TECHNOLOGIE

Lodní průmysl v pohotovosti po hacknutí francouzského majitele lodí CMA-CGM

Lodní průmysl v pohotovosti po hacknutí francouzského majitele lodí CMA-CGM

Francouzský přepravní gigant CMA-CGM byl zasažen nárokem na odkup. Například čtyři největší přepravní společnosti na světě byly v posledních čtyřech letech zasaženy kybernetickými útoky.

Pamatujte, že dánská skupina APM-Maersk byla několik týdnů otřesena ransomwarem NotPetya 2017. V červenci 2018 byla společnost COSCO také téměř měsíc paralyzována ransomwarem. V dubnu 2020 konečně přišla na řadu společnost Mediterranean Shipping Company, kterou zasáhl bezejmenný kmen malwaru, který na několik dní zničil její datové centrum.

Jedná se o jedinečný případ, protože neexistuje žádné jiné odvětví, kde by velké skupiny byly zasaženy velkými kybernetickými útoky v řadě, jako je tato. Ačkoli jsou všechny tyto incidenty různé, ukazují preferenční orientaci odvětví dopravy. „Nejsem si jistý, že jsou více či méně zranitelní než jiná průmyslová odvětví,“ říká Ken Munro, bezpečnostní výzkumník společnosti Pen Test Partners, britské společnosti zabývající se kybernetickou bezpečností, která provádí penetrační testy pro námořní sektor.

Obzvláště cílené odvětví

„Poté, co byl Maersk zasažen ransomwarem NotPetya, si myslím, že si zločinci uvědomili možnost uzavření kritického odvětví, takže vykoupení bylo pravděpodobně pravděpodobnější než v jiných průmyslových odvětvích,“ vysvětluje později. Za poslední rok se stále častěji objevují případy přistání malwaru na lodě. Byly tak pozorovány ransomware, USB malware a červi, vše detekováno na palubním počítačovém systému lodi.

Skupiny námořního průmyslu reagovaly na tyto rostoucí zprávy o malwaru na palubách lodí vydáním dvou sad pokynů pro počítačovou bezpečnost k řešení námořní bezpečnosti na palubách lodí na moři. Přesněji řečeno, je to konkrétně jejich pozemní síť, která je zasažena incidenty, jak zdůrazňuje Ken Munro, pro které to nejsou lodě, na které se během velkých incidentů obecně útočí.

Přestože malware může čas od času přistát na vnitřní počítačové síti lodi, v době, kdy gangy způsobily největší škody, byly útoky zaměřeny na systémy na souši – v kancelářích, sídlech a datových centrech. Jedná se o systémy, které zpracovávají personál, přijímají e-maily, zpracovávají lodě a používají se k rezervaci kontejnerových přeprav. Ty se nijak neliší od ostatních počítačových systémů nacházejících se v jiných průmyslových odvětvích.

Zaměřte se na pozemní sítě

„Pokud si nemůžete rezervovat kontejner, nemá smysl mít loď,“ říká Ken Munro. Zdá se, že navzdory pokusům o ochranu lodí před vnějším hackováním se lodnímu průmyslu nedaří zacházet se svými pozemními systémy se stejnou péčí. Ačkoli titulky obvykle zachycují vzácné případy hackování lodí, dnes jsou běžnější útoky na pozemní systémy přepravních společností, a zejména útoky na jejich aplikace pro rezervace kontejnerů. .

Tyto systémy byly často hacknuty skupinami námořních pirátů, kteří hledali manifesty lodí, identifikační čísla kontejnerů a přepravní pruhy k organizování útoků, nalodění lodí a krádeže kontejnerů s cennostmi, jako je elektronika a šperky.

Tyto vlny kybernetického hackingu spolu s nedávnými útoky na čtyři námořní giganty jsou jasným znamením, že lodní průmysl musí přestat upřednostňovat méně pravděpodobné scénáře hackování lodí a více se soustředit na své operace. pozemní systémy, alespoň prozatím.

Zdroj: ZDNet.com

Botón volver arriba

Byl zjištěn blokovač reklam

Chcete-li nadále používat naši webovou stránku, musíte odstranit BLOKOVÁNÍ REKLAMY. DĚKUJEME