Грузовые контейнеровозы стоят у берега портового комплекса Лонг-Бич/Лос-Анджелес в Лонг-Бич, Калифорния, в среду, 6 октября 2021 года.
Джефф Гритчен | Группа МедиаНьюс | Getty Images
Вооруженные не более чем компьютером, хакеры все больше нацеливаются на некоторых из самых больших вещей, которые люди могут построить.
Огромные контейнеровозы и громоздкие грузовые самолеты, необходимые в современной глобальной экономике, теперь могут быть остановлены новым поколением воинов кода.
«Реальность такова, что самолет или судно, как и любую цифровую систему, можно взломать», — сказал CNBC Дэвид Эмм, главный исследователь безопасности в киберкомпании «Лаборатория Касперского».
Действительно, это было доказано Правительство США во время «пен-теста» на Boeing самолетов в 2019 году.
Взлом логистики
Компания, которая предлагает авиаперевозки, морские перевозки, автомобильные и железнодорожные перевозки, а также услуги контрактной логистики, была вынуждена прекратить прием новых заказов на несколько дней. Неясно, сколько именно он потерял в доходах в результате.
Директор по информационным технологиям Hellmann Сами Авад-Хартманн сообщил CNBC, что фирма немедленно попыталась «остановить распространение», когда поняла, что стала жертвой кибератаки.
«Вам нужно остановить его, чтобы гарантировать, что он не проникнет дальше в вашу [вычислительную] инфраструктуру», — сказал он.
Глобальная компания Hellmann отключила свои центры обработки данных по всему миру и отключила некоторые из своих систем, чтобы ограничить распространение.
«Одно из радикальных решений, которые мы тогда приняли, когда увидели, что некоторые системы заражены, — мы отключились от Интернета», — сказал Авад-Хартманн. «Как только вы сделаете этот шаг, вы остановитесь. Ты больше не работаешь».
По словам Авад-Хартманна, все приходилось делать вручную, и планы по обеспечению непрерывности бизнеса срабатывали, добавляя, что некоторые части бизнеса справились с этим лучше, чем другие.
Авад-Хартманн сказал, что хакеры преследовали две основные цели. Первый — зашифровать Хеллмана, а второй — удалить данные.
«Тогда они шантажируют вас», — сказал он. «Тогда начинается выкуп».
По словам Авад-Хартманна, Hellmann не был зашифрован, потому что он быстро перемещался и закрылся от Интернета.
«Как только вы зашифруетесь, процедура перезапуска, конечно, займет больше времени, потому что вам может понадобиться расшифровать», — пояснил он. «Возможно, вам придется заплатить выкуп, чтобы получить отмычки и тому подобное».
Хеллманн работает с правоохранительными органами, чтобы попытаться определить, кто стоит за кибератакой. По словам Авад-Хартманна, есть некоторые предположения, но нет точных ответов.
Атака NotPetya
Знаменитая атака NotPetya в июне 2017 года, что затронуло несколько компаний, включая датскую компанию по контейнерным перевозкам. Maersk, также подчеркнул уязвимость глобальных цепочек поставок.
Maersk первый объявило что он пострадал от NotPetya — атаки программы-вымогателя, которая не позволяла людям получить доступ к своим данным, если они не заплатили 300 долларов в биткойнах — в конце июня того же года.
«В последнюю неделю [второго] квартала мы подверглись кибератаке, которая в основном затронула Maersk Line, APM Terminals и Damco», — заявил генеральный директор Maersk Сорен Скоу. заявление в августе 2020 г.
«Объемы бизнеса в течение нескольких недель в июле были негативно затронуты, и, как следствие, это повлияет на наши результаты за третий квартал», — добавил он. «Мы ожидаем, что кибератака негативно повлияет на результаты на 3–200 миллионов долларов».
Атака программы-вымогателя воспользовалась некоторыми уязвимостями безопасности в программной платформе Windows, которые Microsoft обновила после утечки.
«Эта кибератака была ранее неизвестным типом вредоносного ПО, и обновления и исправления, примененные как к системам Windows, так и к антивирусу, не были эффективной защитой в этом случае», — сказал Маерск.
«В ответ на этот новый тип вредоносного ПО компания AP Moller Maersk приняла различные дополнительные меры защиты и продолжает пересматривать свои системы для защиты от атак».
В последующей статье Гэвин Эштон, в то время эксперт по ИТ-безопасности в Maersk, написал, что атака на вас «неизбежна».
«Неизбежно, что однажды кто-то прорвется», — продолжил Эштон. «И, очевидно, у вас должен быть надежный план на случай непредвиденных обстоятельств. Но это не значит, что вы не пытаетесь дать чертовски хороший бой, чтобы остановить эти атаки в первом случае. То, что вы знаете, что плохие актеры придут, не означает, что вы оставляете входную дверь открытой и готовите им чашку чая, когда они входят. Вы можете просто запереть дверь».
Между тем, в феврале 2020 года экспедитор Toll Group, принадлежащий Почте Японии, был вынужден отключить определенные ИТ-системы после кибератаки. Toll Group не сразу ответила на запрос CNBC о комментариях.
Маскировка поставок наркотиков
Иногда хакеры не обязательно ищут выкуп.
В 2013 году преступники взломанные системы в порту Антверпена чтобы манипулировать перемещением контейнеров, чтобы они могли скрывать и перемещать партии наркотиков.
Как только хакеры проникли в нужные системы, они изменили местонахождение и время доставки контейнеров с наркотиками.
Затем контрабандисты отправили своих водителей, чтобы они забрали транспортные контейнеры с наркотиками, прежде чем их сможет забрать законный перевозчик.
Хакеры использовали целевой фишинг и атаки вредоносного ПО, направленные на сотрудников администрации порта и судоходные компании, чтобы получить доступ к системам.
Вся схема была раскрыта полицией после того, как судоходные компании обнаружили, что что-то не так.
Авад-Хартманн сказал, что хакеры поняли, насколько важны глобальные цепочки поставок, и теперь они знают, что происходит, когда они нарушаются.
«Это влияет на всю мировую экономику», — сказал он. «Вы видите, что товар не течет. У вас есть пробелы в супермаркетах. Конечно, я думаю, что хакеры видят зависимость от этой цепочки поставок. И тогда, конечно, логистическая компания является для них мишенью».
Он добавил, что в настоящее время логистика находится в центре внимания, потому что глобальные цепочки поставок в новостях.
«Но я думаю, что это общая угроза», — сказал он.
«И это не пройдет. Он будет увеличиваться. Постоянно нужно проверять. Вы все еще готовы? Это то, что делает нас очень занятыми и стоит нам больших денег».
Источник: https://www.cnbc.com/2022/06/27/hackers-can-now-bring-cargo-ships-and-planes-to-a-grinding-halt.html.