Грузавыя караблі-кантэйнеры адыходзяць ад берага ад портавага комплексу Лонг-Біч/Лос-Анджэлес у Лонг-Біч, Каліфорнія, у сераду, 6 кастрычніка 2021 г.
Джэф Грытчэн | MediaNews Group | Getty Images
У хакераў ёсць крыху больш, чым камп'ютэр усё часцей нацэльваючы іх на некаторых з самых вялікіх рэчаў, якія людзі могуць пабудаваць.
Вялізныя кантэйнерныя караблі і каржакаватыя грузавыя самалёты — неабходныя ў сучаснай глабальнай эканоміцы — цяпер могуць быць спынены новым пакаленнем ваяроў кодаў.
«Рэальнасць такая, што самалёт або судна, як і любую лічбавую сістэму, можна ўзламаць», — сказаў CNBC Дэвід Эм, галоўны даследчык бяспекі кіберфірмы Kaspersky.
Сапраўды, гэта было даказана Урад ЗША падчас вучэнняў «праверка пяра». на Boeing самалёт у 2019 годзе.
Ўзлом лагістыкі
Кампанія, якая прапануе авіяперавозкі, марскія, аўтамабільныя і чыгуначныя, а таксама кантрактныя лагістычныя паслугі, была вымушана спыніць прыём новых заказаў на некалькі дзён. Незразумела, колькі менавіта ён страціў даход у выніку.
Галоўны інфармацыйны дырэктар Hellmann Самі Авад-Хартман сказаў CNBC, што фірма неадкладна паспрабавала «спыніць распаўсюджванне», калі зразумела, што стала ахвярай кібератакі.
«Вам трэба спыніць гэта, каб гарантаваць, што яно не паглыбіцца ў вашу [вылічальную] інфраструктуру», — сказаў ён.
Hellmann, сусветная кампанія, адключыла свае цэнтры апрацоўкі дадзеных па ўсім свеце і закрыла некаторыя свае сістэмы, каб абмежаваць распаўсюджванне.
«Адно з кардынальных рашэнняў, якое мы прынялі, калі ўбачылі, што некаторыя сістэмы ў нас заражаныя, — адключыліся ад Інтэрнэту», — сказаў Авад-Хартман. «Як толькі вы робіце гэты крок, вы спыняецеся. Ты больш не працуеш».
Усё трэба было рабіць уручную, і планы забеспячэння бесперапыннасці бізнесу пачалі дзейнічаць, сказаў Авад-Хартман, дадаўшы, што некаторыя часткі бізнесу справіліся з гэтым лепш, чым іншыя.
Авад-Хартман сказаў, што хакеры пераследвалі дзве асноўныя мэты. Першы - шыфраваць Hellmann, а другі - выкрасці дадзеныя.
«Тады цябе шантажуюць», — сказаў ён. «Тады пачынаецца выкуп».
Hellmann не быў зашыфраваны, таму што ён хутка перайшоў і закрыўся ад Інтэрнэту, сказаў Авад-Хартман.
«Як толькі вы зашыфраваны, ваша працэдура перазапуску, вядома, зойме больш часу, таму што вам можа спатрэбіцца расшыфраваць», - растлумачыў ён. «Вам можа спатрэбіцца заплаціць выкуп, каб атрымаць галоўныя ключы і падобныя рэчы».
Hellmann працуе з праваабарончымі органамі, каб паспрабаваць вызначыць, хто стаіць за кібератакай. Ёсць некаторыя здагадкі, але канчатковых адказаў няма, сказаў Авад-Хартман.
NotPetya атакі
Сумна вядомая атака NotPetya ў чэрвені 2017 года, што паўплывала на некалькі кампаній, уключаючы дацкую кантэйнерную кампанію Maersk, таксама падкрэсліў уразлівасць глабальных ланцугоў паставак.
Maersk першы Абвешчаны што ў канцы чэрвеня таго ж года ён быў уражаны NotPetya — праграмай-вымагальнікам, якая не дазваляла людзям атрымліваць доступ да сваіх даных, калі яны не заплацілі 300 долараў у біткойнах.
«На апошнім тыдні [другога] квартала мы пацярпелі ад кібератакі, якая ў асноўным закранула Maersk Line, APM Terminals і Damco», — сказаў генеральны дырэктар Maersk Сорэн Скоў у заяву у жніўні 2020 г.
