&format=webp)
Киберпиратите на 21 век обсаждат търговията по море
На юриста Хенри Клак му се постанова добре да познава незаконните мрежи в Нигерия – естествено, не по свое предпочитание. Като правист в лондонската адвокатска фирма HFW, задачата му е да пази световните корабни компании, които все по-често се трансформират в жертви на хакерски атаки.
„ От случаите, по които HFW е работила досега, най-често срещаните причинители са проведени нигерийски незаконни групи “, споделя Клак. „ Те стоят зад редица огромни измами от вида man-in-the-middle през последните години. “
При офанзиви от този тип хакери се намесват в връзката сред две страни, като нормално това се случва по имейл, и стартират да се показват за всяка от тях на отсрещната страна. Целта е кражба на данни за достъп, финансови сведения или даже цялостен надзор върху компютърна система, написа BBC.
Впоследствие нарушителите изнудват фирмите, с цел да върнат достъпа или да се откажат от контрола върху системите.
По данни на HFW, нанесените вреди върху морския превоз от сходни хакерски атаки бързо нарастват. Между 2022 и 2023 година междинната стойност на разноските за възобновяване след офанзива скача двойно – до 550 хиляди $ (410 хиляди паунда). А когато специалистите не съумяват да се оправят с хакерите, междинният откуп към този момент доближава 3,2 млн. $.
Около 80% от международната търговия минава по море, а всяко едно закъснение или блокиране коства големи разноски за превозвачите. Това, изяснява Джон Стауърпт, управител „ Околна среда и търговия “ в Международната камара по мореплаване (ICS), трансформира бранша в съвършената цел както за незаконни групировки, по този начин и за враждебни страни.
„ Киберсигурността е съществена паника за морската промишленост, поради какъв брой взаимносвързан е светът. Корабоплаването е измежду топ 10 цели на киберпрестъпниците в световен мащаб “, споделя той. „ Последиците могат да бъдат извънредно съществени – от прекъсване на разнообразни интервенции до типичен ransomware офанзиви. “
Данни на Нидерландския университет NHL Stenden демонстрират голям растеж: записаните офанзиви против промишлеността на корабоплаването са скочили от едвам 10 през 2021 година до най-малко 64 през 2024 година
„ Голяма част от случаите се свързват с държавните управления на Китай, Русия, Северна Корея и Иран “, прецизира Йероен Пейпкер от изследователската група Maritime IT Security. По негови думи, в един от случаите даже в Telegram канали е публикувана информация за съответни доставки за Украйна, с цел да могат да бъдат атакувани логистичните вериги.
Бумът на цифровизацията води до нови благоприятни условия за хакерските мрежи, а внедряването на услуги за връзка като Starlink прави корабите по-свързани, само че и по-уязвими. В един случай офицер от американски военен транспортен съд е освободен от служба, откакто конфигурирал неоторизирана сателитна антена, с цел да обезпечи интернет връзка на екипажа.
Средната възраст на товарен транспортен съд е към 22 години, което значи, че технологиите постоянно са остарели и мъчно се обновяват. А това отваря порти за още по-опасни практики като GPS разстройства и „ spoofing “.
„ GPS spoofing значи, че системата може да получи подправена локация, което може да отклони кораба по неверен маршрут и даже да го насочи към плитки води “, споделя Арк Диамант от компанията за сигурност Claroty.
През май контейнеровозът MSC Antonia засяда в Червено море след хипотетична GPS офанзива. В Балтийско море сходни случаи се свързват с Русия, а в Червено – с хутите от Йемен.
Допълнителна уязвимост са и новите датчици за мониторинг на излъчванията – те изпращат данни в действително време, които могат да се трансфорат в още един „ вход “ за хакери.
Все отново, ограниченията против риска се ускоряват. От 2021 година Международната морска организация (IMO) вкарва условия за киберсигурност в световния кодекс за ръководство на сигурността на комерсиалните кораби.
„ Разпоредбите към този момент изискват включването на съответни практики за киберриск в системите за ръководство на сигурността на корабите “, изяснява Том Уолтърс, още един специалист от HFW. „ Това значи, че би трябвало да бъдат взети наложителни ограничения – без значение дали става въпрос за базова хигиена или комплицирани софтуерни отбрани. “
„ Лично аз считам, че промишлеността е в добра позиция да се оправи със опасността – изключително спрямо преди шест или седем години “, прибавя Стауърпт. „ Осведомеността за киберпрестъпленията е доста по-голяма и ще продължи да нараства. “
А когато се стигне до контакт с хакерите, Хенри Клак разкрива, че диалозите постоянно са къси и дистанцирани:
„ Най-често това се случва, когато приказваме за съществуването на ransomware офанзиви. Комуникацията е през онлайн месинджъри – може би едно известие дневно, не повече от няколко фрази. “
„ От случаите, по които HFW е работила досега, най-често срещаните причинители са проведени нигерийски незаконни групи “, споделя Клак. „ Те стоят зад редица огромни измами от вида man-in-the-middle през последните години. “
При офанзиви от този тип хакери се намесват в връзката сред две страни, като нормално това се случва по имейл, и стартират да се показват за всяка от тях на отсрещната страна. Целта е кражба на данни за достъп, финансови сведения или даже цялостен надзор върху компютърна система, написа BBC.
