Կոնտեյներային բեռնատար նավերը նստում են Լոնգ Բիչ/Լոս Անջելես նավահանգստային համալիրի ափին Լոնգ Բիչում, Կալիֆորնիա, չորեքշաբթի՝ հոկտեմբերի 6, 2021թ.
Ջեֆ Գրիչեն | MediaNews Group | Getty Images
Համակարգչից քիչ ավելին զինված հաքերներն են գնալով ավելի ու ավելի են ուղղում իրենց տեսարժան վայրերը որոշ ամենամեծ բաների վրա, որոնք մարդիկ կարող են կառուցել:
Հսկայական կոնտեյներային նավերը և բեռնատար ինքնաթիռները, որոնք կարևոր են այսօրվա համաշխարհային տնտեսության համար, այժմ կարող են կանգնեցվել նոր սերնդի կոդի մարտիկների կողմից:
«Իրականությունն այն է, որ ինքնաթիռը կամ նավը, ինչպես ցանկացած թվային համակարգ, կարող են կոտրվել», - CNBC-ին ասել է Kaspersky կիբեր ֆիրմայի անվտանգության գլխավոր հետազոտող Դեյվիդ Էմմը:
Իսկապես, դա ապացուցվեց ԱՄՆ կառավարությունը «գրիչ-թեստ» վարժության ժամանակ վրա Boeing ինքնաթիռը 2019թ.
Հաքերային լոգիստիկա
Ընկերությունը, որն առաջարկում է օդային, ծովային, ավտոմոբիլային և երկաթուղային, պայմանագրային լոգիստիկ ծառայություններ, ստիպված է եղել մի քանի օրով դադարեցնել նոր ամրագրումները։ Անհասկանալի է, թե արդյունքում որքան է կորցրել եկամուտը:
Hellmann-ի տեղեկատվության գլխավոր տնօրեն Սամի Ավադ-Հարթմանը CNBC-ին ասել է, որ ընկերությունն անմիջապես փորձել է «կանգնեցնել տարածումը», երբ հասկացել է, որ կիբերհարձակման զոհ է դարձել:
«Դուք պետք է դադարեցնեք այն, որպեսզի համոզվեք, որ այն ավելի չի մտնի ձեր [հաշվողական] ենթակառուցվածքի մեջ», - ասաց նա:
Hellmann-ը, գլոբալ ընկերությունը, անջատեց իր տվյալների կենտրոններն ամբողջ աշխարհում և փակեց իր որոշ համակարգեր՝ տարածումը սահմանափակելու համար:
«Կտրուկ որոշումներից մեկը, որ մենք այն ժամանակ ընդունեցինք, երբ տեսանք, որ որոշ համակարգեր ունենք վարակված, այն է, որ մենք անջատեցինք ինտերնետից», - ասաց Ավադ-Հարթմանը: «Հենց այս քայլն ես անում, կանգ ես առնում։ Դուք այլևս չեք աշխատում»։
Ամեն ինչ պետք է արվեր ձեռքով, և բիզնեսի շարունակականության պլանները մեկնարկեցին, ասաց Ավադ-Հարթմանը, ավելացնելով, որ բիզնեսի որոշ հատվածներ կարողացել են ավելի լավ կարգավորել դա, քան մյուսները:
Ավադ-Հարթմանը ասաց, որ հաքերները երկու հիմնական նպատակ ունեին. Առաջինը՝ Hellmann-ի գաղտնագրումն է, իսկ երկրորդը՝ տվյալների արտազատումը:
«Հետո քեզ շանտաժ են անում»,- ասաց նա։ «Հետո սկսվում է փրկագինը»։
Հելմանը չի գաղտնագրվել, քանի որ այն արագ շարժվեց և փակվեց ինտերնետից, ասաց Ավադ-Հարթմանը:
«Հենց որ դուք կոդավորված եք, իհարկե ձեր վերագործարկման ընթացակարգն ավելի երկար է տևում, քանի որ ձեզ կարող է անհրաժեշտ լինել վերծանել», - բացատրեց նա: «Հնարավոր է, որ ձեզ անհրաժեշտ լինի փրկագին վճարել հիմնական բանալիները և նման բաները ստանալու համար»:
Հելմանը աշխատում է իրավական մարմինների հետ՝ փորձելով պարզել, թե ով է կանգնած կիբերհարձակման հետևում: Կան որոշ ենթադրություններ, բայց ոչ մի վերջնական պատասխան, ասաց Ավադ-Հարթմանը:
NotPetya հարձակումը
NotPetya-ի տխրահռչակ հարձակումը 2017 թվականի հունիսին, որը ազդել է մի քանի ընկերությունների վրա, այդ թվում՝ դանիական կոնտեյներային բեռնափոխադրող ընկերության վրա Maersk, նաև ընդգծեց համաշխարհային մատակարարման շղթաների խոցելիությունը։
Maersk նախ հայտարարել որ այն հարվածել էր NotPetya-ի կողմից, որը փրկագին հարձակում էր, որը թույլ չէր տալիս մարդկանց մուտք գործել իրենց տվյալները, եթե նրանք չվճարեին 300 դոլար բիթքոյնով, այդ տարվա հունիսի վերջին:
«[երկրորդ] եռամսյակի վերջին շաբաթվա ընթացքում մենք ենթարկվեցինք կիբերհարձակման, որը հիմնականում ազդեց Maersk Line-ի, APM Terminals-ի և Damco-ի վրա», - ասել է Maersk-ի գործադիր տնօրեն Սորեն Սքուն: հայտարարություն 2020 թվականի օգոստոսին։
