Häkkerid saavad nüüd kaubalaevad ja lennukid peatada

Häkkerid on relvastatud vaid arvutiga üha enam oma sihikule seadma mõnele suurimale asjale, mida inimesed saavad ehitada.

Uue põlvkonna koodisõdalased võivad nüüd peatada tohutud konteinerlaevad ja tursked kaubalennukid, mis on tänapäeva globaalses majanduses hädavajalikud.

"Reaalsus on see, et lennukit või laeva, nagu iga digitaalset süsteemi, saab häkkida," ütles küberfirma Kaspersky turvateadlane David Emm CNBC-le.

Tõepoolest, seda tõestas USA valitsus "pliiatsitesti" õppusel kohta Boeing lennukid 2019. aastal.

Sageli on aga lihtsam häkkida sadamates ja lennujaamades tegutsevaid ettevõtteid kui pääseda ligi tegelikule lennukile või laevale.

Detsembris teatas Saksa firma Hellmann Worldwide Logistics, et tema tegevust on mõjutanud andmepüügirünnak. Andmepüügirünnakud hõlmavad võltssõnumite saatmist, mille eesmärk on meelitada inimesi tundlikku teavet üle andma või kahjulikku tarkvara alla laadima.

Lennu-, mere-, maantee- ja raudtee- ning lepingulisi logistikateenuseid pakkuv ettevõte oli sunnitud mitmeks päevaks uute broneeringute vastuvõtmise lõpetama. On ebaselge, kui palju see selle tulemusel tulu kaotas.

Hellmanni teabejuht Sami Awad-Hartmann ütles CNBC-le, et ettevõte püüdis kohe "levikut peatada", kui sai aru, et on langenud küberrünnaku ohvriks.

"Te peate selle peatama tagamaks, et see ei läheks teie [arvutite] infrastruktuuri kaugemale, " ütles ta.

Ülemaailmne ettevõte Hellmann katkestas leviku piiramiseks oma andmekeskused üle maailma ja sulges mõned süsteemid.

"Üks drastilisi otsuseid, mille me siis tegime, kui nägime, et mõned süsteemid on nakatunud, on Interneti-ühenduse katkestamine," ütles Awad-Hartmann. "Niipea, kui teete selle sammu, peatute. Sa ei tööta enam."

Kõik tuli teha käsitsi ja talitluspidevuse plaanid läksid käima, ütles Awad-Hartmann ja lisas, et mõned ettevõtte osad said sellega paremini hakkama kui teised.

Awad-Hartmann ütles, et häkkeritel oli kaks peamist eesmärki. Esimene on Hellmanni krüpteerimine ja teine ​​andmete väljafiltreerimine.

"Siis nad šantažeerivad teid," ütles ta. "Siis algab lunaraha."

Hellmann ei krüptitud, kuna see liikus kiiresti ja suleti Internetist, ütles Awad-Hartmann.

"Niipea, kui olete krüptitud, võtab taaskäivitusprotsess muidugi kauem aega, sest võib tekkida vajadus dekrüpteerida," selgitas ta. "Võib-olla peate maksma lunaraha, et saada põhivõtmed ja sellised asjad."

Hellmann teeb koostööd õigusasutustega, et teha kindlaks, kes on küberrünnaku taga. Awad-Hartmann ütles, et on spekulatsioone, kuid kindlaid vastuseid pole.

Kurikuulus NotPetya rünnak 2017. aasta juunis, mis mõjutas mitmeid ettevõtteid, sealhulgas Taani konteinerlaevandusettevõtet Maersk, rõhutas ka ülemaailmsete tarneahelate haavatavust.

Maersk kõigepealt teatas et seda tabas selle aasta juuni lõpus NotPetya – lunavararünnak, mis takistas inimestel juurdepääsu oma andmetele, välja arvatud juhul, kui nad maksid 300 dollarit bitcoinis.

