Hackeri teraz môžu zastaviť nákladné lode a lietadlá

Hackeri sú vyzbrojení len počítačom čoraz viac upierajú svoj zrak na niektorých z najväčších vecí, ktoré môžu ľudia postaviť.

Obrovské kontajnerové lode a mohutné nákladné lietadlá – nevyhnutné v dnešnej globálnej ekonomike – môžu byť teraz zastavené novou generáciou kódových bojovníkov.

„Skutočnosť je taká, že lietadlo alebo plavidlo, ako každý digitálny systém, môže byť napadnuté,“ povedal pre CNBC David Emm, hlavný bezpečnostný výskumník v kybernetickej firme Kaspersky.

V skutočnosti to bolo dokázané tým Americká vláda počas „perového testu“. na boeing lietadla v roku 2019.

Často je však jednoduchšie hacknúť spoločnosti, ktoré pôsobia v prístavoch a na letiskách, ako získať prístup k skutočnému lietadlu alebo plavidlu.

V decembri nemecká firma Hellmann Worldwide Logistics uviedla, že jej operácie boli ovplyvnené phishingovým útokom. Phishingové útoky zahŕňajú odosielanie falošných správ, ktorých cieľom je oklamať ľudí, aby odovzdali citlivé informácie alebo stiahli škodlivý softvér.

Spoločnosť, ktorá ponúka leteckú, námornú, cestnú a železničnú dopravu a služby zmluvnej logistiky, bola nútená na niekoľko dní prestať prijímať nové rezervácie. Nie je presne jasné, koľko v dôsledku toho stratil na príjmoch.

Hlavný riaditeľ pre informácie spoločnosti Hellmann Sami Awad-Hartmann pre CNBC povedal, že firma sa okamžite pokúsila „zastaviť šírenie“, keď si uvedomila, že sa stala obeťou kybernetického útoku.

„Musíte to zastaviť, aby ste sa uistili, že sa to nedostane ďalej do vašej [výpočtovej] infraštruktúry,“ povedal.

Hellmann, globálna spoločnosť, odpojila svoje dátové centrá po celom svete a vypla niektoré zo svojich systémov, aby obmedzila šírenie.

„Jedným z drastických rozhodnutí, ktoré sme potom urobili, keď sme videli, že máme infikované niektoré systémy, bolo odpojenie od internetu,“ povedal Awad-Hartmann. „Akonáhle urobíte tento krok, prestaňte. Už nepracuješ."

Všetko sa muselo robiť ručne a naštartovali sa plány kontinuity podnikania, povedal Awad-Hartmann a dodal, že niektoré časti podnikania to dokázali zvládnuť lepšie ako iné.

Awad-Hartmann povedal, že hackeri mali dva hlavné ciele. Prvým je šifrovanie Hellmanna a druhým je exfiltrácia údajov.

"Potom ťa vydierajú," povedal. "Potom sa začne výkupné."

Hellmann nebol zašifrovaný, pretože sa pohyboval rýchlo a zatvoril sa z internetu, povedal Awad-Hartmann.

„Akonáhle budete zašifrovaní, váš reštart bude samozrejme trvať dlhšie, pretože možno budete musieť dešifrovať,“ vysvetlil. "Možno budete musieť zaplatiť výkupné, aby ste získali hlavné kľúče a podobné veci."

Hellmann spolupracuje s právnymi orgánmi, aby sa pokúsil zistiť, kto stojí za kybernetickým útokom. Existujú nejaké špekulácie, ale žiadne definitívne odpovede, povedal Awad-Hartmann.

Notoricky známy útok NotPetya v júni 2017, ktorá ovplyvnila niekoľko spoločností vrátane dánskej spoločnosti zaoberajúcej sa prepravou kontajnerov Maersk, tiež zdôraznila zraniteľnosť globálnych dodávateľských reťazcov.

Maersk prvý oznámila, že ho koncom júna toho roku zasiahol NotPetya – ransomvérový útok, ktorý ľuďom zabránil v prístupe k ich údajom, pokiaľ nezaplatili 300 dolárov v bitcoinoch.