«Негатыўна паўплывалі на аб'ёмы бізнесу на працягу некалькіх тыдняў у ліпені, і, як следства, гэта паўплывае на нашы вынікі за 3 квартал», - дадаў ён. «Мы чакаем, што кібератака негатыўна паўплывае на вынікі на 200-300 мільёнаў долараў».
Атака праграм-вымагальнікаў скарысталася пэўнымі ўразлівасцямі бяспекі ў праграмнай платформе Windows, якую Microsoft абнавіла пасля іх уцечкі.
«Гэтая кібератака была раней нябачным тыпам шкоднаснага ПЗ, і абнаўленні і патчы, якія прымяняюцца як да сістэм Windows, так і да антывіруса, не з'яўляюцца эфектыўнай абаронай у гэтым выпадку», - сказаў Maersk.
«У адказ на гэты новы тып шкоднасных праграм AP Moller Maersk увяла розныя і дадатковыя меры абароны і працягвае пераглядаць свае сістэмы для абароны ад нападаў».
У наступным артыкуле Гэвін Эштан, у той час эксперт па ІТ-бяспецы кампаніі Maersk, напісаў, што напад на вас «непазбежны».
«Непазбежна, што аднойчы адзін з іх пройдзе», - працягнула Эштан. «І, відавочна, у вас павінен быць надзейны план дзеянняў на выпадак горшага. Але гэта не азначае, што вы не паспрабуеце па-чартоўску добра змагацца, каб спыніць гэтыя атакі ў першым выпадку. Тое, што вы ведаеце, што прыходзяць дрэнныя акцёры, не азначае, што вы пакідаеце ўваходныя дзверы адчыненымі і гатуеце ім кубак гарбаты, калі яны ўваходзяць. Вы можаце проста замкнуць дзверы».
Між тым, у лютым 2020 г. экспедытар Toll Group, які належыць японскай пошце вымушана адключыць некаторыя ІТ-сістэмы пасля кібератакі. Toll Group не адразу адказала на запыт CNBC аб каментарыі.
Маскіроўка паставак наркотыкаў
Часам хакеры не абавязкова шукаюць выкуп.
У 2013 г. злачынцы узламаныя сістэмы ў порце Антвэрпэна каб маніпуляваць перамяшчэннем кантэйнераў, каб яны маглі хаваць і перамяшчаць свае пастаўкі наркотыкаў.
Як толькі хакеры апынуліся ў патрэбных сістэмах, яны змянілі месцазнаходжанне і час дастаўкі кантэйнераў, у якіх былі наркотыкі.
Затым кантрабандысты адправілі сваіх кіроўцаў забраць грузавыя кантэйнеры з наркотыкамі, перш чым іх зможа забраць законны перавозчык.
Хакеры выкарыстоўвалі фішынг і шкоднасныя атакі, накіраваныя на супрацоўнікаў партовых адміністрацый і транспартныя кампаніі, каб атрымаць доступ да сістэм.
Уся схема была раскрыта паліцыяй пасля таго, як транспартныя фірмы выявілі, што нешта не так.
Авад-Хартман сказаў, што хакеры зразумелі, наколькі важныя глабальныя ланцужкі паставак, і цяпер яны ведаюць, што адбываецца, калі яны парушаюцца.
"Гэта ўплывае на ўсю сусветную эканоміку", - сказаў ён. «Вы бачыце, тавар не цячэ. У вас ёсць прабелы ў супермаркетах. Вядома, я думаю, што хакеры бачаць залежнасць ад гэтага ланцужка паставак. І, вядома, лагістычная кампанія з'яўляецца для іх мэтай».
Ён дадаў, што ў цяперашні час у цэнтры ўвагі лагістыка, таму што глабальныя ланцужкі паставак у навінах.
«Але я думаю, што гэта агульная пагроза», — сказаў ён.
«І гэта нікуды не дзенецца. Яно будзе павялічвацца. Пастаянна трэба правяраць. Вы ўсё яшчэ гатовыя? Гэта тое, што робіць нас вельмі занятымі і каштуе нам шмат грошай».
Крыніца: https://www.cnbc.com/2022/06/27/hackers-can-now-bring-cargo-ships-and-planes-to-a-grinding-halt.html