Hakeri tagad var apturēt kravas kuģus un lidmašīnas

Hakeri ir bruņoti tikai ar datoru arvien vairāk vērš uzmanību uz dažām lielākajām lietām, ko cilvēki var uzbūvēt.

Jaunas paaudzes kodu karotāji tagad var apturēt milzīgus konteinerkuģus un lielas kravas lidmašīnas, kas ir būtiskas mūsdienu globālajā ekonomikā.

"Realitāte ir tāda, ka lidmašīnu vai kuģi, tāpat kā jebkuru digitālo sistēmu, var uzlauzt," CNBC sacīja Deivids Ems, kiberfirmas Kaspersky galvenais drošības pētnieks.

Patiešām, to pierādīja ASV valdība "pildspalvas pārbaudes" laikā gada Boeing lidmašīna 2019. gadā.

Tomēr bieži vien ir vieglāk uzlauzt uzņēmumus, kas darbojas ostās un lidostās, nekā piekļūt reālam gaisa kuģim vai kuģim.

Decembrī Vācijas uzņēmums Hellmann Worldwide Logistics paziņoja, ka tā darbību ir ietekmējis pikšķerēšanas uzbrukums. Pikšķerēšanas uzbrukumos tiek sūtīti viltus ziņojumi, kas paredzēti, lai krāptu cilvēkus nodot sensitīvu informāciju vai lejupielādētu kaitīgu programmatūru.

Uzņēmums, kas piedāvā gaisa, jūras, auto un dzelzceļa kravu pārvadājumus un loģistikas līgumu pakalpojumus, bija spiests uz vairākām dienām pārtraukt jaunu rezervāciju pieņemšanu. Nav skaidrs, cik tieši tā rezultātā tika zaudēti ieņēmumi.

Hellmann galvenais informācijas speciālists Sami Avads-Hartmans sacīja CNBC, ka uzņēmums nekavējoties mēģināja "apturēt izplatību", kad saprata, ka ir kļuvis par kiberuzbrukuma upuri.

"Jums tas ir jāpārtrauc, lai nodrošinātu, ka tas neieplūst tālāk jūsu [skaitļošanas] infrastruktūrā," viņš teica.

Hellmann, globāls uzņēmums, atvienoja savus datu centrus visā pasaulē un slēdza dažas sistēmas, lai ierobežotu izplatību.

"Viens no drastiskajiem lēmumiem, ko tad pieņēmām, kad redzējām, ka mums ir inficētas dažas sistēmas, ir tas, ka mēs atvienojāmies no interneta," sacīja Avads-Hartmans. "Tiklīdz jūs veicat šo soli, jūs pārtraucat. Jūs vairs nestrādājat."

Viss bija jādara manuāli, un tika ieviesti darbības nepārtrauktības plāni, sacīja Avads-Hartmans, piebilstot, ka dažas uzņēmuma daļas ar to var tikt galā labāk nekā citas.

Avads-Hartmans sacīja, ka hakeriem bija divi galvenie mērķi. Pirmais ir Hellmann šifrēšana, bet otrais - datu izfiltrēšana.

"Tad viņi jūs šantažē," viņš teica. "Tad sākas izpirkuma maksa."

Helmans netika šifrēts, jo tas ātri pārvietojās un tika slēgts no interneta, sacīja Avads-Hartmans.

"Tiklīdz esat šifrēts, jūsu restartēšanas procedūra, protams, aizņem ilgāku laiku, jo jums var būt nepieciešams atšifrēt," viņš paskaidroja. "Jums, iespējams, būs jāmaksā izpirkuma maksa, lai iegūtu galvenās atslēgas un tamlīdzīgas lietas."

Helmans sadarbojas ar juridiskajām iestādēm, lai mēģinātu noteikt, kurš ir aiz kiberuzbrukuma. Ir dažas spekulācijas, bet nav galīgu atbilžu, sacīja Avads-Hartmans.

Bēdīgi slavenais NotPetya uzbrukums 2017. gada jūnijā, kas ietekmēja vairākus uzņēmumus, tostarp Dānijas konteineru pārvadājumu uzņēmumu Maersk, arī uzsvēra globālo piegādes ķēžu neaizsargātību.

Maersk vispirms paziņoja ka to bija skārusi NotPetya — izspiedējvīrusa uzbrukums, kas neļāva cilvēkiem piekļūt saviem datiem, ja vien viņi nebija samaksājuši 300 USD bitkoinā — tā paša gada jūnija beigās.

