CyberKeel的工作人员调查了一家中型航运公司的电子邮件活动时,他们发现了一个惊人的发现。
联合创始人拉尔斯·詹森(Lars Jensen)解释说:“有人入侵了公司的系统并种下了一个小病毒。“然后,他们将监控财务部门的所有电子邮件。”
每当该公司的燃料供应商之一发送一封电子邮件要求付款时,该病毒在读取之前就简单地改变了该消息的文本,增加了一个不同的银行帐号。
詹森先生说:“几百万美元,在公司上线前被转移到黑客身上。
在6月份的NotPetya网络攻击之后,包括航运巨头马士基在内的主要公司受到严重影响。
事实上,马士基本周透露,事件可能会使利润高达3亿美元(1.55亿英镑)。
但詹森长期以来一直认为,航运业需要更好地保护自己,防止黑客 - CyberKeel处理的欺诈案例只是另一个例子。
该公司是三年多前发起的,因为Jensen先生与丹麦军方的前中尉莫登·申克(Morten Schenk)合作,Jensen称之为“几乎可以劫持任何东西的人之一”。
他们想要向航运公司提供渗透测试 - 安全性调查测试。然而,他们得到的初步回应远远不够乐观。
他回忆说:“我得到了与我交谈的人的非常一致的反馈意见,那就是”不要浪费你的时间,我们很安全,没有必要“。
今天,这种情绪变得越来越少了。
受到马士基“ NotPetya”网络攻击的后果包括关闭其子公司APM管理的一些港口码头。
行业现在痛苦地意识到,物理运输业务易受数字破坏的影响。
打入运输公司的计算机系统可以允许攻击者访问敏感信息。被公众关注的最严重的案件之一是被海盗劫持的全球航运集团。
他们想知道哪些船正在运送他们计划抓住的特定货物。
电信公司Verizon的网络安全团队的案例报告描述了操作的精度。
“他们会登上一艘船只,通过条形码特定的包含贵重物品的抢劫板条来查找,偷走了该箱子的内容物,以及该箱子的内容,然后离开该船只而没有进一步的事件。”
但船只本身越来越电脑化,也是脆弱的。对许多人来说,这是最大的担忧。
包括NotPetya和许多其他毒株在内的恶意软件通常被设计为从网络上的计算机传播到计算机。这意味着船上连接的设备也可能很脆弱。
“我们知道一个货物集装箱,例如,在ransomware发现船只之后交换机关闭的地方,”独立咨询机构DNV GL的道德黑客组织工作的Patrick Rossi说。
他解释说,交换机管理螺旋桨和船上其他机械的电源。罗斯认为,这艘船在亚洲港口停泊了一段时间。
抓住控制
电子图表显示(Ecdis)等关键导航系统也受到打击。网络安全公司NCC集团的海事技术负责人布伦丹·桑德斯(Brendan Saunders)回顾了一次此类事件。
这也涉及到亚洲港口的一艘船,但这次是一艘重型8万吨的大型油轮。
其中一名船员带有一个USB记忆棒,需要印刷一些文书。这就是恶意软件首先进入船上的电脑。但是当第二名机组成员在航行之前也通过USB更新船舶图表,导航系统被感染。
因此,起飞被推迟,并进行了调查。
Saunders先生指出,“Ecdis系统几乎没有防病毒软件。” “我不认为我遇到过一个有防病毒的商业船Ecid单位。”
这些事件对海运企业造成巨大破坏,但真正的灾难性情景可能涉及黑客企图通过有针对性地操纵其系统来破坏或甚至摧毁船舶本身。
会发生吗?例如,一个确定和资源充足的攻击者会改变船只的系统来引发碰撞?
桑德斯先生说:“这是完全可行的。“我们已经展示了可能会发生的概念证明。”
专家们正在远程寻找船舶系统的新途径。一名独立的网络安全研究员,以x0rz的化名,最近使用一个名为“Ship Tracker”的应用程序在船上找到开放的卫星通信系统VSat。
在x0rz的情况下,在南美水域的实际船舶上的VSat具有默认凭据 - 用户名“admin”和密码“1234” - 因此也很容易访问。
x0rz认为,可以更改VSat上的软件来操纵它。
有针对性的攻击甚至可以改变系统广播的坐标,潜在地允许某人欺骗船舶的位置 - 尽管航运业专家过去曾指出,海事观察员可能会很快发现一个被欺骗的位置。
在这种情况下,VSAT单元背后的制造商指责客户不更新默认安全凭证。X- 200 X- 200 X- 200 X- 200 200:
海上安全
很明显,像许多其他航空业一样,航运业在这些问题上有很多工作要做。但意识正在增长。
波罗的海和国际海事委员会(BIMCO)和国际海事组织(IMO)最近都发布了旨在帮助船东保护自己免受黑客攻击的指导方针。
Patrick Rossi指出,对USB卡或个人设备所带来的风险的了解不足的船员应该知道恶意软件如何在电脑之间传播。
这是更重要的,因为船上的人员可以经常改变,因为会员休假或重新分配。
但世界上有51000多艘商船。一起,它们占世界贸易的绝大多数(90%)。由于一件特别有毒的恶意软件,马士基已经经历了重大的中断。
