کشتیهای باری کانتینری از مجتمع بندری لانگ بیچ/لس آنجلس در لانگ بیچ، کالیفرنیا، در روز چهارشنبه، ۶ اکتبر ۲۰۲۱، در ساحل مینشینند.
جف گریچن | گروه رسانه نیوز | گتی ایماژ
هکرها با کمی بیشتر از یک کامپیوتر مسلح هستند به طور فزاینده ای مناظر خود را تعیین می کنند در مورد برخی از بزرگترین چیزهایی که انسان می تواند بسازد.
کشتیهای کانتینری وسیع و هواپیماهای باری بزرگ - ضروری در اقتصاد جهانی امروز - اکنون میتوانند توسط نسل جدیدی از رزمندگان رمز متوقف شوند.
دیوید اِم، محقق اصلی امنیت در شرکت سایبری کسپرسکی، به CNBC گفت: «واقعیت این است که یک هواپیما یا کشتی، مانند هر سیستم دیجیتالی، میتواند هک شود».
در واقع، این را ثابت کرد دولت ایالات متحده در جریان تمرین "آزمون قلم". در بوئینگ هواپیما در سال 2019
لجستیک هک
عوض هارتمن گفت که هکرها دو هدف اصلی داشتند. اولی رمزگذاری هلمن و دومی استخراج داده ها.
او گفت: «سپس از شما سیاه نمایی می کنند. "سپس باج شروع می شود."
عوض هارتمن گفت که هلمن رمزگذاری نشد زیرا به سرعت حرکت کرد و از اینترنت بسته شد.
حمله NotPetya
حمله بدنام NotPetya در ژوئن 2017، که چندین شرکت از جمله شرکت دانمارکی حمل و نقل کانتینری را تحت تأثیر قرار داد قدر دانی، همچنین آسیب پذیری زنجیره های تامین جهانی را برجسته کرد.
مرسک اول اعلام کرد در اواخر ژوئن همان سال توسط NotPetya مورد حمله قرار گرفت - یک حمله باجافزاری که از دسترسی افراد به دادههایشان جلوگیری میکرد مگر اینکه 300 دلار بیتکوین پرداخت کنند.
سورن اسکو، مدیر عامل مرسک در مصاحبه ای گفت: «در هفته آخر سه ماهه [دوم]، ما مورد حمله سایبری قرار گرفتیم که عمدتاً Maersk Line، APM Terminals و Damco را تحت تأثیر قرار داد. بیانیه در آگوست 2020.
وی افزود: "حجم تجاری برای چند هفته در ماه جولای تحت تاثیر منفی قرار گرفت و در نتیجه نتایج سه ماهه سوم ما تحت تاثیر قرار خواهد گرفت." ما انتظار داریم که این حمله سایبری 3 تا 200 میلیون دلار بر نتایج تأثیر منفی بگذارد.»
این حمله باجافزار از آسیبپذیریهای امنیتی خاصی در پلتفرم نرمافزار ویندوز استفاده کرد که مایکروسافت پس از افشای آنها بهروزرسانی کرده بود.
مرسک گفت: «این حمله سایبری یک نوع بدافزار بود که قبلاً دیده نشده بود و بهروزرسانیها و وصلههای اعمال شده بر روی سیستمهای ویندوز و آنتیویروسها محافظت مؤثری در این مورد نبودند».
در پاسخ به این نوع جدید بدافزار، AP Moller Maersk اقدامات حفاظتی متفاوت و بیشتری را اعمال کرده است و همچنان به بررسی سیستمهای خود برای دفاع در برابر حملات ادامه میدهد.
در یک مقاله بعدی، گاوین اشتون، کارشناس امنیت فناوری اطلاعات در مرسک در آن زمان، نوشت که "حتما" مورد حمله قرار خواهید گرفت.
اشتون ادامه داد: «این اجتناب ناپذیر است که یک روز، یکی از آن عبور کند. و بدیهی است که در صورت بروز بدترین حالت، شما باید یک برنامه اضطراری قوی داشته باشید. اما این بدان معنا نیست که شما در مورد اول سعی نکنید برای متوقف کردن این حملات مبارزه خوبی انجام دهید. فقط به این دلیل که می دانید بازیگران بد می آیند، به این معنی نیست که در جلوی خانه را باز بگذارید و وقتی وارد شدند برای آنها یک فنجان چای درست کنید. شما فقط می توانید در را قفل کنید."
در همین حال، در فوریه 2020، شرکت حمل و نقل حمل و نقل متعلق به ژاپن، گروه Toll مجبور به خاموش کردن برخی از سیستم های IT شد پس از متحمل شدن یک حمله سایبری Toll Group بلافاصله به درخواست CNBC برای اظهار نظر پاسخ نداد.
پنهان کردن محموله های مواد مخدر
گاهی اوقات هکرها لزوماً به دنبال باج نیستند.
در سال 2013 جنایتکاران سیستم های هک شده در بندر آنتورپ به منظور دستکاری حرکت کانتینرها به طوری که آنها بتوانند محموله های مواد مخدر خود را پنهان و جابجا کنند.
هنگامی که هکرها داخل سیستم های مناسب قرار گرفتند، مکان و زمان تحویل کانتینرهایی را که مواد مخدر در آنها وجود داشت تغییر دادند.
سپس قاچاقچیان رانندگان خود را فرستادند تا کانتینرهای حامل مواد مخدر را قبل از اینکه حمل کننده قانونی آنها را جمع آوری کند، تحویل بگیرند.
هکرها از حملات فیشینگ نیزه ای و بدافزار - که به کارکنان اداره بندر و شرکت های کشتیرانی هدایت می شد - برای دسترسی به سیستم ها استفاده کردند.
پس از اینکه شرکت های حمل و نقل متوجه شدند چیزی درست نیست، کل این طرح توسط پلیس فاش شد.
عوض هارتمن گفت هکرها متوجه شدهاند که زنجیرههای تامین جهانی چقدر مهم هستند و اکنون میدانند که در صورت مختل شدن چه اتفاقی میافتد.
او گفت: «این بر کل اقتصاد جهان تأثیر می گذارد. می بینید که کالاها در جریان نیستند. شما شکاف هایی در سوپرمارکت ها دارید. البته من فکر می کنم که هکرها وابستگی به این زنجیره تامین را می بینند. و مطمئناً یک شرکت تدارکات برای آنها یک هدف است."
وی افزود که لجستیک در حال حاضر مورد توجه است زیرا زنجیره تامین جهانی در اخبار است.
او گفت: "اما من فکر می کنم که این یک تهدید عمومی است."
"و این از بین نخواهد رفت. افزایش خواهد یافت. مدام باید چک کنید. هنوز آماده ای؟ این چیزی است که ما را کاملاً مشغول می کند و هزینه زیادی برای ما دارد.»
منبع: https://www.cnbc.com/2022/06/27/hackers-can-now-bring-cargo-ships-and-planes-to-a-grinding-halt.html