"[Teise] kvartali viimasel nädalal tabas meid küberrünnak, mis mõjutas peamiselt Maersk Line'i, APM terminale ja Damcot," ütles Maerski tegevjuht Soren Skou. avaldus augustil 2020.

"Ärimahtudele oli juulis paari nädala jooksul negatiivne mõju ja sellest tulenevalt mõjutab see meie III kvartali tulemusi," lisas ta. "Ootame, et küberrünnak mõjutab tulemusi negatiivselt 3–200 miljoni dollari võrra."

Lunavararünnak kasutas ära teatud Windowsi tarkvaraplatvormi turvaauke, mida Microsoft oli pärast nende lekkimist uuendanud. 

"See küberrünnak oli varem nähtamatut tüüpi pahavara ning nii Windowsi süsteemidele kui ka viirusetõrjele rakendatud värskendused ja paigad ei olnud antud juhul tõhus kaitse," ütles Maersk.

"Vastuses sellele uut tüüpi pahavarale on AP Moller Maersk võtnud kasutusele erinevad ja täiendavad kaitsemeetmed ning jätkab oma süsteemide ülevaatamist, et kaitsta rünnakute eest."

Tolleaegses Maerski IT-turbeekspert Gavin Ashton kirjutas oma järelartiklis, et on vältimatu, et teid rünnatakse.

"On paratamatu, et ühel päeval saab läbi," jätkas Ashton. "Ja ilmselgelt peaks halvima puhuks olema kindel situatsiooniplaan. Kuid see ei tähenda, et te ei püüaks esimesel juhul nende rünnakute peatamiseks kuradima head võitlust pidada. See, et sa tead, et halvad näitlejad tulevad, ei tähenda, et jätad oma välisukse lahti ja teed neile tassi teed, kui nad sisse astuvad. Võid lihtsalt ukse lukustada.

Samal ajal, 2020. aasta veebruaris, kuulus Japan Postile ekspediitor Toll Group sunnitud teatud IT-süsteemid sulgema pärast küberrünnakut. Toll Group ei vastanud kohe CNBC kommentaaritaotlusele.

Mõnikord ei otsi häkkerid tingimata lunaraha.

2013. aastal kurjategijad häkitud süsteemid Antwerpeni sadamas selleks, et manipuleerida konteinerite liikumisega, et nad saaksid oma narkosaadetisi varjata ja teisaldada. 

Kui häkkerid olid õigetes süsteemides, muutsid nad narkootikume sisaldavate konteinerite asukohta ja tarneaegu.

Seejärel saatsid salakaubavedajad oma autojuhid narkootikumidega koormatud veokonteinerid ära korjama, enne kui seaduslik vedaja jõudis need kokku korjata.

Häkkerid kasutasid süsteemidele juurdepääsu saamiseks oda andmepüügi- ja pahavararünnakuid, mis olid suunatud sadamaasutuste töötajatele ja laevandusettevõtetele.

Politsei paljastas kogu skeemi pärast seda, kui laevafirmad avastasid, et midagi oli valesti.

Awad-Hartmann ütles, et häkkerid on mõistnud, kui olulised on ülemaailmsed tarneahelad, ja teavad nüüd, mis juhtub, kui neid häiritakse.

"See mõjutab kogu maailma majandust," ütles ta. "Näete, et kaup ei liigu. Sul on supermarketites lünki. Muidugi arvan ma, et häkkerid näevad sõltuvust sellest tarneahelast. Ja siis loomulikult on nende sihtmärgiks logistikaettevõte.

Ta lisas, et logistika on hetkel fookuses, sest ülemaailmsed tarneahelad on uudistes.

"Kuid ma arvan, et see on üldine oht," ütles ta.

"Ja see ei kao kuhugi. See suureneb. Peate pidevalt kontrollima. Kas olete ikka valmis? See on midagi, mis hoiab meid üsna hõivatud ja maksab meile palju raha.