Կոնտեյներային բեռնատար նավերը նստում են Լոնգ Բիչ/Լոս Անջելես նավահանգստային համալիրի ափին Լոնգ Բիչում, Կալիֆորնիա, չորեքշաբթի՝ հոկտեմբերի 6, 2021թ.
Ջեֆ Գրիչեն | MediaNews Group | Getty Images
Համակարգչից քիչ ավելին զինված հաքերներն են գնալով ավելի ու ավելի են ուղղում իրենց տեսարժան վայրերը որոշ ամենամեծ բաների վրա, որոնք մարդիկ կարող են կառուցել:
Հսկայական կոնտեյներային նավերը և բեռնատար ինքնաթիռները, որոնք կարևոր են այսօրվա համաշխարհային տնտեսության համար, այժմ կարող են կանգնեցվել նոր սերնդի կոդի մարտիկների կողմից:
«Իրականությունն այն է, որ ինքնաթիռը կամ նավը, ինչպես ցանկացած թվային համակարգ, կարող են կոտրվել», - CNBC-ին ասել է Kaspersky կիբեր ֆիրմայի անվտանգության գլխավոր հետազոտող Դեյվիդ Էմմը:
Իսկապես, դա ապացուցվեց ԱՄՆ կառավարությունը «գրիչ-թեստ» վարժության ժամանակ վրա Boeing ինքնաթիռը 2019թ.
Հաքերային լոգիստիկա
«Հետո քեզ շանտաժ են անում»,- ասաց նա։ «Հետո սկսվում է փրկագինը»։
Հելմանը չի գաղտնագրվել, քանի որ այն արագ շարժվեց և փակվեց ինտերնետից, ասաց Ավադ-Հարթմանը:
NotPetya հարձակումը
NotPetya-ի տխրահռչակ հարձակումը 2017 թվականի հունիսին, որը ազդել է մի քանի ընկերությունների վրա, այդ թվում՝ դանիական կոնտեյներային բեռնափոխադրող ընկերության վրա Maersk, նաև ընդգծեց համաշխարհային մատակարարման շղթաների խոցելիությունը։
Maersk նախ հայտարարել որ այն հարվածել էր NotPetya-ի կողմից, որը փրկագին հարձակում էր, որը թույլ չէր տալիս մարդկանց մուտք գործել իրենց տվյալները, եթե նրանք չվճարեին 300 դոլար բիթքոյնով, այդ տարվա հունիսի վերջին:
«[երկրորդ] եռամսյակի վերջին շաբաթվա ընթացքում մենք ենթարկվեցինք կիբերհարձակման, որը հիմնականում ազդեց Maersk Line-ի, APM Terminals-ի և Damco-ի վրա», - ասել է Maersk-ի գործադիր տնօրեն Սորեն Սքուն: հայտարարություն 2020 թվականի օգոստոսին։
«Բիզնեսի ծավալների վրա բացասաբար են ազդել հուլիսին մի քանի շաբաթ, և արդյունքում մեր երրորդ եռամսյակի արդյունքները կազդեն», - ավելացրեց նա: «Մենք ակնկալում ենք, որ կիբերհարձակումը բացասական ազդեցություն կունենա 3-200 միլիոն դոլարի արդյունքների վրա»:
Փրկագին հարձակումը օգտվել է Windows ծրագրային հարթակի անվտանգության որոշակի խոցելիությունից, որոնք Microsoft-ը թարմացրել էր դրանց արտահոսքից հետո:
«Այս կիբերհարձակումը չարամիտ ծրագրերի նախկինում չտեսնված տեսակ էր, և Windows համակարգերի և հակավիրուսային համակարգերի վրա կիրառված թարմացումներն ու պատչերը այս դեպքում արդյունավետ պաշտպանություն չէին», - ասաց Մաերսկը:
«Ի պատասխան այս նոր տեսակի չարամիտ ծրագրի՝ AP Moller Maersk-ը կիրառել է տարբեր և հետագա պաշտպանական միջոցներ և շարունակում է վերանայել իր համակարգերը՝ հարձակումներից պաշտպանվելու համար»:
Հետագա հոդվածում Գևին Էշթոնը, ով այն ժամանակ Maersk-ի ՏՏ անվտանգության փորձագետ էր, գրել է, որ «անխուսափելի է» ձեր վրա հարձակման ենթարկվել:
