Хакерските атаки срещу контейнеровози и самолети ще стават все по-чести

Хакери все по-често отправят поглед към някои от най-големите неща, които хората могат да изграждат. Огромните контейнеровози и големите товарни самолети, които са от съществено значение за световната икономика, вече могат да бъдат спрени от ново поколение хакери, пише CNBC.

„Реалността е, че самолет или кораб, като всяка дигитална система, може да бъде хакнат“, коментира Дейвид Ем, главен изследовател по сигурността в киберкомпанията Kaspersky.

Това беше доказано от правителството на САЩ по време на учение, свързано със самолет Boeing, през 2019 г.

Хакерска логистика

Често обаче е по-лесно да се хакнат компании, които оперират в пристанищата и летищата, отколкото да се получи достъп до действителен самолет или кораб.

През декември германската фирма Hellmann Worldwide Logistics заяви, че нейните операции са били засегнати от фишинг атака. Фишинг атаките предполагат изпращане на фалшиви съобщения, предназначени да подмамят хората да предадат деликатна информация или да изтеглят зловреден софтуер.

Компанията, която предлага въздушен, морски товарен, автомобилен и железопътен транспорт и договорни логистични услуги, беше принудена да спре да приема нови резервации за няколко дни. Не е ясно точно колко приходи е загубила в резултат на случилото се.

Главният информационен директор на Hellmann Сами Ауад-Хартман коментира пред CNBC, че фирмата веднага се е опитала „да спре разпространението“, когато е разбрала, че е станала жертва на кибератака.

„Трябва да го спрете, за да сте сигурни, че няма да навлезе по-нататък във вашата [компютърна] инфраструктура“, допълва той.

Hellmann, която е глобална компания, е изключила своите центрове за данни по целия свят и е спряла част от системите си, за да ограничи разпространението.

„Едно от драстичните решения, които взехме, когато видяхме, че част от системите са заразени, е, че прекъснахме връзката с интернет“, посочва Ауад-Хартман. „Веднага щом предприемете тази стъпка, спирате. Вече не работите“.

Всичко трябвало да се направи ръчно и са задействани планове за непрекъснатост на дейността, коментира още Ауад-Хартман, допълвайки, че някои част от бизнеса са успели да се справят със ситуацията по-добре от други.

Ауад-Хартман твърди, че хакерите са имали две основни цели. На първо място са искали да криптират Hellmann, а след това – да ексфилтрират данни.

„След това започват да те изнудват“, казва той. „Тогава започва искането на откуп“.

Hellmann не е криптирана, защото е действала бързо и се е изключила от мрежата, посочва Ауад-Хартман.

„След като бъдете криптирани, разбира се, процедурата ви по рестартиране отнема повече време, защото може да се наложи декриптиране“, обяснява той. „Може да се наложи да платите откупа, за да получите главните ключове и подобни неща“.

Hellmann работи с властите, за да се опита да разбере кой стои зад кибератаката. Има някои спекулации, но няма окончателни отговори, казва Ауад-Хартман.