Киберпиратите вече поглеждат към плячката в открито море

Корабите бързо бяха свързани с интернет с помощта на сателитни комуникации, но без много мерки за сигурност

20:30 | 4 юли 2022
Автор: Даниел Николов
Снимка: Bloomberg
Снимка: Bloomberg

През февруари 2019 г. голям контейнерен кораб, плаващ за Ню Йорк, идентифицира кибер проникване на борда, което стресна бреговата охрана на САЩ. Въпреки че атаката чрез зловреден софтуер не е успяла да контролира движението на кораба, властите стигнаха до заключението, че слабата защита излага критичните функции на "значителни уязвимости", пише Bloomberg.

Морска катастрофа не се случи този ден, но се появи предупредителен сигнал за възникваща заплаха за световната търговия: кибер пиратството, способно да проникне в технологията на борда, която заменя старите начини на управление, задвижване, навигация и други ключови операции. Подобни скокове в хакерските възможности могат да причинят огромни икономически щети, особено сега, когато веригите за доставки вече са стресирани от пандемията и войната в Украйна, казаха експерти, включително висш служител на бреговата охрана.

"Досега имахме късмет", каза Рик Тиен, вицепрезидент на Mission Secure Inc., фирма за киберсигурност в Шарлотсвил, Вирджиния. "Случват се все повече и повече инциденти и хакерите разбират по-добре какво могат да направят, след като превземат оперативна технологична система. В случая с морския транспорт – независимо дали става дума за пристанищата или за самите кораби – има огромно количество, което може да се направи, за да навреди както на мрежата, така и на физическите операции."

Контраадмирал Уейн Аргуин, помощник-комендант на бреговата охрана за политиката за превенция, каза, че корабоплаването е изправено пред кибер рискове, подобни на тези в други индустрии - просто залогът е изключително по-висок, като се има предвид, че почти 80% от световната търговия се движи по морето. Докато Аргуин отказа да посочи честотата на опитите за проникване, той каза: "Чувствам се много уверен, че всеки ден има опити за пробиви в мрежите, което наистина засилва необходимостта от план."

Стресиране на системите

"Потенциална умишлена атака наистина може да стресира системата и със сигурност мислим как да предотвратим това", каза Аргуин в интервю. "Когато съчетаете това с чувствителността на прекъсванията на веригата за доставки, това наистина има потенциал да бъде опустошително за морската транспортна система."

Тази система включва не само операторите на кораби, но и пристанищните терминали и хилядите логистични връзки в глобалните вериги за доставки, които са все по-свързани помежду си.

BlueVoyant, базирана в Ню Йорк платформа за киберзащита, която наскоро анализира 20 добре известни корабни компании, каза, че са направени някои крачки от 2021 г., но "има повече действия за киберзащита, които индустрията може да предприеме, за да направи нещата по-сигурни".

По-широко проучване на кибер рисковете на трети страни показа, че 93% от респондентите са признали, че страдат от преки нарушения, свързани със слабости на веригата за доставки, като средният брой прониквания се е увеличил до 3,7 миналата година от 2,7 през 2020 г., според Лори Янсен-Анеси, директор на BlueVoyant за външни кибер оценки.

Хакери удариха големи логистични операции няколко пъти тази година. Jawaharlal Nehru Port Trust, най-натовареното контейнерно пристанище в Индия, претърпя атака със софтуер за откуп през февруари. Целенасочена атака срещу Expeditors International of Washington Inc., голяма спедиторска компания, осакати нейните системи за около три седмици и доведе до разходи от 60 милиона долара. Blume Global Inc., технологична компания за верига за доставки, базирана в Плезънтън, Калифорния, заяви в началото на май, че киберинцидент временно e направиl нейната платформа за управление на активи недостъпна.

"Уязвими зони"

"Говорим за индустрия, която има много уязвими зони", каза Дженифър Бишегли, главен изпълнителен директор на Interos, базирана в Арлингтън, Вирджиния, компания за управление на риска във веригата на доставки.

Океанското корабоплаване е гръбнакът на световната търговия със стоки, но когато става въпрос за кибер уязвимости, широкият й обхват е ахилесовата ѝ пета. Най-големите компании играят на догонване и след години на борба да правят пари, сега имат ресурсите да инвестират в модернизирани технологии на корабите и на брега.

