08/06/2015

Branża transportu morskiego to smaczny kąsek dla cyberprzestępców

Informacje Porady

Statki handlowe mają coraz większe rozmiary i zawierają coraz więcej systemów elektronicznych. Marynarze często polegają na danych technologicznych bardziej niż na własnych umiejętnościach, wiedzy i zmysłach. Załogi są coraz mniejsze, a systemy komputerowe są używane nie tylko do nawigacji, ale także do szybkiego rozładunku, przenoszenia i  śledzenia towarów w portach. Niestety systemy te są także  dużym stopniu podatne na cyberzagrożenia.

maritime-featured-VK

Ofiary często trzymają w tajemnicy przeprowadzane ataki. Chodzi o to, że firmy żeglugowe cenią swoją reputację bardziej niż stracone pieniądze. Ponadto cyberprzestępcy działają po cichu i w wielu przypadkach firmy nie są świadome, że zostały zhakowane.

90% światowego handlu odbywa się drogą morską. Każde włamanie może kosztować właścicieli statków miliony dolarów, a w niektórych przypadkach nawet zrujnować gospodarkę krajową. Włamując się do kluczowych terminali kontenerowych, przestępcy mogą zaburzyć działanie regionalnego i narodowego łańcucha dostaw. Brytyjski rząd ujawnił, że cyberataki kosztują branżę naftową i gazową około 400 milionów funtów rocznie.

Badacze odkryli luki bezpieczeństwa w kluczowych technologiach statków: GPS-ie, statkowym Systemie Automatycznej Identyfikacji (AIS) oraz systemie obrazowania map elektronicznych i informacji nawigacyjnych (ECDIS). Co więcej, wielu marynarzy nie jest przygotowanych na sytuację, w której doszłoby do zhakowania urządzenia pokładowego. Na przykład potajemna ingerencja w GPS-a może spowodować, że statek niepostrzeżenie zboczy z kursu, co może doprowadzić do kolizji lub opóźnień w dostawie towaru.

W 2010 roku wieża wiertnicza została przechylona na placu budowy w Korei Południowej w kierunku Ameryki Południowej, a powodem było zawirusowanie systemów kontrolnych oraz komputerów używanych przez marynarzy. Zidentyfikowanie włamania i naprawienie problemu zajęło 19 dni. Znane są także inne podobne przypadki, niedawno jeden z nich opisał Reuters: na pokładzie pływającej platformy wiertniczej nie było ekspertów ds. cyberbezpieczeństwa, więc została ona zamknięta na tydzień – do momentu naprawienia problemu.

W sierpniu 2011 roku hakerzy spenetrowali serwery IRISL, należące do Linii Żeglugowych Islamskiej Republiki Iranu, niszcząc dane dotyczące stawek, załadunku, numerów towarów, dat oraz miejsc dostarczenia. Dla niektórych kontenerów nie można było w ogóle określić lokalizacji, a znaczna część towaru została dostarczona pod niewłaściwe adresy, lub nawet zgubiona.

W 2012 roku hakerzy pracujący dla koncernu przestępczego włamali się do systemu załadunkowego kontrolowanego przez agencję australijskiej służby celnej i granicznej. Cyberprzestępcy chcieli wiedzieć, które kontenery transportowe są podejrzewane przez policję lub organy celne. Będąc w posiadaniu tych danych, wiedzieli, które z nich muszą wyłączyć z przemytu.

W 2013 roku w centrum uwagi znalazł się port w Antwerpii. Prawdopodobnie przez dwa lata był ofiarą ataku APT zorganizowanego przez kartel narkotykowy. W czerwcu 2011 hakerzy złamali systemy terminali i przejęli nad nimi kontrolę.

Następnie wydali swoim kierowcom ciężarówek przemycane kontenery i usunęli ze wszystkich baz danych informacje o nich, a wszystko to bez świadomości władz portowych. Gdy w sprawie zorientowała się policja, z biegiem czasu odkryto także tonę kokainy, broń oraz ponad 1,3 miliona euro w walizce. A był to dopiero czubek góry lodowej.

W okresie 2014-2015 firmy zajmujące się bezpieczeństwem rozwiązały problem, ujawniając wiele podatności: od specyficznych działań phishingowych wymierzonych w firmy morskie po niezałatane systemy IT straży wybrzeża.

Teraz wszyscy rozumieją, że przemysł morski jest podatny na ataki hakerów. Na szczęście odpowiednia motywacja oraz pieniądze mogą pomóc w rozwiązaniu tych problemów. Niestety omawiana dzisiaj branża jest zbyt duża, aby wyeliminować wszystkie kwestie bezpieczeństwa przez pstryknięcie palcami.