Цяпер хакеры могуць спыняць грузавыя караблі і самалёты

У хакераў ёсць крыху больш, чым камп'ютэр усё часцей нацэльваючы іх на некаторых з самых вялікіх рэчаў, якія людзі могуць пабудаваць.

Вялізныя кантэйнерныя караблі і каржакаватыя грузавыя самалёты — неабходныя ў сучаснай глабальнай эканоміцы — цяпер могуць быць спынены новым пакаленнем ваяроў кодаў.

«Рэальнасць такая, што самалёт або судна, як і любую лічбавую сістэму, можна ўзламаць», — сказаў CNBC Дэвід Эм, галоўны даследчык бяспекі кіберфірмы Kaspersky.

Сапраўды, гэта было даказана Урад ЗША падчас вучэнняў «праверка пяра». на Boeing самалёт у 2019 годзе.

Аднак часта прасцей узламаць кампаніі, якія працуюць у партах і аэрапортах, чым атрымаць доступ да рэальнага самалёта або судна.

У снежні нямецкая кампанія Hellmann Worldwide Logistics заявіла, што на яе дзейнасць паўплывала фішынгавая атака. Фішынгавыя атакі ўключаюць адпраўку фальшывых паведамленняў, прызначаных падманам прымусіць людзей перадаць канфідэнцыйную інфармацыю або загрузіць шкоднае праграмнае забеспячэнне.

Кампанія, якая прапануе авіяперавозкі, марскія, аўтамабільныя і чыгуначныя, а таксама кантрактныя лагістычныя паслугі, была вымушана спыніць прыём новых заказаў на некалькі дзён. Незразумела, колькі менавіта ён страціў даход у выніку.

Галоўны інфармацыйны дырэктар Hellmann Самі Авад-Хартман сказаў CNBC, што фірма неадкладна паспрабавала «спыніць распаўсюджванне», калі зразумела, што стала ахвярай кібератакі.

«Вам трэба спыніць гэта, каб гарантаваць, што яно не паглыбіцца ў вашу [вылічальную] інфраструктуру», — сказаў ён.

Hellmann, сусветная кампанія, адключыла свае цэнтры апрацоўкі дадзеных па ўсім свеце і закрыла некаторыя свае сістэмы, каб абмежаваць распаўсюджванне.

«Адно з кардынальных рашэнняў, якое мы прынялі, калі ўбачылі, што некаторыя сістэмы ў нас заражаныя, — адключыліся ад Інтэрнэту», — сказаў Авад-Хартман. «Як толькі вы робіце гэты крок, вы спыняецеся. Ты больш не працуеш».

Усё трэба было рабіць уручную, і планы забеспячэння бесперапыннасці бізнесу пачалі дзейнічаць, сказаў Авад-Хартман, дадаўшы, што некаторыя часткі бізнесу справіліся з гэтым лепш, чым іншыя.

Авад-Хартман сказаў, што хакеры пераследвалі дзве асноўныя мэты. Першы - шыфраваць Hellmann, а другі - выкрасці дадзеныя.

«Тады цябе шантажуюць», — сказаў ён. «Тады пачынаецца выкуп».

Hellmann не быў зашыфраваны, таму што ён хутка перайшоў і закрыўся ад Інтэрнэту, сказаў Авад-Хартман.

«Як толькі вы зашыфраваны, ваша працэдура перазапуску, вядома, зойме больш часу, таму што вам можа спатрэбіцца расшыфраваць», - растлумачыў ён. «Вам можа спатрэбіцца заплаціць выкуп, каб атрымаць галоўныя ключы і падобныя рэчы».

Hellmann працуе з праваабарончымі органамі, каб паспрабаваць вызначыць, хто стаіць за кібератакай. Ёсць некаторыя здагадкі, але канчатковых адказаў няма, сказаў Авад-Хартман.

Сумна вядомая атака NotPetya ў чэрвені 2017 года, што паўплывала на некалькі кампаній, уключаючы дацкую кантэйнерную кампанію Maersk, таксама падкрэсліў уразлівасць глабальных ланцугоў паставак.

Maersk першы Абвешчаны што ў канцы чэрвеня таго ж года ён быў уражаны NotPetya — праграмай-вымагальнікам, якая не дазваляла людзям атрымліваць доступ да сваіх даных, калі яны не заплацілі 300 долараў у біткойнах.