"[otrā] ceturkšņa pēdējā nedēļā mūs skāra kiberuzbrukums, kas galvenokārt skāra Maersk Line, APM Terminals un Damco," sacīja Maersk izpilddirektors Sorens Skou. paziņojums 2020. gada augustā.

"Uzņēmējdarbības apjomi tika negatīvi ietekmēti pāris nedēļas jūlijā, un tā rezultātā tiks ietekmēti mūsu 3. ceturkšņa rezultāti," viņš piebilda. "Mēs sagaidām, ka kiberuzbrukums negatīvi ietekmēs rezultātus par 200–300 miljoniem ASV dolāru."

Izpirkuma programmatūras uzbrukumā tika izmantotas noteiktas Windows programmatūras platformas drošības ievainojamības, kuras Microsoft atjaunināja pēc to noplūdes. 

"Šis kiberuzbrukums bija iepriekš neredzēts ļaunprātīgas programmatūras veids, un atjauninājumi un ielāpi, kas tika lietoti gan Windows sistēmām, gan antivīrusiem, šajā gadījumā nebija efektīva aizsardzība," sacīja Maersks.

"Reaģējot uz šo jauno ļaunprātīgas programmatūras veidu, AP Moller Maersk ir ieviesis dažādus un papildu aizsardzības pasākumus un turpina pārskatīt savas sistēmas, lai aizsargātos pret uzbrukumiem."

Nākamajā rakstā Gevins Eštons, tā laika Maersk IT drošības eksperts, rakstīja, ka jums tiks uzbrukts “neizbēgami”.

"Ir neizbēgami, ka kādu dienu cilvēks tiks galā," turpināja Eštone. "Un, protams, jums ir jābūt stabilam ārkārtas rīcības plānam sliktākajam gadījumam. Taču tas nenozīmē, ka pirmajā gadījumā nemēģināt sasodīti labi cīnīties, lai apturētu šos uzbrukumus. Tas, ka zini, ka ieradīsies sliktie aktieri, nenozīmē, ka atstāj vaļā savas ārdurvis un uzvāri viņiem tējas tasi, kad viņi ienāks. Jūs varētu vienkārši aizslēgt durvis.

Tikmēr 2020. gada februārī Japānas pastam piederošais kravas ekspeditors Toll Group bija spiesti slēgt noteiktas IT sistēmas pēc kiberuzbrukuma. Toll Group nekavējoties neatbildēja uz CNBC pieprasījumu sniegt komentārus.

Dažreiz hakeri ne vienmēr meklē izpirkuma maksu.

2013. gadā noziedznieki uzlauztas sistēmas Antverpenes ostā lai manipulētu ar konteineru pārvietošanu, lai viņi varētu noslēpt un pārvietot savus narkotiku sūtījumus. 

Kad hakeri atradās pareizajās sistēmās, viņi mainīja konteineru atrašanās vietu un piegādes laikus, kuros bija narkotikas.

Kontrabandisti pēc tam nosūtīja savus šoferus, lai tie savāktu ar narkotikām piekrautos kravas konteinerus, pirms likumīgais pārvadātājs tos paspēja savākt.

Lai piekļūtu sistēmām, hakeri izmantoja pikšķerēšanas un ļaunprātīgas programmatūras uzbrukumus, kas bija vērsti pret ostas pārvaldes darbiniekiem un kuģniecības uzņēmumiem.

Visu shēmu policija atklāja pēc tam, kad kuģniecības uzņēmumi atklāja, ka kaut kas nav kārtībā.

Avads-Hartmans sacīja, ka hakeri ir sapratuši, cik svarīgas ir globālās piegādes ķēdes, un tagad viņi zina, kas notiek, ja tās tiek traucētas.

"Tas ietekmē visu pasaules ekonomiku," viņš teica. “Jūs redzat, ka preces neplūst. Jums ir nepilnības lielveikalos. Protams, es domāju, ka hakeri redz atkarību no šīs piegādes ķēdes. Un tad, protams, loģistikas uzņēmums ir viņu mērķis.

Viņš piebilda, ka loģistika šobrīd ir fokusā, jo globālās piegādes ķēdes ir ziņās.

"Bet es domāju, ka tas ir vispārējs drauds," viņš teica.

"Un tas nepazudīs. Tas palielināsies. Jums pastāvīgi jāpārbauda. Vai joprojām esat gatavs? Tas mūs padara diezgan aizņemtus un maksā daudz naudas.