کشتیهای باری کانتینری از مجتمع بندری لانگ بیچ/لس آنجلس در لانگ بیچ، کالیفرنیا، در روز چهارشنبه، ۶ اکتبر ۲۰۲۱، در ساحل مینشینند.
جف گریچن | گروه رسانه نیوز | گتی ایماژ
هکرها با کمی بیشتر از یک کامپیوتر مسلح هستند به طور فزاینده ای مناظر خود را تعیین می کنند در مورد برخی از بزرگترین چیزهایی که انسان می تواند بسازد.
کشتیهای کانتینری وسیع و هواپیماهای باری بزرگ - ضروری در اقتصاد جهانی امروز - اکنون میتوانند توسط نسل جدیدی از رزمندگان رمز متوقف شوند.
دیوید اِم، محقق اصلی امنیت در شرکت سایبری کسپرسکی، به CNBC گفت: «واقعیت این است که یک هواپیما یا کشتی، مانند هر سیستم دیجیتالی، میتواند هک شود».
در واقع، این را ثابت کرد دولت ایالات متحده در جریان تمرین "آزمون قلم". در بوئینگ هواپیما در سال 2019
لجستیک هک
این شرکت که خدمات حمل و نقل هوایی، حمل و نقل دریایی، جاده ای و ریلی و خدمات لجستیک قراردادی را ارائه می دهد، مجبور شد رزروهای جدید را برای چند روز متوقف کند. دقیقاً مشخص نیست که در نتیجه چقدر از درآمد خود را از دست داده است.
سامی عواد هارتمن، مدیر ارشد اطلاعات هلمان به CNBC گفت که این شرکت وقتی متوجه شد که قربانی یک حمله سایبری شده است، بلافاصله سعی در "توقف گسترش" کرد.
او گفت: «شما باید آن را متوقف کنید تا مطمئن شوید که به زیرساختهای [محاسباتی] شما وارد نمیشود».
Hellmann، یک شرکت جهانی، مراکز داده خود را در سراسر جهان قطع کرد و برخی از سیستم های خود را برای محدود کردن گسترش آن تعطیل کرد.
عوض هارتمن گفت: «یکی از تصمیمات شدیدی که بعد از اینکه دیدیم برخی از سیستمها آلوده شدهاند این بود که اینترنت را قطع کردیم.» «به محض اینکه این مرحله را بردارید، متوقف می شوید. تو دیگر کار نمی کنی.»
عوض هارتمن گفت که همه چیز باید به صورت دستی انجام می شد و طرح های تداوم کسب و کار آغاز می شد و افزود که برخی از بخش های کسب و کار می توانستند بهتر از سایرین این کار را انجام دهند.
عوض هارتمن گفت که هکرها دو هدف اصلی داشتند. اولی رمزگذاری هلمن و دومی استخراج داده ها.
او گفت: «سپس از شما سیاه نمایی می کنند. "سپس باج شروع می شود."
عوض هارتمن گفت که هلمن رمزگذاری نشد زیرا به سرعت حرکت کرد و از اینترنت بسته شد.
او توضیح داد: «به محض اینکه رمزگذاری میشوید، البته روند راهاندازی مجدد شما بیشتر طول میکشد زیرا ممکن است نیاز به رمزگشایی داشته باشید. "شاید برای دریافت کلیدهای اصلی و مواردی از این قبیل نیاز به پرداخت باج داشته باشید."
هلمن در حال همکاری با مقامات قانونی است تا مشخص کند چه کسی پشت این حمله سایبری است. عوض هارتمن گفت: برخی حدس و گمان ها وجود دارد، اما هیچ پاسخ قطعی وجود ندارد.
حمله NotPetya
حمله بدنام NotPetya در ژوئن 2017، که چندین شرکت از جمله شرکت دانمارکی حمل و نقل کانتینری را تحت تأثیر قرار داد قدر دانی، همچنین آسیب پذیری زنجیره های تامین جهانی را برجسته کرد.
مرسک اول اعلام کرد در اواخر ژوئن همان سال توسط NotPetya مورد حمله قرار گرفت - یک حمله باجافزاری که از دسترسی افراد به دادههایشان جلوگیری میکرد مگر اینکه 300 دلار بیتکوین پرداخت کنند.
سورن اسکو، مدیر عامل مرسک در مصاحبه ای گفت: «در هفته آخر سه ماهه [دوم]، ما مورد حمله سایبری قرار گرفتیم که عمدتاً Maersk Line، APM Terminals و Damco را تحت تأثیر قرار داد. بیانیه در آگوست 2020.
