Кибервредители нашли новую игровую площадку в море - объектами хакеров становятся нефтяные танкеры и контейнеровозы, которые поставляют в разные страны до 90% товаров. Так получилось, что цифровая эпоха привнесла не только очевидные плюсы, но и минусы, заключающиеся в возросшей уязвимости к кибератакам. Недавно хакеры приостановили работу плавающей буровой установки, наклонив ее. На другом объекте хакерской атаки, также - буровой установке, вирус привел к зависанию ПО и потребовалось 19 дней, чтобы восстановить работу.
Кроме того, Сомалийские пираты частенько используют хакерские атаки на навигационные системы, дабы сбить с толку радары, а также удаляют записи из баз данных товарных судов, когда присваивают себе пару контейнеров.
Несмотря на то, что реальный ущерб от действий хакеров на море оценить трудно, эксперты сходятся во мнении, что ситуация опасная и индустрия сидит по сути, на бомбе замедленного действия.
В 2018-му году во всем мире, по приблизительным оценкам, кибератаки против нефтегазовой инфраструктуры будут стоить энергетическим компаниям $1,9 млрд. Британское правительство считает, что ущерб от кибератак обходится английским нефтегазовым компаниям около 400 млн. фунтов стерлингов ($672 млн) в год.
В морской отрасли число известных случаев является низким, так как атаки часто остаются невидимыми для компании или предприятия не хотят сообщать о них, опасаясь вызвать тревогу инвесторов, регуляторов или страховых компаний, считают эксперты по безопасности.
Сообщений, что хакеры скомпрометировали морскую кибербезопасность - мало, но исследователи говорят, что обнаружены значительные уязвимости в трех ключевых технологиях, которые моряки используют для навигации: GPS, системе морской автоматической идентификации и в электронно-картографических навигационно-информационных системах.
Когда морская отрасль впустила технологии для улучшения производства, сокращения затрат и сроков поставки, эти изменения открыли дверь угрозам и уязвимостям.
Когда экипажи становятся все меньше, а корабли - больше, все чаще полагаются на автоматизацию и удаленный мониторинг, то есть, ключевые компоненты, в том числе и навигационные системы, могут быть взломаны и нанести большой ущерб.
В недавнем отчете компании Rapid7, занимающейся вопросами безопасности, значилось более 100000 устройств - от светофоров до систем мониторинга нефтяных и газовых станций, - которые были подключены к Интернету с помощью последовательных портов с низким уровнем безопасности.
Марк Гацит , генеральный директор компании ThetaRay, работающей в сфере интернет-безопасности, прокомментировал ситуацию, когда злоумышленникам удалось наклонить плавающую буровую установку в сторону, чем вывели ее из строя. Потребовалась неделя, чтобы определить причину и исправить, но по словам специалиста, всё это случилось в основном потому, что на борту не было профессионалов по кибербезопасности.
Чтобы исправить ситуацию, потребуется время, мгновенно изменить положение вещей - не выйдет. Эксперты по кибербезопасности считают, что необходимо также и изменение отношения к этому вопросу. "Безопасность и сценарии, когда системы могут выйти из-под контроля в результате атаки игнорировались в морской индустрии достаточно долгое время" - говорят эксперты Rapid7.
Кибератаки становятся все мощнее, регулярность их возрастает. Если не принять меры - печальные последствия придется пожинать очень долго. Среди возможны решений - стандартизация аппаратного и программного обеспечения, сертификация и регулирование в области бортовых IT-систем.
