Хакерските атаки срещу контейнеровози и самолети ще стават все по-чести

Атаката NotPetya

Прочутата атака NotPetya от юни 2017 г., която засегна няколко компании, включително датската фирма за контейнеровози Maersk, също подчертава уязвимостта на глобалните вериги на доставките.

Maersk обяви в края на юни същата година, че е станала жертва на NotPetya – атака със зловреден софтуер, която пречи на хората да получават достъп до данните си, освен ако не платят 300 долара в биткойн.

„В последната седмица на второто тримесечие бяхме ударени от кибератака, която засегна предимно Maersk Line, APM Terminals и Damco”, каза през август 2020 г. главният изпълнителен директор на Maersk Сьорен Скоу.

„Бизнес обемите бяха негативно засегнати за няколко седмици през юли, а вследствие на това нашите резулати за третото тримесечие ще пострадат“, допълни той. „Очакваме, че кибератаката ще повлияе негативно на резултатите ни с 200 млн. до 300 млн. долара“.

Нападението се е случило благодарение на определени пропуски в сигурността в софтуерната платформа Windows, която Microsoft обнови, след като изтекоха в мрежата.

„Тази кибератака беше невиждан по-рано тип зловреден софтуер, а ъпдейтите и пачовете, приложени за системата Windows и антивирусната платформа, не бяха ефективна защита в случая“, коментира Maerks. „В отговор на новия тип зловреден софтуер, A. P. Moller Maersk въведе различни и допълнителни мерки за сигурност, като продължава да преглежда системите си, за да се пази от кибератаки“.

В статия след случилото се Гевин Аштън, експерт по ИТ сигурност в Maersk по това време, написа, че е „неизбежно“ да бъдеш атакуван.

„Неизбежно някой ден някой ще пробие“, продължава Аштън. „И очевидно трябва да имате солиден план за извънредни ситуации, ако се случи най-лошото. Но това не означава, да не се опитвате да се борите, за да спрете тези атаки още при първия случай. Само защото знаете, че лошите идват, това не означава, че трябва да оставите вратата си отворена и да им направите чаша чай, когато влязат. Можете просто да заключите вратата“.

Междувременно през февруари 2020 г. спедиторът Toll Group, собственост на Japan Post, беше принуден да изключи определени ИТ системи, след като стана жертва на кибератака. Toll Group не е отговорила веднага на запитването за коментар.

Прикриване на доставки на наркотици

Понякога хакерите не се насочват непременно към зловреден софтуер. През 2013 г. престъпници хакнаха системите на пристанището на Антверпен, за да манипулират движението на контейнери, така че да могат да скрият и преместят свои пратки с наркотици.

След като хакерите получават достъп до точните системи, те променят локацията и времето за доставка на контейнерите, в които се намират наркотиците. След това контрабандистите изпращат свои шофьори, които да вземат натоварените със забранени вещества транспортни контейнери, преди законният превозвач да успее да си ги вземе.

Хакерите използват фишинг и софтуерни атаки, насочени към служителите на пристанищните власти и корабни компании, за да получат достъп до системите.

Цялата схема е разкрита от полицията, след като корабните фирми откриват, че нещо не е наред.

Ауад-Хартман твърди, че хакерите са осъзнали колко важни са световните вериги за доставки и сега знаят какво се случва, когато бъдат нарушени.

„Това се отразява на цялата глобална икономика“, казва той. „Виждате, че стоките не се движат плавно. Има липсващи неща в супермаркетите. Разбира се, смятам, че хакерите виждат зависимостта от тази верига на доставки. И тогава, разбира се, една логистична компания се превръща в цел за тях“.

По думите му логистиката е на фокус в момента, защото световните вериги на доставките в момента са в новините. „Но смятам, че това е заплаха като цяло“, казва той. „И това няма да изчезне. Ще се засили. Постоянно трябва да проверявате. Все още ли сте подготвени? Това е нещо, което ни държи заети и ни струва много пари“.