Hapag-Lloyd AG, най-голямата корабна линия в Германия, обяви през април, че ще стане първият превозвач, който оборудва целия си флот от контейнери с устройства за проследяване в реално време. Повечето от големите контейнерни линии използват дистанционни сензори за функции като наблюдение на работата на двигателя, поддържане на охладителни системи или отваряне на клапан на някоя помпа. Електронните карти и картите за избягване на сблъсък могат да се актуализират на брега и да се споделят дистанционно. Много нови кораби, поръчани през този период на пикова рентабилност, ще бъдат снабдени с повече онлайн свързаност с наземни операции.

Подобни постижения добавят видимост и ефективност, но също така потенциално улесняват работата на хакерите, казаха експерти.

"Корабите бяха бързо свързани с интернет с помощта на сателитни комуникации, но без всички други мерки за сигурност, които трябват, за да бъдат безопасни и сигурни в морето", каза Кен Мънро, специалист по сигурността в Pen Test Partners, компания за киберсигурност с клиенти в морската индустрия. "Така че сега корабните оператори трескаво се опитват да вградят обратно тези контроли, но се борят със старото оборудване на борда, което може да бъде наистина трудно да се защити.“

За да се предпази от заплахите, Международната морска организация, агенция на ООН, отговаряща за безопасността и сигурността, издаде насоки, които компаниите трябваше да приемат от 2021 г. Някои анализатори казаха, че тези разпоредби не са имали достатъчно от предвидения ефект и доведоха на широк спектър от отговори.

Система от кръпки

"Някои бяха много проактивни и започнаха да вършат работата много преди регулациите", каза капитан Рахул Хана, глобален ръководител на консултациите за морски рискове в Allianz Global Corporate & Specialty, звено на базираната в Мюнхен компания за финансови услуги, Allianz SE. "В другия край на спектъра имахте хора, които са наясно и правят само минимума, само за да получат сертификата в своите документи."

Дори съвременните кораби имат набор от системи от различни производители, които се отнасят към киберсигурността с различна степен на сериозност, каза Анди Джоунс, бивш главен директор по сигурността на информацията в A.P. Moller-Maersk A/S, контейнеровоз номер 2 в света.

"Някои оператори са взели това сериозно, но със значителни флотилии и кораби, които вероятно са на повече от 30 години, това е много трудна задача."

Якоб Ларсен, специалист по морска сигурност в Bimco, една от най-големите асоциации в света, представляващи корабособствениците, защити позицията на индустрията относно киберзащитата като "относително силна" и наравно с други сектори. Въпреки че увеличената дигитализация дава "все повече и повече поле за атака", той каза, че случаите, когато оперативните контроли са били хакнати, са редки и технически трудни за осъществяване.

"Тази идея, че някой може да поеме контрола над кораб и да прави всякакви неща, докато технически може да е възможно за наистина квалифициран хакер, който има време да го направи, в действителност не е нещо, което виждаме", каза Ларсен. "Теоретично, да, може да се случи и, разбира се, трябва постоянно да сме в течение с нашите защити и да обръщаме внимание на новите заплахи."

"Огромно подценяване"

Хана каза, че има "огромно подценяване" на случаите, когато корабите са били атакувани, и "тези, които казват, че не са били, просто не знаят за това".

В индустрията и правителството има съгласие, че трябва да има повече споделяне на информация. "Всеки трябва да бъде напълно ангажиран в тази игра и да разбере кога има уязвимости – бързото извеждане на тази информация ще бъде нещо, което ще продължи да помага за затворяне на пробойните", каза Аргуин от бреговата охрана.

За някои наблюдатели сигналът за събуждане относно заложените залози дойде през март 2021 г., когато Ever Given - един от най-големите контейнерни кораби в света - заседна и блокира трафика в Суецкия канал за почти седмица. Инцидентът, причинен отчасти заради силните ветрове, прекъсна голяма част от търговията на Европа с Азия и наруши веригите за доставки в продължение на няколко седмици.

"Инцидентът в Суец накара всички да осъзнаят, че глобалните вериги за доставки всъщност са доста уязвими", каза Мънро. "Не че Суец беше хак - не беше - но толкова лесно можеше да бъде."