Kontejnerski teretni brodovi sjede na obali iz lučkog kompleksa Long Beach/Los Angeles u Long Beachu, Kalifornija, u srijedu, 6. oktobra 2021.
Jeff Gritchen | MediaNews Group | Getty Images
Hakeri su naoružani malo više od kompjutera sve više postavljaju svoje nišane na nekim od najvećih stvari koje ljudi mogu izgraditi.
Ogromne kontejnerske brodove i zdepaste teretne avione — neophodne u današnjoj globalnoj ekonomiji — sada može zaustaviti nova generacija ratnika kodova.
„Realnost je da se avion ili plovilo, kao i svaki digitalni sistem, mogu hakovati“, rekao je David Emm, glavni istraživač sigurnosti u sajber firmi Kaspersky, za CNBC.
Zaista, to su dokazali Američka vlada tokom vježbe "testa olovkom". na Boeing aviona u 2019.
Hakerska logistika
Kompanija, koja nudi usluge vazdušnog, pomorskog, drumskog i železničkog transporta i ugovorne logističke usluge, bila je primorana da prestane da prima nove rezervacije na nekoliko dana. Nejasno je koliko je tačno izgubio prihod kao rezultat.
Hellmannov glavni službenik za informacije Sami Awad-Hartmann rekao je za CNBC da je firma odmah pokušala "zaustaviti širenje" kada je shvatila da je postala žrtva sajber napada.
“Morate ga zaustaviti kako biste osigurali da ne ide dalje u vašu [računarsku] infrastrukturu,” rekao je.
Hellmann, globalna kompanija, isključila je svoje centre podataka širom svijeta i zatvorila neke od svojih sistema kako bi ograničila širenje.
“Jedna od drastičnih odluka koje smo tada donijeli kada smo vidjeli da su neki sistemi zaraženi je da smo isključili internet”, rekao je Awad-Hartmann. „Čim napravite ovaj korak, prestajete. Ne radiš više.”
Sve je moralo da se uradi ručno i krenuli su planovi za kontinuitet poslovanja, rekao je Avad-Hartman, dodajući da su neki delovi poslovanja to mogli da podnesu bolje od drugih.
Awad-Hartmann je rekao da su hakeri imali dva glavna cilja. Prvi je za šifriranje Hellmanna, a drugi za eksfiltriranje podataka.
“Onda te ucjenjuju”, rekao je. “Onda počinje otkupnina.”
Hellmann nije bio šifriran jer se brzo preselio i zatvorio s interneta, rekao je Awad-Hartmann.
“Čim ste šifrirani, naravno, vaša procedura ponovnog pokretanja traje duže jer ćete možda morati dešifrirati,” objasnio je. “Možda ćete morati platiti otkupninu da biste dobili glavne ključeve i slične stvari.”
Hellmann radi sa pravnim vlastima kako bi pokušao utvrditi ko stoji iza sajber napada. Postoje neke spekulacije, ali nema konačnih odgovora, rekao je Awad-Hartmann.
NotPetya napad
Zloglasni napad NotPetya u junu 2017, što je uticalo na nekoliko kompanija uključujući dansku kompaniju za transport kontejnera Maersk, takođe je istakao ranjivost globalnih lanaca snabdevanja.
Maersk prvi objavio da ga je pogodio NotPetya - napad ransomware-a koji je spriječio ljude da pristupe njihovim podacima osim ako ne plate 300 dolara u bitkoinu - krajem juna te godine.
“U posljednjoj sedmici [drugog] kvartala bili smo pogođeni sajber-napadom, koji je uglavnom uticao na Maersk Line, APM terminale i Damco”, rekao je izvršni direktor Maerska Soren Skou u izjava u avgustu 2020.
“Obim poslovanja je bio negativno utjecao nekoliko sedmica u julu i kao posljedica toga će uticati na naše rezultate u trećem kvartalu,” dodao je on. “Očekujemo da će sajber napad negativno utjecati na rezultate za 3 – 200 miliona dolara.”
Napad ransomware-a iskoristio je određene sigurnosne propuste na Windows softverskoj platformi koju je Microsoft ažurirao nakon što su procurile.
“Ovaj sajber napad bio je dosad neviđen tip zlonamjernog softvera, a ažuriranja i zakrpe primijenjene i na Windows sisteme i na antivirusni program nisu efikasna zaštita u ovom slučaju”, rekao je Maersk.
“Kao odgovor na ovu novu vrstu zlonamjernog softvera, AP Moller Maersk je uveo različite i dalje zaštitne mjere i nastavlja da revidira svoje sisteme za odbranu od napada.”
U nastavku članka, Gavin Ashton, stručnjak za IT sigurnost u Maersku u to vrijeme, napisao je da je “neizbežno” da ćete biti napadnuti.
“Neizbežno je da će se jednog dana proći”, nastavila je Ashton. „I očigledno, trebalo bi da imate čvrst plan za vanredne situacije u slučaju najgoreg. Ali to ne znači da ne pokušavate da se dobro borite da zaustavite ove napade u prvom slučaju. Samo zato što znate da loši glumci dolaze, ne znači da ostavljate svoja ulazna vrata otvorena i skuvate im šolju čaja kada uđu. Možete jednostavno zaključati vrata.”
U međuvremenu, u februaru 2020. godine, špediter u vlasništvu Japanske pošte, Toll Group je prisiljeni da ugase određene IT sisteme nakon što je pretrpio cyber napad. Toll Group nije odmah odgovorila na zahtjev CNBC-a za komentar.
Prikrivanje pošiljki droge
Ponekad hakeri ne traže nužno otkupninu.
2013. kriminalci hakovanih sistema u luci Antwerpen kako bi manipulirali kretanjem kontejnera kako bi mogli sakriti i premjestiti svoje pošiljke droge.
Nakon što su hakeri bili unutar pravih sistema, promijenili su lokaciju i vrijeme isporuke kontejnera u kojima je bila droga.
Krijumčari su zatim poslali svoje vozače da pokupe transportne kontejnere napunjene drogom prije nego što ih je legitimni prevoznik mogao preuzeti.
Hakeri su koristili spear phishing i napade zlonamjernog softvera - usmjerene na radnike lučkih uprava i brodarske kompanije - da bi dobili pristup sistemima.
Cijeli plan je otkrila policija nakon što su brodarske kompanije otkrile da nešto nije u redu.
Awad-Hartmann je rekao da su hakeri shvatili koliko su važni globalni lanci nabavke i da sada znaju šta se dešava kada se poremete.
"To utiče na cijelu svjetsku ekonomiju", rekao je. „Vidite da roba ne teče. Imate praznine u supermarketima. Naravno, mislim da hakeri vide zavisnost od ovog lanca snabdevanja. A onda je, naravno, meta za njih logistička kompanija.”
Dodao je da je logistika trenutno u fokusu jer globalni lanci nabavke su u vijestima.
„Ali mislim da je to opšta pretnja“, rekao je.
“I ovo neće nestati. Povećaće se. Stalno morate provjeravati. Jeste li još spremni? To je nešto što nas prilično zaokuplja i košta mnogo novca.”
Izvor: https://www.cnbc.com/2022/06/27/hackers-can-now-bring-cargo-ships-and-planes-to-a-grinding-halt.html