. Береговая охрана США в связи в этим выпустила специальное заявление .
Сообщение носит довольно общий характер: некая вредоносная программа заразила сеть судов и бортовые компьютерные системы, но, «несмотря на то, что вредоносной программе удалось значительно урезать работу бортовой системы, основные системы контроля судов не пострадали».
Береговая охрана США также заявила, что до сих пор расследует киберинцидент, так как на данный момент непонятно, как именно вредоносная программа попала в сеть судов. Эксперты АКБ предполагают, что кибератаки связаны с продолжающимся, в том числе в киберпространстве , противостоянием США и Ирана.
Владельцам судов настоятельно рекомендуется принять дополнительные меры для обеспечения кибербезопасности. Для этого Береговая охрана рекомендует осуществить комплекс мер, которые, вообще говоря, нужно применять и без повода в виде ЧП:
Сегментировать сети;
Обеспечить, чтобы каждый сотрудник работал в сети только под своим уникальным профилем, с полномочиями, ограниченными его служебными обязанностями;
Не допускать попадания в сеть внешних небезопасных данных (с флэшек, телефонов, и.т.д.);
Установить и обновлять антивирусы;
Своевременно обновлять специализированное ПО.
Для иллюстрации того, чем грозит несоблюдение этих простых правил, АКБ предлагает вспомнить сравнительно недавний инцидент, когда сразу два огромных международных порта на разных концах планеты – в Барселоне и в Сан-Диего, США, подверглись парализующим работу кибератакам. Между двумя инцидентами прошло всего 4 дня, что может свидетельствовать о начавшейся вредоносной кампании против индустрии морских грузоперевозок.
Как заявила администрация портов, злоумышленники требовали перечислить им выкуп в биткоинах для восстановления работы системы (то есть, речь шла о вирусе-вымогателе, самом распространенном сценарии киберпарализации инфраструктуры сегодня). Для восстановления функционирования системы были мобилизованы специалисты по кибербезопасности государственных организаций.
, в наши дни теоретически можно устроить кораблекрушение с собственного ноутбука, полазив по сайтам производителей оборудования. Так, технология отслеживания кораблей ЭКНИС, по современным меркам кибербезопасности, вообще не защищена. Напрямую изменить курс судна, подключившись к системе, хакеры пока еще не научились, вполне реально поменять параметры корабля и его координаты, что с высокой вероятностью приведет к катастрофе (например, при прохождении через шлюз).
Эксперты из Pen Test Partners прошлым летом нашли сразу несколько способов удаленного (!) вмешательства в аппаратуру кораблей, которые в конечном итоге могут привести к сходу с курса и катастрофе. Все эти уязвимости, по словам экспертов, базируются в значительной степени на человеческом факторе, например, оставлении заводских паролей на оборудовании или наличии одной общей (и к тому же незащищенной) сети для пассажиров и для персонала. Кроме ЭКНИС уязвимые точки входа на кораблях – электронная почта персонала, судовой журнал Voyage Data Recorder и судовой радар.
АКБ также напоминает, что еще один крупный (крупнейший, можно даже сказать) инцидент такого рода . Тогда вирус-вымогатель положил IT-инфраструктуру крупнейшей мировой грузоперевозочной компании COSCO во всем американском регионе.
Учитывая глобальные планы по цифровизации крупнейших мировых портов , площадь входных точек для кибератак увеличится в будущем на порядки.