«На апошнім тыдні [другога] квартала мы пацярпелі ад кібератакі, якая ў асноўным закранула Maersk Line, APM Terminals і Damco», — сказаў генеральны дырэктар Maersk Сорэн Скоў у заяву у жніўні 2020 г.

«Негатыўна паўплывалі на аб'ёмы бізнесу на працягу некалькіх тыдняў у ліпені, і, як следства, гэта паўплывае на нашы вынікі за 3 квартал», - дадаў ён. «Мы чакаем, што кібератака негатыўна паўплывае на вынікі на 200-300 мільёнаў долараў».

Атака праграм-вымагальнікаў скарысталася пэўнымі ўразлівасцямі бяспекі ў праграмнай платформе Windows, якую Microsoft абнавіла пасля іх уцечкі. 

«Гэтая кібератака была раней нябачным тыпам шкоднаснага ПЗ, і абнаўленні і патчы, якія прымяняюцца як да сістэм Windows, так і да антывіруса, не з'яўляюцца эфектыўнай абаронай у гэтым выпадку», - сказаў Maersk.

«У адказ на гэты новы тып шкоднасных праграм AP Moller Maersk увяла розныя і дадатковыя меры абароны і працягвае пераглядаць свае сістэмы для абароны ад нападаў».

У наступным артыкуле Гэвін Эштан, у той час эксперт па ІТ-бяспецы кампаніі Maersk, напісаў, што напад на вас «непазбежны».

«Непазбежна, што аднойчы адзін з іх пройдзе», - працягнула Эштан. «І, відавочна, у вас павінен быць надзейны план дзеянняў на выпадак горшага. Але гэта не азначае, што вы не паспрабуеце па-чартоўску добра змагацца, каб спыніць гэтыя атакі ў першым выпадку. Тое, што вы ведаеце, што прыходзяць дрэнныя акцёры, не азначае, што вы пакідаеце ўваходныя дзверы адчыненымі і гатуеце ім кубак гарбаты, калі яны ўваходзяць. Вы можаце проста замкнуць дзверы».

Між тым, у лютым 2020 г. экспедытар Toll Group, які належыць японскай пошце вымушана адключыць некаторыя ІТ-сістэмы пасля кібератакі. Toll Group не адразу адказала на запыт CNBC аб каментарыі.

Часам хакеры не абавязкова шукаюць выкуп.

У 2013 г. злачынцы узламаныя сістэмы ў порце Антвэрпэна каб маніпуляваць перамяшчэннем кантэйнераў, каб яны маглі хаваць і перамяшчаць свае пастаўкі наркотыкаў. 

Як толькі хакеры апынуліся ў патрэбных сістэмах, яны змянілі месцазнаходжанне і час дастаўкі кантэйнераў, у якіх былі наркотыкі.

Затым кантрабандысты адправілі сваіх кіроўцаў забраць грузавыя кантэйнеры з наркотыкамі, перш чым іх зможа забраць законны перавозчык.

Хакеры выкарыстоўвалі фішынг і шкоднасныя атакі, накіраваныя на супрацоўнікаў партовых адміністрацый і транспартныя кампаніі, каб атрымаць доступ да сістэм.

Уся схема была раскрыта паліцыяй пасля таго, як транспартныя фірмы выявілі, што нешта не так.

Авад-Хартман сказаў, што хакеры зразумелі, наколькі важныя глабальныя ланцужкі паставак, і цяпер яны ведаюць, што адбываецца, калі яны парушаюцца.

"Гэта ўплывае на ўсю сусветную эканоміку", - сказаў ён. «Вы бачыце, тавар не цячэ. У вас ёсць прабелы ў супермаркетах. Вядома, я думаю, што хакеры бачаць залежнасць ад гэтага ланцужка паставак. І, вядома, лагістычная кампанія з'яўляецца для іх мэтай».

Ён дадаў, што ў цяперашні час у цэнтры ўвагі лагістыка, таму што глабальныя ланцужкі паставак у навінах.

«Але я думаю, што гэта агульная пагроза», — сказаў ён.

«І гэта нікуды не дзенецца. Яно будзе павялічвацца. Пастаянна трэба правяраць. Вы ўсё яшчэ гатовыя? Гэта тое, што робіць нас вельмі занятымі і каштуе нам шмат грошай».