وی افزود: "حجم تجاری برای چند هفته در ماه جولای تحت تاثیر منفی قرار گرفت و در نتیجه نتایج سه ماهه سوم ما تحت تاثیر قرار خواهد گرفت." ما انتظار داریم که این حمله سایبری 3 تا 200 میلیون دلار بر نتایج تأثیر منفی بگذارد.»
این حمله باجافزار از آسیبپذیریهای امنیتی خاصی در پلتفرم نرمافزار ویندوز استفاده کرد که مایکروسافت پس از افشای آنها بهروزرسانی کرده بود.
مرسک گفت: «این حمله سایبری یک نوع بدافزار بود که قبلاً دیده نشده بود و بهروزرسانیها و وصلههای اعمال شده بر روی سیستمهای ویندوز و آنتیویروسها محافظت مؤثری در این مورد نبودند».
در پاسخ به این نوع جدید بدافزار، AP Moller Maersk اقدامات حفاظتی متفاوت و بیشتری را اعمال کرده است و همچنان به بررسی سیستمهای خود برای دفاع در برابر حملات ادامه میدهد.
در یک مقاله بعدی، گاوین اشتون، کارشناس امنیت فناوری اطلاعات در مرسک در آن زمان، نوشت که "حتما" مورد حمله قرار خواهید گرفت.
اشتون ادامه داد: «این اجتناب ناپذیر است که یک روز، یکی از آن عبور کند. و بدیهی است که در صورت بروز بدترین حالت، شما باید یک برنامه اضطراری قوی داشته باشید. اما این بدان معنا نیست که شما در مورد اول سعی نکنید برای متوقف کردن این حملات مبارزه خوبی انجام دهید. فقط به این دلیل که می دانید بازیگران بد می آیند، به این معنی نیست که در جلوی خانه را باز بگذارید و وقتی وارد شدند برای آنها یک فنجان چای درست کنید. شما فقط می توانید در را قفل کنید."
در همین حال، در فوریه 2020، شرکت حمل و نقل حمل و نقل متعلق به ژاپن، گروه Toll مجبور به خاموش کردن برخی از سیستم های IT شد پس از متحمل شدن یک حمله سایبری Toll Group بلافاصله به درخواست CNBC برای اظهار نظر پاسخ نداد.
پنهان کردن محموله های مواد مخدر
گاهی اوقات هکرها لزوماً به دنبال باج نیستند.
در سال 2013 جنایتکاران سیستم های هک شده در بندر آنتورپ به منظور دستکاری حرکت کانتینرها به طوری که آنها بتوانند محموله های مواد مخدر خود را پنهان و جابجا کنند.
هنگامی که هکرها داخل سیستم های مناسب قرار گرفتند، مکان و زمان تحویل کانتینرهایی را که مواد مخدر در آنها وجود داشت تغییر دادند.
سپس قاچاقچیان رانندگان خود را فرستادند تا کانتینرهای حامل مواد مخدر را قبل از اینکه حمل کننده قانونی آنها را جمع آوری کند، تحویل بگیرند.
هکرها از حملات فیشینگ نیزه ای و بدافزار - که به کارکنان اداره بندر و شرکت های کشتیرانی هدایت می شد - برای دسترسی به سیستم ها استفاده کردند.
پس از اینکه شرکت های حمل و نقل متوجه شدند چیزی درست نیست، کل این طرح توسط پلیس فاش شد.
عوض هارتمن گفت هکرها متوجه شدهاند که زنجیرههای تامین جهانی چقدر مهم هستند و اکنون میدانند که در صورت مختل شدن چه اتفاقی میافتد.
او گفت: «این بر کل اقتصاد جهان تأثیر می گذارد. می بینید که کالاها در جریان نیستند. شما شکاف هایی در سوپرمارکت ها دارید. البته من فکر می کنم که هکرها وابستگی به این زنجیره تامین را می بینند. و مطمئناً یک شرکت تدارکات برای آنها یک هدف است."
وی افزود که لجستیک در حال حاضر مورد توجه است زیرا زنجیره تامین جهانی در اخبار است.
او گفت: "اما من فکر می کنم که این یک تهدید عمومی است."
"و این از بین نخواهد رفت. افزایش خواهد یافت. مدام باید چک کنید. هنوز آماده ای؟ این چیزی است که ما را کاملاً مشغول می کند و هزینه زیادی برای ما دارد.»
منبع: https://www.cnbc.com/2022/06/27/hackers-can-now-bring-cargo-ships-and-planes-to-a-grinding-halt.html