„Posledný týždeň [druhého] štvrťroka nás zasiahol kybernetický útok, ktorý zasiahol najmä Maersk Line, APM Terminals a Damco,“ povedal generálny riaditeľ Maersk Soren Skou. vyhlásenie v auguste 2020.

"Objemy podnikania boli v júli na niekoľko týždňov negatívne ovplyvnené a v dôsledku toho budú ovplyvnené naše výsledky za tretí štvrťrok," dodal. "Očakávame, že kybernetický útok negatívne ovplyvní výsledky o 3 až 200 miliónov dolárov."

Ransomvérový útok využil určité bezpečnostné chyby v softvérovej platforme Windows, ktoré Microsoft aktualizoval po ich úniku. 

„Tento kybernetický útok bol predtým nevídaným typom malvéru a aktualizácie a záplaty aplikované na systémy Windows a antivírusy neboli v tomto prípade účinnou ochranou,“ povedal Maersk.

"V reakcii na tento nový typ malvéru spoločnosť AP Moller Maersk zaviedla iné a ďalšie ochranné opatrenia a pokračuje v prehodnocovaní svojich systémov na obranu proti útokom."

V nadväzujúcom článku Gavin Ashton, v tom čase expert na IT bezpečnosť v Maersk, napísal, že je „nevyhnutné“, že vás napadnú.

"Je nevyhnutné, že jedného dňa sa to podarí," pokračoval Ashton. „A samozrejme, mali by ste mať vypracovaný solídny pohotovostný plán pre prípad najhoršieho. To však neznamená, že sa v prvom prípade nepokúsite o zastavenie týchto útokov sakramentsky dobrý boj. Len preto, že viete, že prídu zlí herci, neznamená, že necháte svoje predné dvere otvorené a keď vojdú, pripravíte im šálku čaju. Môžete jednoducho zamknúť dvere.“

Medzitým, vo februári 2020, bol špeditér Toll Group vlastnený spoločnosťou Japan Post nútené vypnúť určité IT systémy po kybernetickom útoku. Toll Group neodpovedala okamžite na žiadosť CNBC o komentár.

Niekedy hackeri nemusia nevyhnutne hľadať výkupné.

V roku 2013 zločinci hacknuté systémy v prístave Antverpy s cieľom manipulovať s pohybom kontajnerov tak, aby mohli ukryť a presunúť svoje zásielky drog. 

Keď sa hackeri dostali do správnych systémov, zmenili umiestnenie a časy doručenia kontajnerov, v ktorých boli drogy.

Pašeráci potom poslali svojich vlastných vodičov, aby vyzdvihli prepravné kontajnery naplnené drogami skôr, ako ich stihol vyzdvihnúť legitímny dopravca.

Hackeri použili spear phishing a malvérové ​​útoky – zamerané na pracovníkov prístavných orgánov a lodné spoločnosti – na získanie prístupu k systémom.

Celú schému odhalila polícia po tom, čo lodné spoločnosti zistili, že niečo nie je v poriadku.

Awad-Hartmann povedal, že hackeri si uvedomili, aké dôležité sú globálne dodávateľské reťazce, a teraz vedia, čo sa stane, keď dôjde k ich narušeniu.

"Ovplyvňuje celú svetovú ekonomiku," povedal. „Vidíte, že tovar netečie. V supermarketoch máte medzery. Samozrejme si myslím, že hackeri vidia závislosť na tomto dodávateľskom reťazci. A potom je pre nich samozrejme cieľom logistická spoločnosť.“

Dodal, že logistika je v súčasnosti v centre pozornosti, pretože globálne dodávateľské reťazce sú v správach.

"Myslím si však, že ide o všeobecné ohrozenie," povedal.

"A toto nezmizne. Bude sa zvyšovať. Musíte neustále kontrolovať. Si ešte pripravený? Je to niečo, čo nás dosť zamestnáva a stojí nás to veľa peňazí.“