«Բիզնեսի ծավալների վրա բացասաբար են ազդել հուլիսին մի քանի շաբաթ, և արդյունքում մեր երրորդ եռամսյակի արդյունքները կազդեն», - ավելացրեց նա: «Մենք ակնկալում ենք, որ կիբերհարձակումը բացասական ազդեցություն կունենա 3-200 միլիոն դոլարի արդյունքների վրա»:
Փրկագին հարձակումը օգտվել է Windows ծրագրային հարթակի անվտանգության որոշակի խոցելիությունից, որոնք Microsoft-ը թարմացրել էր դրանց արտահոսքից հետո:
«Այս կիբերհարձակումը չարամիտ ծրագրերի նախկինում չտեսնված տեսակ էր, և Windows համակարգերի և հակավիրուսային համակարգերի վրա կիրառված թարմացումներն ու պատչերը այս դեպքում արդյունավետ պաշտպանություն չէին», - ասաց Մաերսկը:
«Ի պատասխան այս նոր տեսակի չարամիտ ծրագրի՝ AP Moller Maersk-ը կիրառել է տարբեր և հետագա պաշտպանական միջոցներ և շարունակում է վերանայել իր համակարգերը՝ հարձակումներից պաշտպանվելու համար»:
Հետագա հոդվածում Գևին Էշթոնը, ով այն ժամանակ Maersk-ի ՏՏ անվտանգության փորձագետ էր, գրել է, որ «անխուսափելի է» ձեր վրա հարձակման ենթարկվել:
«Անխուսափելի է, որ մի օր մեկը կանցնի», - շարունակեց Էշթոնը: «Եվ ակնհայտ է, որ վատթարագույն դեպքում դուք պետք է ունենաք հաստատուն արտակարգ պլան: Բայց դա չի նշանակում, որ դուք չեք փորձում անիծյալ լավ պայքար մղել առաջին դեպքում այս հարձակումները դադարեցնելու համար: Միայն այն պատճառով, որ դուք գիտեք, որ վատ դերասանները գալիս են, չի նշանակում, որ դուք բաց եք թողնում ձեր մուտքի դուռը և նրանց մի բաժակ թեյ պատրաստում, երբ նրանք ներս մտնեն: Դուք կարող եք պարզապես փակել դուռը»:
Մինչդեռ 2020 թվականի փետրվարին Japan Post-ին պատկանող բեռնափոխադրող Toll Group-ը եղել է. ստիպված են եղել անջատել որոշակի ՏՏ համակարգեր կիբերհարձակումից հետո: Toll Group-ը անմիջապես չպատասխանեց մեկնաբանության համար CNBC-ի խնդրանքին:
Թմրամիջոցների բեռնափոխադրումների քողարկում
Երբեմն հաքերները պարտադիր չէ, որ փրկագին փնտրեն:
2013-ին հանցագործներ կոտրել են Անտվերպենի նավահանգստի համակարգերը բեռնարկղերի տեղաշարժը շահարկելու համար, որպեսզի նրանք կարողանան թաքցնել և տեղափոխել իրենց թմրանյութերի բեռները:
Երբ հաքերները հայտնվեցին ճիշտ համակարգերում, նրանք փոխեցին թմրանյութերի մեջ պարունակվող բեռնարկղերի գտնվելու վայրը և առաքման ժամկետները:
Այնուհետև մաքսանենգները ուղարկեցին իրենց վարորդներին, որպեսզի վերցնեն թմրանյութով բեռնված բեռնարկղերը, նախքան օրինական բեռնափոխադրողը դրանք հավաքի:
Համակարգերին հասանելիություն ձեռք բերելու համար հաքերներն օգտագործել են ֆիշինգի և չարամիտ գրոհներ՝ ուղղված նավահանգստային մարմնի աշխատակիցներին և բեռնափոխադրող ընկերություններին:
Ամբողջ սխեման բացահայտվեց ոստիկանության կողմից այն բանից հետո, երբ բեռնափոխադրող ընկերությունները հայտնաբերեցին, որ ինչ-որ բան այն չէ:
Ավադ-Հարթմանը ասաց, որ հաքերները հասկացել են, թե որքան կարևոր են մատակարարման համաշխարհային շղթաները, և նրանք այժմ գիտեն, թե ինչ է տեղի ունենում, երբ դրանք խաթարվում են:
«Դա ազդում է ամբողջ համաշխարհային տնտեսության վրա», - ասաց նա: «Տեսնում եք, ապրանքները չեն հոսում։ Սուպերմարկետներում բացեր ունեք։ Իհարկե, ես կարծում եմ, որ հաքերները իսկապես տեսնում են կախվածությունը այս մատակարարման շղթայից: Եվ հետո, իհարկե, նրանց համար թիրախ է լոգիստիկ ընկերությունը»:
Նա հավելեց, որ լոգիստիկան այս պահին ուշադրության կենտրոնում է, քանի որ Համաշխարհային մատակարարման շղթաները նորություններում են:
«Բայց ես կարծում եմ, որ դա ընդհանուր սպառնալիք է», - ասաց նա:
«Եվ սա չի վերանա. Այն կավելանա։ Անընդհատ պետք է ստուգել. Դու դեռ պատրաստվու՞մ ես։ Սա մի բան է, որը մեզ բավականին զբաղված է պահում և մեծ գումարներ է պահանջում»։
Աղբյուր՝ https://www.cnbc.com/2022/06/27/hackers-can-now-bring-cargo-ships-and-planes-to-a-grinding-halt.html