CyberKeel的工作人員調(diào)查了一家中型航運公司的電子郵件活動時,他們發(fā)現(xiàn)了一個驚人的發(fā)現(xiàn)。
聯(lián)合創(chuàng)始人拉爾斯·詹森(Lars Jensen)解釋說:“有人入侵了公司的系統(tǒng)并種下了一個小病毒。“然后,他們將監(jiān)控財務(wù)部門的所有電子郵件。”
每當(dāng)該公司的燃料供應(yīng)商之一發(fā)送一封電子郵件要求付款時,該病毒在讀取之前就簡單地改變了該消息的文本,增加了一個不同的銀行帳號。
詹森先生說:“幾百萬美元,在公司上線前被轉(zhuǎn)移到黑客身上。
在6月份的NotPetya網(wǎng)絡(luò)攻擊之后,包括航運巨頭馬士基在內(nèi)的主要公司受到嚴重影響。
事實上,馬士基本周透露,事件可能會使利潤高達3億美元(1.55億英鎊)。
但詹森長期以來一直認為,航運業(yè)需要更好地保護自己,防止黑客 - CyberKeel處理的欺詐案例只是另一個例子。
該公司是三年多前發(fā)起的,因為Jensen先生與丹麥軍方的前中尉莫登·申克(Morten Schenk)合作,Jensen稱之為“幾乎可以劫持任何東西的人之一”。
他們想要向航運公司提供滲透測試 - 安全性調(diào)查測試。然而,他們得到的初步回應(yīng)遠遠不夠樂觀。
他回憶說:“我得到了與我交談的人的非常一致的反饋意見,那就是”不要浪費你的時間,我們很安全,沒有必要“。
今天,這種情緒變得越來越少了。
受到馬士基“ NotPetya”網(wǎng)絡(luò)攻擊的后果包括關(guān)閉其子公司APM管理的一些港口碼頭。
行業(yè)現(xiàn)在痛苦地意識到,物理運輸業(yè)務(wù)易受數(shù)字破壞的影響。
打入運輸公司的計算機系統(tǒng)可以允許攻擊者訪問敏感信息。被公眾關(guān)注的最嚴重的案件之一是被海盜劫持的全球航運集團。
他們想知道哪些船正在運送他們計劃抓住的特定貨物。
電信公司Verizon的網(wǎng)絡(luò)安全團隊的案例報告描述了操作的精度。
“他們會登上一艘船只,通過條形碼特定的包含貴重物品的搶劫板條來查找,偷走了該箱子的內(nèi)容物,以及該箱子的內(nèi)容,然后離開該船只而沒有進一步的事件。”
但船只本身越來越電腦化,也是脆弱的。對許多人來說,這是最大的擔(dān)憂。
包括NotPetya和許多其他毒株在內(nèi)的惡意軟件通常被設(shè)計為從網(wǎng)絡(luò)上的計算機傳播到計算機。這意味著船上連接的設(shè)備也可能很脆弱。
“我們知道一個貨物集裝箱,例如,在ransomware發(fā)現(xiàn)船只之后交換機關(guān)閉的地方,”獨立咨詢機構(gòu)DNV GL的道德黑客組織工作的Patrick Rossi說。
他解釋說,交換機管理螺旋槳和船上其他機械的電源。羅斯認為,這艘船在亞洲港口停泊了一段時間。
抓住控制
電子圖表顯示(Ecdis)等關(guān)鍵導(dǎo)航系統(tǒng)也受到打擊。網(wǎng)絡(luò)安全公司NCC集團的海事技術(shù)負責(zé)人布倫丹·桑德斯(Brendan Saunders)回顧了一次此類事件。
這也涉及到亞洲港口的一艘船,但這次是一艘重型8萬噸的大型油輪。
其中一名船員帶有一個USB記憶棒,需要印刷一些文書。這就是惡意軟件首先進入船上的電腦。但是當(dāng)?shù)诙麢C組成員在航行之前也通過USB更新船舶圖表,導(dǎo)航系統(tǒng)被感染。
因此,起飛被推遲,并進行了調(diào)查。
Saunders先生指出,“Ecdis系統(tǒng)幾乎沒有防病毒軟件。” “我不認為我遇到過一個有防病毒的商業(yè)船Ecid單位。”
這些事件對海運企業(yè)造成巨大破壞,但真正的災(zāi)難性情景可能涉及黑客企圖通過有針對性地操縱其系統(tǒng)來破壞或甚至摧毀船舶本身。
會發(fā)生嗎?例如,一個確定和資源充足的攻擊者會改變船只的系統(tǒng)來引發(fā)碰撞?
桑德斯先生說:“這是完全可行的。“我們已經(jīng)展示了可能會發(fā)生的概念證明。”
專家們正在遠程尋找船舶系統(tǒng)的新途徑。一名獨立的網(wǎng)絡(luò)安全研究員,以x0rz的化名,最近使用一個名為“Ship Tracker”的應(yīng)用程序在船上找到開放的衛(wèi)星通信系統(tǒng)VSat。
在x0rz的情況下,在南美水域的實際船舶上的VSat具有默認憑據(jù) - 用戶名“admin”和密碼“1234” - 因此也很容易訪問。
x0rz認為,可以更改VSat上的軟件來操縱它。
有針對性的攻擊甚至可以改變系統(tǒng)廣播的坐標(biāo),潛在地允許某人欺騙船舶的位置 - 盡管航運業(yè)專家過去曾指出,海事觀察員可能會很快發(fā)現(xiàn)一個被欺騙的位置。
在這種情況下,VSAT單元背后的制造商指責(zé)客戶不更新默認安全憑證。X- 200 X- 200 X- 200 X- 200 200:
海上安全
很明顯,像許多其他航空業(yè)一樣,航運業(yè)在這些問題上有很多工作要做。但意識正在增長。
波羅的海和國際海事委員會(BIMCO)和國際海事組織(IMO)最近都發(fā)布了旨在幫助船東保護自己免受黑客攻擊的指導(dǎo)方針。
Patrick Rossi指出,對USB卡或個人設(shè)備所帶來的風(fēng)險的了解不足的船員應(yīng)該知道惡意軟件如何在電腦之間傳播。
這是更重要的,因為船上的人員可以經(jīng)常改變,因為會員休假或重新分配。
但世界上有51000多艘商船。一起,它們占世界貿(mào)易的絕大多數(shù)(90%)。由于一件特別有毒的惡意軟件,馬士基已經(jīng)經(jīng)歷了重大的中斷。
