Hackeři nyní mohou přivést nákladní lodě a letadla k úplnému zastavení

Hackeři jsou vyzbrojeni o něco více než jen počítačem stále více zaměřují své zraky na některých z největších věcí, které mohou lidé postavit.

Obrovské kontejnerové lodě a mohutná nákladní letadla – nezbytné v dnešní globální ekonomice – mohou být nyní zastaveny novou generací kódových válečníků.

„Skutečnost je taková, že letadlo nebo plavidlo, jako každý digitální systém, může být hacknuto,“ řekl CNBC David Emm, hlavní bezpečnostní výzkumník kybernetické firmy Kaspersky.

Ve skutečnosti to bylo prokázáno Americká vláda během „periodického testu“. na Boeing letadla v roce 2019.

Často je však snazší hacknout společnosti, které působí v přístavech a na letištích, než získat přístup ke skutečnému letadlu nebo plavidlu.

V prosinci německá firma Hellmann Worldwide Logistics uvedla, že její operace byly ovlivněny phishingovým útokem. Phishingové útoky zahrnují zasílání falešných zpráv, jejichž cílem je přimět lidi k předání citlivých informací nebo stažení škodlivého softwaru.

Společnost, která nabízí leteckou, námořní, silniční a železniční dopravu a služby smluvní logistiky, byla nucena na několik dní přestat přijímat nové rezervace. Není jasné, o kolik přesně v důsledku toho ztratil na tržbách.

Vedoucí informačního oddělení Hellmann Sami Awad-Hartmann pro CNBC řekl, že firma se okamžitě pokusila „zastavit šíření“, když si uvědomila, že se stala obětí kybernetického útoku.

„Musíte to zastavit, abyste se ujistili, že se to nedostane dále do vaší [počítačové] infrastruktury,“ řekl.

Hellmann, globální společnost, odpojila svá datová centra po celém světě a uzavřela některé ze svých systémů, aby omezila šíření.

„Jedním z drastických rozhodnutí, které jsme pak udělali, když jsme viděli, že máme nějaké infikované systémy, bylo odpojení od internetu,“ řekl Awad-Hartmann. „Jakmile uděláš tento krok, přestaň. Už nepracuješ."

Všechno se muselo dělat ručně a nastartovaly se plány kontinuity podnikání, řekl Awad-Hartmann a dodal, že některé části podnikání to zvládaly lépe než jiné.

Awad-Hartmann řekl, že hackeři měli dva hlavní cíle. První je zašifrovat Hellmanna a druhá je exfiltrovat data.

"Pak tě vydírají," řekl. "Pak začíná výkupné."

Hellmann nebyl zašifrován, protože se rychle pohyboval a zavřel se z internetu, řekl Awad-Hartmann.

"Jakmile jste zašifrováni, váš restart samozřejmě trvá déle, protože možná budete muset dešifrovat," vysvětlil. "Možná budete muset zaplatit výkupné, abyste získali hlavní klíče a podobné věci."

Hellmann spolupracuje s právními orgány, aby se pokusil zjistit, kdo stojí za kybernetickým útokem. Existují určité spekulace, ale žádné definitivní odpovědi, řekl Awad-Hartmann.

Notoricky známý útok NotPetya v červnu 2017, která ovlivnila několik společností včetně dánské společnosti zabývající se přepravou kontejnerů Maersk, také zdůraznil zranitelnost globálních dodavatelských řetězců.

Maersk jako první oznámila, že byl zasažen NotPetya – útok ransomwaru, který lidem bránil v přístupu k jejich datům, pokud nezaplatili 300 dolarů v bitcoinech – koncem června téhož roku.

„V posledním týdnu [druhého] čtvrtletí nás zasáhl kybernetický útok, který zasáhl hlavně Maersk Line, APM Terminals a Damco,“ uvedl generální ředitel Maersk Soren Skou. prohlášení v srpnu 2020.

"Objemy obchodů byly v červenci na několik týdnů negativně ovlivněny a v důsledku toho budou ovlivněny naše výsledky za třetí čtvrtletí," dodal. "Očekáváme, že kybernetický útok ovlivní výsledky negativně o 3 až 200 milionů dolarů."

Útok ransomwaru využil určité bezpečnostní chyby v softwarové platformě Windows, které Microsoft aktualizoval poté, co unikly. 

„Tento kybernetický útok byl dříve nevídaným typem malwaru a aktualizace a záplaty aplikované na systémy Windows i antivirus nebyly v tomto případě účinnou ochranou,“ řekl Maersk.

"V reakci na tento nový typ malwaru zavedl AP Moller Maersk jiná a další ochranná opatření a pokračuje v revizi svých systémů na obranu proti útokům."

V navazujícím článku Gavin Ashton, v té době expert na IT bezpečnost ve společnosti Maersk, napsal, že je „nevyhnutelné“, že budete napadeni.

"Je nevyhnutelné, že jednoho dne to člověk projde," pokračoval Ashton. "A samozřejmě byste měli mít připravený solidní pohotovostní plán pro případ nejhoršího." Ale to neznamená, že se v prvním případě nepokusíte postavit zatraceně dobrý boj, abyste tyto útoky zastavili. To, že víte, že přijdou špatní herci, neznamená, že necháte své hlavní dveře otevřené a uvaříte jim šálek čaje, když vejdou. Mohli byste zamknout dveře.“

Mezitím, v únoru 2020, byla Toll Group vlastněná speditérem Japan Post nuceni vypnout některé IT systémy po kybernetickém útoku. Toll Group okamžitě neodpověděla na žádost CNBC o komentář.

Někdy hackeři nutně nehledají výkupné.

V roce 2013 zločinci hacknuté systémy v antverpském přístavu za účelem manipulace s pohybem kontejnerů tak, aby mohli ukrýt a přesunout své zásilky drog. 

Jakmile byli hackeři uvnitř správných systémů, změnili umístění a dodací lhůty kontejnerů, ve kterých byly drogy.

Pašeráci poté vyslali své vlastní řidiče, aby vyzvedli přepravní kontejnery s drogami dříve, než je stihl vyzvednout legitimní přepravce.

Hackeři použili spear phishing a malwarové útoky – namířené na pracovníky přístavních úřadů a lodní společnosti – k získání přístupu k systémům.

Celé schéma odhalila policie poté, co přepravní firmy zjistily, že něco není v pořádku.

Awad-Hartmann řekl, že hackeři si uvědomili, jak důležité jsou globální dodavatelské řetězce, a nyní vědí, co se stane, když dojde k jejich narušení.

"Má dopad na celou světovou ekonomiku," řekl. „Vidíte, že zboží neteče. V supermarketech máte mezery. Samozřejmě si myslím, že hackeři vidí závislost na tomto dodavatelském řetězci. A pak je pro ně samozřejmě cílem logistická společnost.“

Dodal, že logistika je v tuto chvíli v centru pozornosti, protože globální dodavatelské řetězce jsou ve zprávách.

"Ale myslím, že je to obecné ohrožení," řekl.

"A tohle nezmizí." Zvýší se. Musíte neustále kontrolovat. Jste stále připraveni? To je něco, co nás docela zaměstnává a stojí nás to hodně peněz.“