Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Kiberuzbrucēji var apgāzt kuģi

Kiberuzbrucēji var apgāzt kuģi

Nesen jau tika ziņots, ka speciālistiem vajadzēja divas dienas, lai attālināti bez kādas līdzdalības no lidmašīnas apkalpes uzlauztu Boeing 757. Tas tika izdarīts ar radio komunikāciju starpniecību. Tagad PenTest Partners eksperti atraduši veidu, kā, manipulējot ar informāciju par kuģa piekraušanu ostā, teorētiski ir iespējams izraisīt kuģa nestabilitāti un pat nogrimšanu. IT drošības pētnieki noskaidrojuši, ka ļaundari var no attāluma mainīt kuģī iekraujamo konteineru svara datus. Turklāt viņi var panākt arī nepareizu kravas izvietošanu kuģī, tādējādi padarot kuģi nestabilu.

 

 

Šī ievainojamība ir atrasta sistēmā BAPLIE EDIFACT, ar kuru izstrādā konteineru iekraušanas un novietojuma shēmas kuģos. Sistēmas ietvaros notiek kodētu paziņojumu apmaiņa starp loģistikas uzņēmumiem, ostas dienestiem, kravas termināļiem un pašiem kuģiem.

Pēc šīs sakaru sistēmas uzlaušanas ļaundari var brīvi mainīt datus, tādējādi izjaucot precīzi izstrādāto kuģu piekraušanas shēmu. Piemēram, vissmagākos konteinerus parasti novieto zemāk, lai tā pārvietotu kuģa smaguma centru un nodrošinātu stabilitāti. Bet ja tos novietos pārāk augstu, tad tur tie var izraisīt kuģa sānsveri un pat nogrimšanu.

 

Programmatūra optimāli izvieto kravas konteinerus.

Programmatūra optimāli izvieto kravas konteinerus.

Līdztekus šādām „rotaļām” ar konteinerkuģu svaru ļaundariem ir vēl daudz citu sabotāžas un pat terorisma iespēju. Piemēram, manipulējot ar dažādām vērtībām sistēmas paziņojumos, ir iespējams sprādzienbīstamām kravām noteikt tādu pašu apstrādi kā parastajām, kas var izraisīt traģiskas sekas, vai arī novietot konteinerus ar precēm, kuras ātri bojājas, tādā vietā, kur trūkst dzesēšanas, un tādējādi radīt būtiskus zaudējumus transporta uzņēmumam.

Ir zināms, ka narkotisko vielu un citu aizliegtu kravu kontrabandisti jau ir izmantojuši šādus paņēmienus, lai slēptu aizliegtu kravu pārvadāšanu, taču eksperti ir pārliecināti, ka tas darīts, izmantojot ostas informācijas sistēmas lietotāja saskarni, nevis paziņojumu pārtveršanu. Noziedznieki agrāk ir iejaukušies arī informācijas apmaiņā starp loģistikas uzņēmumu un kravu termināli, lai nesodīti zagtu preces no konteineriem.

Paskaidrodams sava pētījuma rezultātus, PenTest Partners pārstāvis Džo Bersels (Joe Bursell) aicina ostu un kravu termināļu administrācijas, kā arī transporta uzņēmumus rūpīgi kontrolēt sakaru sistēmu integritāti, lai nepieļautu datu vērtību maiņu. Viņš uzsvēra, ka dažās ostās jau ir notikusi šāda iejaukšanās sakaru sistēmās, ko galvenokārt veikuši atsevišķi ostas darbinieki.

Nesen kļuva zināms, ka divas kritiski svarīgas ievainojamības jūras sakaru pavadoņu sistēmā Inmarsat ļauj iespējamajiem ļaundariem iegūt sistēmas administratora tiesības. Tādā gadījumā viņi varētu veikt izmaiņas reģistrēto lietotāju kontu rekvizītos, pārtvert sakarus, zagt uzņēmumu datus un iekļūt kuģu datortīklos.

Vai ir kādi drošības risinājumi kritiski svarīgu sistēmu uzturētājiem? Te mēs nonākam pie jauna virziena IT drošības laukā – industriālās kiberdrošības, par kuru jau tuvākajā nākotnē mums nāksies runāt aizvien vairāk. Tagad var pateikt, ka arī tradicionālā IT drošības industrija nesnauž. Tikko 1 gada jubileju atzīmēja Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team (Kaspersky Lab ICS CERT), bet produkts Kaspersky Lab Industrial CyberSecurity (KICS) jau ir kļuvis par attīstītu produktu, saņem atzinības un tiek ieviests daudzviet pasaulē. 2016. gadā tas vinnēja “World Leading Internet Scientific and Technological Achievement Award” trešajā World Internet Conference, kur konkurēja ar inovācijām no IBM, Microsoft, Baidu, Tesla, Samsung un daudziem citiem uzņēmumiem. Starp citu, pirmais pasaulē Kaspersky Lab Industrial CyberSecurity pilotprojekts (bīstamu ķīmisko vielu pārkraušanas termināļa kiberdrošība) tika realizēts tieši Latvijā.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

82 − = 81

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu