Hakeri sada mogu zaustaviti teretne brodove i avione

Hakeri su naoružani samo s malo više od računala sve više postavljaju svoje nišane na nekim od najvećih stvari koje ljudi mogu izgraditi.

Ogromne kontejnerske brodove i zdepaste teretne avione — neophodne u današnjoj globalnoj ekonomiji — sada može zaustaviti nova generacija kodnih ratnika.

“Stvarnost je da se zrakoplov ili plovilo, kao i svaki digitalni sustav, može hakirati”, rekao je David Emm, glavni istraživač sigurnosti u cyber tvrtki Kaspersky, za CNBC.

Doista, to su dokazali Vlada SAD-a tijekom vježbe "per-test". na Boeing zrakoplova u 2019.

Međutim, često je lakše hakirati tvrtke koje posluju u lukama i zračnim lukama nego pristupiti stvarnom zrakoplovu ili plovilu.

U prosincu je njemačka tvrtka Hellmann Worldwide Logistics izjavila da je na njezino poslovanje utjecao phishing napad. Napadi krađe identiteta uključuju slanje lažnih poruka osmišljenih da prevare ljude da predaju osjetljive informacije ili preuzmu štetni softver.

Tvrtka, koja nudi usluge zračnog, pomorskog, cestovnog i željezničkog prijevoza te ugovorne logističke usluge, bila je prisiljena prestati primati nove rezervacije na nekoliko dana. Nejasno je koliko je zbog toga točno izgubio prihod.

Hellmannov glavni informacijski direktor Sami Awad-Hartmann rekao je za CNBC da je tvrtka odmah pokušala "zaustaviti širenje" kada je shvatila da je postala žrtva cyber napada.

"Morate ga zaustaviti kako biste osigurali da ne ide dalje u vašu [računalnu] infrastrukturu", rekao je.

Hellmann, globalna tvrtka, isključila je svoje podatkovne centre diljem svijeta i zatvorila neke od svojih sustava kako bi ograničila širenje.

“Jedna od drastičnih odluka koje smo tada donijeli kada smo vidjeli da su neki sustavi zaraženi jest da smo prekinuli vezu s internetom”, rekao je Awad-Hartmann. “Čim napraviš ovaj korak, prestaješ. Ne radiš više.”

Sve se moralo raditi ručno i krenuli su planovi za kontinuitet poslovanja, rekao je Awad-Hartmann, dodajući da su se neki dijelovi poslovanja mogli nositi s tim bolje od drugih.

Awad-Hartmann je rekao da su hakeri imali dva glavna cilja. Prvi je za šifriranje Hellmanna, a drugi za eksfiltriranje podataka.

“Onda te ucjenjuju”, rekao je. "Onda počinje otkupnina."

Hellmann nije bio šifriran jer se brzo preselio i zatvorio s interneta, rekao je Awad-Hartmann.

"Čim ste šifrirani, naravno, postupak ponovnog pokretanja traje dulje jer ćete možda morati dešifrirati", objasnio je. "Možda ćete morati platiti otkupninu da biste dobili glavne ključeve i slične stvari."

Hellmann surađuje s pravnim tijelima kako bi pokušao utvrditi tko stoji iza cyber napada. Postoje neka nagađanja, ali nema konačnih odgovora, rekao je Awad-Hartmann.

Zloglasni napad NotPetya u lipnju 2017, što je utjecalo na nekoliko tvrtki uključujući dansku tvrtku za prijevoz kontejnera Maersk, također je istaknuo ranjivost globalnih lanaca opskrbe.

Prvo Maersk najavio da ga je pogodio NotPetya - napad ransomwarea koji je spriječio ljude da pristupe njihovim podacima osim ako ne plate 300 dolara u bitcoinu - krajem lipnja te godine.

"U posljednjem tjednu [drugog] tromjesečja pogođeni smo kibernetičkim napadom, koji je uglavnom utjecao na Maersk Line, APM terminale i Damco", rekao je izvršni direktor Maerska Soren Skou u izjava u kolovozu 2020.

"Obim poslovanja bio je negativno utjecao nekoliko tjedana u srpnju i kao posljedica toga će utjecati na naše rezultate u trećem tromjesečju", dodao je. “Očekujemo da će cyber-napad negativno utjecati na rezultate za 3 – 200 milijuna dolara.”

Napad ransomware-a iskoristio je određene sigurnosne propuste na softverskoj platformi Windows koju je Microsoft ažurirao nakon što su procurile. 

“Ovaj cyber-napad bio je dosad neviđena vrsta zlonamjernog softvera, a ažuriranja i zakrpe primijenjene i na Windows sustave i na antivirusni program nisu učinkovita zaštita u ovom slučaju”, rekao je Maersk.

“Kao odgovor na ovu novu vrstu zlonamjernog softvera, AP Moller Maersk je uveo različite i daljnje zaštitne mjere i nastavlja revidirati svoje sustave za obranu od napada.”

U nastavku članka, Gavin Ashton, stručnjak za IT sigurnost u Maersku u to vrijeme, napisao je da je “neizbježno” da ćete biti napadnuti.

"Neizbježno je da će se jednog dana proći", nastavio je Ashton. “I očito, trebali biste imati čvrst plan za nepredviđene situacije u slučaju najgoreg. Ali to ne znači da se ne pokušavate dobro boriti da zaustavite ove napade u prvom slučaju. Samo zato što znaš da dolaze loši glumci, ne znači da ostavljaš svoja ulazna vrata otvorena i kuhaš im šalicu čaja kad uđu. Možeš jednostavno zaključati vrata.”

U međuvremenu, u veljači 2020., špediter u vlasništvu Japanske pošte, Toll Group je prisiljeni ugasiti određene IT sustave nakon što je pretrpio cyber napad. Toll Group nije odmah odgovorila na zahtjev CNBC-a za komentar.

Ponekad hakeri ne traže nužno otkupninu.

2013. kriminalci hakirani sustavi u luci Antwerpen kako bi manipulirali kretanjem kontejnera kako bi mogli sakriti i premjestiti svoje pošiljke droge. 

Nakon što su hakeri bili unutar pravih sustava, promijenili su lokaciju i vrijeme isporuke kontejnera u kojima je bila droga.

Krijumčari su zatim poslali svoje vozače da pokupe transportne kontejnere napunjene drogom prije nego što ih je legitimni prijevoznik mogao preuzeti.

Hakeri su koristili napade krađe identiteta i zlonamjernog softvera – usmjerene na radnike lučke uprave i brodarske tvrtke – kako bi dobili pristup sustavima.

Cijelu shemu policija je otkrila nakon što su brodarske tvrtke otkrile da nešto nije u redu.

Awad-Hartmann je rekao da su hakeri shvatili koliko su važni globalni lanci opskrbe i da sada znaju što se događa kada se poremete.

"To utječe na cjelokupnu svjetsku ekonomiju", rekao je. “Vidite da roba ne teče. Imate praznine u supermarketima. Naravno, mislim da hakeri vide ovisnost o ovom lancu opskrbe. A onda im je, naravno, meta logistička tvrtka.”

Dodao je da je logistika trenutno u fokusu jer globalni lanci opskrbe su u vijestima.

"Ali mislim da je to opća prijetnja", rekao je.

“I ovo neće nestati. Povećat će se. Stalno trebate provjeravati. Jeste li još spremni? To je nešto što nas prilično zaokuplja i košta nas puno novca.”