Hackerii pot opri acum navele de marfă și avioanele

Înarmați cu puțin mai mult decât un computer, hackerii sunt punându-și din ce în ce mai mult ochii pe unele dintre cele mai mari lucruri pe care oamenii le pot construi.

Vasele nave de containere și avioanele voluminoase de marfă - esențiale în economia globală de astăzi - pot fi acum oprite de o nouă generație de războinici cod.

„Realitatea este că un avion sau o navă, ca orice sistem digital, poate fi spart”, a declarat David Emm, cercetător principal de securitate la firma cibernetică Kaspersky, pentru CNBC.

Într-adevăr, acest lucru a fost dovedit de Guvernul SUA în timpul unui exercițiu „pen-test”. pe o Boeing aeronave în 2019.

Adesea este însă mai ușor să piratezi companiile care operează în porturi și aeroporturi decât să accesezi o aeronavă sau o navă reală.

În decembrie, firma germană Hellmann Worldwide Logistics a declarat că operațiunile sale au fost afectate de un atac de tip phishing. Atacurile de tip phishing implică trimiterea de mesaje falsificate concepute pentru a păcăli oamenii să predea informații sensibile sau să descarce software dăunător.

Compania, care oferă transport aerian, maritim, rutier și feroviar, precum și servicii de logistică contractuală, a fost nevoită să nu mai accepte noi rezervări pentru câteva zile. Nu este clar cât de mult a pierdut în venituri ca urmare.

Directorul de informații al Hellmann, Sami Awad-Hartmann, a declarat pentru CNBC că firma a încercat imediat să „oprească răspândirea” când și-a dat seama că a căzut victima unui atac cibernetic.

„Trebuie să o oprești pentru a te asigura că nu va ajunge mai departe în infrastructura ta [de calcul]”, a spus el.

Hellmann, o companie globală, și-a deconectat centrele de date din întreaga lume și a închis unele dintre sistemele sale pentru a limita răspândirea.

„Una dintre deciziile drastice pe care le-am luat atunci când am văzut că avem unele sisteme infectate este că ne-am deconectat de la internet”, a spus Awad-Hartmann. „De îndată ce faci acest pas, te oprești. Nu mai lucrezi.”

Totul a trebuit să fie făcut manual și au început planurile de continuitate a afacerii, a spus Awad-Hartmann, adăugând că unele părți ale afacerii au reușit să facă față mai bine decât altele.

Awad-Hartmann a spus că hackerii aveau două obiective principale. Prima fiind criptarea Hellmann și a doua fiind exfiltrarea datelor.

„Atunci te șantajează”, a spus el. „Atunci începe răscumpărarea.”

Hellmann nu a fost criptat deoarece s-a mișcat rapid și s-a închis de pe internet, a spus Awad-Hartmann.

„De îndată ce sunteți criptat, desigur că procedura de repornire durează mai mult, deoarece este posibil să fie nevoie să decriptați”, a explicat el. „Poate fi necesar să plătiți răscumpărarea pentru a obține cheile principale și lucruri de genul acesta.”

Hellmann lucrează cu autoritățile legale pentru a încerca să determine cine se află în spatele atacului cibernetic. Există unele speculații, dar nu există răspunsuri definitive, a spus Awad-Hartmann.

Notoriul atac NotPetya din iunie 2017, care a afectat mai multe companii, inclusiv firma daneză de transport de containere Maersk, a subliniat, de asemenea, vulnerabilitatea lanțurilor globale de aprovizionare.

Maersk mai întâi a anunțat că a fost lovit de NotPetya – un atac ransomware care a împiedicat oamenii să-și acceseze datele dacă nu plăteau 300 USD în bitcoin – la sfârșitul lunii iunie a acelui an.

„În ultima săptămână a trimestrului [al doilea] am fost loviți de un atac cibernetic, care a afectat în principal Maersk Line, APM Terminals și Damco”, a declarat directorul general al Maersk, Soren Skou declaraţie în august 2020.

„Volumele de afaceri au fost afectate negativ timp de câteva săptămâni în iulie și, în consecință, rezultatele noastre din trimestrul III vor fi afectate”, a adăugat el. „Ne așteptăm ca atacul cibernetic să aibă un impact negativ asupra rezultatelor cu 3 – 200 de milioane de dolari.”

Atacul ransomware a profitat de anumite vulnerabilități de securitate din platforma software Windows pe care Microsoft o actualizase după scurgeri. 

„Acest atac cibernetic a fost un tip de malware nemaivăzut până acum, iar actualizările și patch-urile aplicate atât sistemelor Windows, cât și antivirusului nu au fost o protecție eficientă în acest caz”, a spus Maersk.

„Ca răspuns la acest nou tip de malware, AP Moller Maersk a pus în aplicare măsuri de protecție diferite și suplimentare și continuă să-și revizuiască sistemele pentru a se apăra împotriva atacurilor.”

Într-un articol care urmează, Gavin Ashton, expert în securitate IT la Maersk la acea vreme, a scris că este „inevitabil” să fii atacat.

„Este inevitabil ca într-o zi, cineva să treacă”, a continuat Ashton. „Și, evident, ar trebui să aveți un plan de urgență solid în cazul în care este mai rău. Dar asta nu înseamnă că nu încerci să lupți al naibii de bună pentru a opri aceste atacuri în primul caz. Doar pentru că știi că vin actorii răi, nu înseamnă că lași ușa de la intrare deschisă și le faci o ceașcă de ceai când intră. Ai putea doar să încui ușa.”

Între timp, în februarie 2020, expeditorul de marfă deținut de Japan Post, Toll Group a fost forțat să închidă anumite sisteme IT după ce a suferit un atac cibernetic. Toll Group nu a răspuns imediat unei solicitări de comentarii CNBC.

Uneori, hackerii nu caută neapărat o răscumpărare.

În 2013, criminalii sisteme piratate în portul Anvers pentru a manipula mișcarea containerelor astfel încât acestea să își poată ascunde și muta transporturile de droguri. 

Odată ce hackerii au ajuns în sistemele potrivite, au schimbat locația și timpii de livrare a containerelor care aveau drogurile în ele.

Contrabandiştii şi-au trimis apoi proprii şoferi să ridice containerele încărcate cu droguri înainte ca transportatorul legitim să le poată ridica.

Hackerii au folosit atacuri spear phishing și malware – îndreptate către lucrătorii autorităților portuare și companiile de transport maritim – pentru a obține acces la sisteme.

Întreaga schemă a fost descoperită de poliție după ce firmele de transport maritim au detectat că ceva nu era în regulă.

Awad-Hartmann a spus că hackerii și-au dat seama cât de importante sunt lanțurile globale de aprovizionare și acum știu ce se întâmplă atunci când sunt perturbați.

„Afectează întreaga economie mondială”, a spus el. „Vedeți că mărfurile nu curg. Ai lacune în supermarketuri. Desigur, cred că hackerii văd dependența de acest lanț de aprovizionare. Și atunci, desigur, o companie de logistică este o țintă pentru ei.”

El a adăugat că logistica este în centrul atenției în acest moment pentru că lanțurile globale de aprovizionare sunt la știri.

„Dar cred că este o amenințare generală”, a spus el.

„Și asta nu va dispărea. Va crește. Trebuie să verificați în mod constant. Mai esti pregatit? Acesta este ceva care ne ține destul de ocupați și ne costă mulți bani.”