Впоследствие нарушителите изнудват фирмите, с цел да върнат достъпа или да се откажат от контрола върху системите.
По данни на HFW, нанесените вреди върху морския превоз от сходни хакерски атаки бързо нарастват. Между 2022 и 2023 година междинната стойност на разноските за възобновяване след офанзива скача двойно – до 550 хиляди $ (410 хиляди паунда). А когато специалистите не съумяват да се оправят с хакерите, междинният откуп към този момент доближава 3,2 млн. $.
Около 80% от международната търговия минава по море, а всяко едно закъснение или блокиране коства големи разноски за превозвачите. Това, изяснява Джон Стауърпт, управител „ Околна среда и търговия “ в Международната камара по мореплаване (ICS), трансформира бранша в съвършената цел както за незаконни групировки, по този начин и за враждебни страни.
„ Киберсигурността е съществена паника за морската промишленост, поради какъв брой взаимносвързан е светът. Корабоплаването е измежду топ 10 цели на киберпрестъпниците в световен мащаб “, споделя той. „ Последиците могат да бъдат извънредно съществени – от прекъсване на разнообразни интервенции до типичен ransomware офанзиви. “
Данни на Нидерландския университет NHL Stenden демонстрират голям растеж: записаните офанзиви против промишлеността на корабоплаването са скочили от едвам 10 през 2021 година до най-малко 64 през 2024 година
„ Голяма част от случаите се свързват с държавните управления на Китай, Русия, Северна Корея и Иран “, прецизира Йероен Пейпкер от изследователската група Maritime IT Security. По негови думи, в един от случаите даже в Telegram канали е публикувана информация за съответни доставки за Украйна, с цел да могат да бъдат атакувани логистичните вериги.
Бумът на цифровизацията води до нови благоприятни условия за хакерските мрежи, а внедряването на услуги за връзка като Starlink прави корабите по-свързани, само че и по-уязвими. В един случай офицер от американски военен транспортен съд е освободен от служба, откакто конфигурирал неоторизирана сателитна антена, с цел да обезпечи интернет връзка на екипажа.
Средната възраст на товарен транспортен съд е към 22 години, което значи, че технологиите постоянно са остарели и мъчно се обновяват. А това отваря порти за още по-опасни практики като GPS разстройства и „ spoofing “.
„ GPS spoofing значи, че системата може да получи подправена локация, което може да отклони кораба по неверен маршрут и даже да го насочи към плитки води “, споделя Арк Диамант от компанията за сигурност Claroty.
През май контейнеровозът MSC Antonia засяда в Червено море след хипотетична GPS офанзива. В Балтийско море сходни случаи се свързват с Русия, а в Червено – с хутите от Йемен.
Допълнителна уязвимост са и новите датчици за мониторинг на излъчванията – те изпращат данни в действително време, които могат да се трансфорат в още един „ вход “ за хакери.
Все отново, ограниченията против риска се ускоряват. От 2021 година Международната морска организация (IMO) вкарва условия за киберсигурност в световния кодекс за ръководство на сигурността на комерсиалните кораби.
„ Разпоредбите към този момент изискват включването на съответни практики за киберриск в системите за ръководство на сигурността на корабите “, изяснява Том Уолтърс, още един специалист от HFW. „ Това значи, че би трябвало да бъдат взети наложителни ограничения – без значение дали става въпрос за базова хигиена или комплицирани софтуерни отбрани. “
„ Лично аз считам, че промишлеността е в добра позиция да се оправи със опасността – изключително спрямо преди шест или седем години “, прибавя Стауърпт. „ Осведомеността за киберпрестъпленията е доста по-голяма и ще продължи да нараства. “
А когато се стигне до контакт с хакерите, Хенри Клак разкрива, че диалозите постоянно са къси и дистанцирани:
„ Най-често това се случва, когато приказваме за съществуването на ransomware офанзиви. Комуникацията е през онлайн месинджъри – може би едно известие дневно, не повече от няколко фрази. “
Източник: profit.bg
КОМЕНТАРИ