Οι χάκερ βρήκαν νέα κίνητρα για να επιτεθούν στα εμπορικά πλοία

Η εμπορική ναυτιλιακή βιομηχανία εκμεταλλεύεται πάνω από 90.000 πλοία σε διάφορα τμήματα, από εμπορικά πλοία μέχρι πλοία υποστήριξης ανοικτής θαλάσσης. Οι εξελίξεις στην ψηφιοποίηση, τον αυτοματισμό και την έξυπνη τεχνολογία αύξησαν την αποτελεσματικότητα των θαλάσσιων λειτουργιών, μεταμορφώνοντας διαδικασίες που προηγουμένως πραγματοποιούνταν χειροκίνητα.

Ωστόσο, αυτές οι εξελίξεις έχουν δημιουργήσει επίσης νέες προκλήσεις στον κυβερνοχώρο, όπως τον απαρχαιωμένο και μη υποστηριζόμενο λογισμικό, την εισβολή σε συστήματα πλοίων και παράγοντες που σχετίζονται με το πλήρωμα. Πολλά ενσωματωμένα συστήματα OT εγκαταστάθηκαν κατά την αρχική κατασκευή των πλοίων, πριν από 25-30 χρόνια.

Με τόσο μεγάλη διάρκεια ζωής, πολλά εμπορικά πλοία ταξιδεύουν πλέον με απαρχαιωμένο και μη υποστηριζόμενο λογισμικό, συμπεριλαμβανομένων των λειτουργικών συστημάτων. Αυτό διευκολύνει τους επιτιθέμενους να εντοπίσουν τρόπους και να βάλουν στον στόχο τους τα πλοία.

Ειδικότερα, η κακόβουλη εισβολή στον έλεγχο του πλοίου και στον εξοπλισμό OT είναι ένας εγγενής κίνδυνος με σοβαρές επιπτώσεις. Ένα από τα χειρότερα σενάρια θα μπορούσε να είναι ότι οι επιτιθέμενοι θα μπορούσαν να προκαλέσουν απώλεια του ελέγχου πλοήγησης. Τα πληρώματα συχνά εναλλάσσονται, πράγμα που σημαίνει ότι χρησιμοποιούν συστήματα που δεν είναι εξοικειωμένα. Δεδομένων των παραπάνω τρωτών σημείων, σοβαρές και αποτελεσματικές επιθέσεις θα μπορούσαν να βρίσκονται προ των πυλών.

Ένα πρόσφατο παράδειγμα σοβαρής διαταραχής στο σύστημα θαλάσσιων μεταφορών ήταν το περιστατικό στη Διώρυγα του Σουέζ τον Μάρτιο του 2021. Στο επίκεντρο ήταν το Ever Given, ένα γιγαντιαίο πλοίο μεταφοράς εμπορευματοκιβωτίων 220.000 τόνων. Ισχυροί άνεμοι το έβγαλαν εκτός πορείας κατά την είσοδό του στη Διώρυγα του Σουέζ της Αιγύπτου, όπου διέρχεται το 12% του παγκόσμιου θαλάσσιου εμπορίου κάθε χρόνο. Το πλοίο μπλόκαρε εντελώς την πλωτή οδό, προκαλώντας τεράστιες καθυστερήσεις.

Το περιστατικό δεν ήταν μια κυβερνοεπίθεση, αλλά έδειξε στους πιθανούς επιτιθέμενους πώς η προσάραξη σε μια παγκόσμια σημαντική ναυτιλιακή διαδρομή θα μπορούσε να έχει ευρύτερες επιπτώσεις στο παγκόσμιο εμπόριο και στις χρηματιστηριακές αγορές. Αυτό αποκάλυψε ένα νέο κίνητρο για τη στόχευση πλοίων.

Προέκυψε μια ευκαιρία για τους εισβολείς, που αποδεικνύεται από τη συζήτηση στον σκοτεινό ιστό. Ο παγκόσμιος αντίκτυπος του περιστατικού ήταν τεράστιος, ειδικά στα χρηματιστήρια. Τα πλοία που περιείχαν μεγάλη ποικιλία εμπορικών εμπορευμάτων καθυστέρησαν (Εικόνα 1). Πολλές κορυφαίες ευρωπαϊκές βιομηχανίες επηρεάστηκαν, συμπεριλαμβανομένων των κατασκευών, του χονδρικού εμπορίου και των υπηρεσιών υγείας. Για παράδειγμα, η εταιρεία μηχανημάτων Caterpillar εξέτασε την επιλογή τα ανταλλακτικά να μεταφερθούν μέσω αέρος για να ξεπεραστεί το μπλοκάρισμα.

Οι καθυστερήσεις οδήγησαν σε απώλειες. Οι διαταραχές της εφοδιαστικής αλυσίδας μπορούν να προκαλέσουν σημαντικές μετατοπίσεις των τιμών, οι οποίες μπορεί να επηρεάσουν τις τιμές στις χρηματοπιστωτικές αγορές. Το μπλοκάρισμα είχε σαν αποτέλεσμα το κόστος των φορτίων να φτάσει περίπου 400 εκατομμυρίων δολαρίων την ώρα, με βάση τις αποστολές των φορτίων που βρίσκονταν στα πλοία μέσα και γύρω από τη Διώρυγα του Σουέζ , και τα οποία ήταν κολλημένα.

Έχοντας δει τον τεράστιο αντίκτυπο στο χρηματιστήριο, οι επιτιθέμενοι συνειδητοποίησαν ότι μπορούσαν να αγοράσουν ορισμένες μετοχές πριν διαπράξουν μια επίθεση και να επωφεληθούν από αυτήν, γνωρίζοντας την επερχόμενη επίθεση. Θα μπορούσαν να επενδύσουν σε ορισμένα εμπορεύματα και να αποφύγουν την παρακολούθηση, όπως θα μπορούσαν με αιτήματα ransomware. Οι επιτιθέμενοι θα μπορούσαν να χρησιμοποιήσουν ιούς που έχουν δοκιμαστεί στην ξηρά για να στοχεύσουν τα συστήματα των πλοίων.

Οι χάκερ χρησιμοποιούν τις ικανότητες τους για να αποκομίσουν παράνομα κέρδη στο χρηματιστήριο εδώ και πολλά χρόνια, ειδικά από το 2015. Κατά τη διάρκεια μιας πενταετίας, έως και 32 έμποροι μετοχών και χάκερ διείσδυσαν σε διακομιστές υπολογιστών των PRNewswire Association LLC, Marketwired και Business Wire, μονάδα της Berkshire Hathaway Inc του Warren Buffett.

Χρησιμοποίησαν πρώιμη πρόσβαση σε 150.000 δελτία ειδήσεων σχετικά με συγχωνεύσεις, εξαγορές και οικονομικά αποτελέσματα για συναλλαγές πριν από τη δημοσιοποίηση των πληροφοριών. Πέντε από αυτούς τους εμπόρους συνελήφθησαν στη Τζόρτζια και την Πενσυλβάνια, ενώ άλλοι τέσσερις παραμένουν ελεύθεροι.

Τα εμπορικά πλοία είναι οι πυλώνες του διεθνούς εμπορίου. Ο κρίσιμος ρόλος τους στη σταθερότητα των αγορών τους καθιστά όλο και πιο ευάλωτους σε αυτόν τον νέο τύπο επίθεσης. Αυτή η νέα απειλή έχει ευρείες επιπτώσεις για τη ναυτιλία, καθιστώντας την εφαρμογή μέτρων ασφάλειας στον κυβερνοχώρο ακόμη πιο σημαντική.

Διαβάστε ακόμα