Хакери сада могу да зауставе теретне бродове и авионе

Хакери су наоружани мало више од компјутера све више намећући своје нишане на неким од највећих ствари које људи могу изградити.

Огромни контејнерски бродови и крупни теретни авиони — неопходни у данашњој глобалној економији — сада могу бити заустављени уз помоћ нове генерације ратника кодова.

„Реалност је да авион или пловило, као и сваки дигитални систем, могу бити хаковани“, рекао је за ЦНБЦ Дејвид Ем, главни истраживач безбедности у сајбер фирми Касперски.

Заиста, то су доказали Влада САД током вежбе „теста оловке“. о боеинг авиона у 2019.

Међутим, често је лакше хаковати компаније које послују у лукама и аеродромима него приступити стварном авиону или пловилу.

У децембру је немачка фирма Хеллманн Ворлдвиде Логистицс саопштила да је на њене операције утицао пхисхинг напад. Пецајући напади укључују слање лажних порука дизајнираних да преваре људе да предају осетљиве информације или преузму штетни софтвер.

Компанија, која нуди услуге ваздушног, поморског, друмског и железничког транспорта и уговорне логистичке услуге, била је принуђена да престане да прима нове резервације на неколико дана. Нејасно је колико је тачно изгубио приход као резултат.

Хеллманнов главни службеник за информације Сами Авад-Хартман рекао је за ЦНБЦ да је компанија одмах покушала да „заустави ширење“ када је схватила да је постала жртва сајбер напада.

„Морате да га зауставите како бисте били сигурни да не иде даље у вашу [рачунарску] инфраструктуру“, рекао је он.

Хеллманн, глобална компанија, искључила је своје центре података широм света и искључила неке од својих система како би ограничила ширење.

„Једна од драстичних одлука које смо тада донели када смо видели да су неки системи заражени јесте да смо прекинули везу са интернетом“, рекао је Авад-Хартман. „Чим направите овај корак, престајете. Не радиш више.”

Све је морало да се уради ручно и кренули су планови за континуитет пословања, рекао је Авад-Хартман, додајући да су неки делови пословања то могли да поднесу боље од других.

Авад-Хартман је рекао да су хакери имали два главна циља. Први је за шифровање Хеллманна, а други за ексфилтрирање података.

„Онда те уцењују“, рекао је. "Онда почиње откуп."

Хеллманн није био шифрован јер се брзо преселио и затворио са интернета, рекао је Авад-Хартман.

„Чим сте шифровани, наравно, ваша процедура поновног покретања траје дуже јер ћете можда морати да дешифрујете“, објаснио је он. „Можда ћете морати да платите откуп да бисте добили главне кључеве и сличне ствари.“

Хелман сарађује са правним властима како би покушао да утврди ко стоји иза сајбер напада. Постоје неке спекулације, али нема дефинитивних одговора, рекао је Авад-Хартман.

Злогласни напад НотПетиа у јуну 2017, што је утицало на неколико компанија укључујући данску компанију за транспорт контејнера Маерск, такође је истакао рањивост глобалних ланаца снабдевања.

Прво Маерск најавила да га је погодио НотПетиа – напад рансомвера који је спречио људе да приступе њиховим подацима осим ако не плате 300 долара у биткоинима – крајем јуна те године.

„У последњој недељи [другог] тромесечја били смо погођени сајбер-нападом, који је углавном утицао на Маерск Лине, АПМ терминале и Дамцо“, рекао је извршни директор Маерска Сорен Скоу у изјава у августу 2020.

„Обим пословања је био негативно погођен неколико недеља у јулу и као последица тога ће утицати на наше резултате у трећем кварталу“, додао је он. „Очекујемо да ће сајбер напад негативно утицати на резултате за 3 до 200 милиона долара.

Напад рансомваре-а искористио је одређене сигурносне пропусте на Виндовс софтверској платформи коју је Мицрософт ажурирао након што су процуриле. 

„Овај сајбер-напад је био раније невиђен тип малвера, а ажурирања и закрпе примењене и на Виндовс системе и на антивирусни програм нису ефикасна заштита у овом случају“, рекао је Маерск.

„Као одговор на ову нову врсту малвера, АП Моллер Маерск је увео различите и даље заштитне мере и наставља да ревидира своје системе за одбрану од напада.

У наставку чланка, Гевин Ештон, стручњак за ИТ безбедност у Маерску у то време, написао је да је „неизбежно“ да ћете бити нападнути.

„Неизбежно је да ће се једног дана проћи“, наставила је Ештон. „И очигледно, требало би да имате чврст план за ванредне ситуације у случају најгорег. Али то не значи да не покушавате да се добро борите да зауставите ове нападе у првом случају. Само зато што знате да лоши глумци долазе, не значи да остављате своја улазна врата отворена и скувате им шољу чаја када уђу. Можете једноставно закључати врата.”

У међувремену, у фебруару 2020. године, шпедитер у власништву Јапанске поште, Толл Гроуп је принуђен да угаси одређене ИТ системе након што је претрпео сајбер напад. Толл Гроуп није одмах одговорила на захтев ЦНБЦ-а за коментар.

Понекад хакери не траже нужно откупнину.

2013. злочинци хакованих система у луци Антверпен како би манипулисали кретањем контејнера како би могли да прикрију и померају своје пошиљке дроге. 

Када су хакери били унутар правих система, променили су локацију и време испоруке контејнера у којима је била дрога.

Кријумчари су затим послали своје возаче да покупе транспортне контејнере напуњене дрогом пре него што је легитимни превозник могао да их преузме.

Хакери су користили спеар пхисхинг и нападе малвера — усмерене на раднике лучких управа и бродарске компаније — да би добили приступ системима.

Читав план је открила полиција након што су бродарске компаније откриле да нешто није у реду.

Авад-Хартман је рекао да су хакери схватили колико су важни глобални ланци снабдевања и да сада знају шта се дешава када се поремете.

„То утиче на читаву светску економију“, рекао је он. „Видите да роба не тече. Имате празнине у супермаркетима. Наравно, мислим да хакери виде зависност од овог ланца снабдевања. А онда је, наравно, мета за њих логистичка компанија."

Он је додао да је логистика тренутно у фокусу јер глобални ланци снабдевања су у вестима.

„Али мислим да је то општа претња“, рекао је он.

„И ово неће нестати. Повећаће се. Стално морате да проверавате. Да ли сте још увек спремни? То је нешто што нас прилично заокупља и кошта нас много новца.”