«Անխուսափելի է, որ մի օր մեկը կանցնի», - շարունակեց Էշթոնը: «Եվ ակնհայտ է, որ վատթարագույն դեպքում դուք պետք է ունենաք հաստատուն արտակարգ պլան: Բայց դա չի նշանակում, որ դուք չեք փորձում անիծյալ լավ պայքար մղել առաջին դեպքում այս հարձակումները դադարեցնելու համար: Միայն այն պատճառով, որ դուք գիտեք, որ վատ դերասանները գալիս են, չի նշանակում, որ դուք բաց եք թողնում ձեր մուտքի դուռը և նրանց մի բաժակ թեյ պատրաստում, երբ նրանք ներս մտնեն: Դուք կարող եք պարզապես փակել դուռը»:
Մինչդեռ 2020 թվականի փետրվարին Japan Post-ին պատկանող բեռնափոխադրող Toll Group-ը եղել է. ստիպված են եղել անջատել որոշակի ՏՏ համակարգեր կիբերհարձակումից հետո: Toll Group-ը անմիջապես չպատասխանեց մեկնաբանության համար CNBC-ի խնդրանքին:
Թմրամիջոցների բեռնափոխադրումների քողարկում
Երբեմն հաքերները պարտադիր չէ, որ փրկագին փնտրեն:
2013-ին հանցագործներ կոտրել են Անտվերպենի նավահանգստի համակարգերը բեռնարկղերի տեղաշարժը շահարկելու համար, որպեսզի նրանք կարողանան թաքցնել և տեղափոխել իրենց թմրանյութերի բեռները:
Երբ հաքերները հայտնվեցին ճիշտ համակարգերում, նրանք փոխեցին թմրանյութերի մեջ պարունակվող բեռնարկղերի գտնվելու վայրը և առաքման ժամկետները:
Այնուհետև մաքսանենգները ուղարկեցին իրենց վարորդներին, որպեսզի վերցնեն թմրանյութով բեռնված բեռնարկղերը, նախքան օրինական բեռնափոխադրողը դրանք հավաքի:
Համակարգերին հասանելիություն ձեռք բերելու համար հաքերներն օգտագործել են ֆիշինգի և չարամիտ գրոհներ՝ ուղղված նավահանգստային մարմնի աշխատակիցներին և բեռնափոխադրող ընկերություններին:
Ամբողջ սխեման բացահայտվեց ոստիկանության կողմից այն բանից հետո, երբ բեռնափոխադրող ընկերությունները հայտնաբերեցին, որ ինչ-որ բան այն չէ:
Ավադ-Հարթմանը ասաց, որ հաքերները հասկացել են, թե որքան կարևոր են մատակարարման համաշխարհային շղթաները, և նրանք այժմ գիտեն, թե ինչ է տեղի ունենում, երբ դրանք խաթարվում են:
«Դա ազդում է ամբողջ համաշխարհային տնտեսության վրա», - ասաց նա: «Տեսնում եք, ապրանքները չեն հոսում։ Սուպերմարկետներում բացեր ունեք։ Իհարկե, ես կարծում եմ, որ հաքերները իսկապես տեսնում են կախվածությունը այս մատակարարման շղթայից: Եվ հետո, իհարկե, նրանց համար թիրախ է լոգիստիկ ընկերությունը»:
Նա հավելեց, որ լոգիստիկան այս պահին ուշադրության կենտրոնում է, քանի որ Համաշխարհային մատակարարման շղթաները նորություններում են:
«Բայց ես կարծում եմ, որ դա ընդհանուր սպառնալիք է», - ասաց նա:
«Եվ սա չի վերանա. Այն կավելանա։ Անընդհատ պետք է ստուգել. Դու դեռ պատրաստվու՞մ ես։ Սա մի բան է, որը մեզ բավականին զբաղված է պահում և մեծ գումարներ է պահանջում»։
Աղբյուր՝ https://www.cnbc.com/2022/06/27/hackers-can-now-bring-cargo-ships-and-planes-to-a-grinding-halt.html