Maritime Cyber Alert

© Oleksii / Adobe Stock

Εδώ και μερικά χρόνια, ο ναυτιλιακός τομέας έχει βιώσει παραβιάσεις διαφόρων συστημάτων πληροφορικής και πληροφορικής (IT). Κατά κύριο λόγο, οι παραβιάσεις αυτές αποτελούν δευτερεύουσες ζημίες. Ο ναυτιλιακός τομέας δεν ήταν σχεδόν ποτέ ο επιδιωκόμενος στόχος. Αυτό δεν σημαίνει ότι η ζημιά ήταν ήσσονος σημασίας. Τον Ιούνιο του 2017, ο AP Moller-Maersk υπέστη μεγάλη επίθεση στον κυβερνοχώρο. Το κακόβουλο λογισμικό είχε σχεδιαστεί από Ρώσους χάκερ για να διαταράξει τον ουκρανικό τομέα ενέργειας. Αφού απελευθερώθηκε, όμως, αποδείχθηκε αδιάκριτος, μολύνοντας τα συστήματα πληροφορικής παγκοσμίως που δεν είχαν ενημερωθεί. Στην περίπτωση της AP Moller-Maersk, τα πλοία μεταφοράς εμπορευματοκιβωτίων και τα συναφή λιμάνια επηρεάστηκαν περισσότερο, αναστέλλοντας τις εργασίες για λίγο και προκαλώντας οικονομικές ζημίες ύψους έως 300 εκατομμυρίων δολαρίων. Η εταιρεία έπρεπε να απολέσει 40.000 συσκευές για να αφαιρέσει πλήρως το κακόβουλο λογισμικό. Τα λιμάνια της Βαρκελώνης και του Σαν Ντιέγκο και το αμερικανικό τμήμα των ναυτιλιακών γραμμών COSCO έχουν επηρεαστεί επίσης από μη στοχευμένες επιθέσεις στον κυβερνοχώρο.

Στοχευμένες απειλές
Πρόσφατα, οι χάκερ έχουν ξεκινήσει δράσεις που στοχεύουν συγκεκριμένα στον ναυτιλιακό τομέα.

Το πιο στοχοθετημένο hacking επιτυγχάνεται με το δόλωμα-phishing. Οι χάκερ τροποποιούν νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας εργαλεία όπως το EmailPicky, που φαίνεται να διατηρούν το όνομα και τη διεύθυνση του νόμιμου αποστολέα, αλλά προσθέτουν κακόβουλο λογισμικό, έτσι ώστε ο παραλήπτης του ηλεκτρονικού ταχυδρομείου να μολύνει το σύστημα πληροφορικής κατεβάζοντας το συνημμένο. Εναλλακτικά, ο χάκερ χειρονομεί ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου από έναν νόμιμο αποστολέα με οδηγίες για τη μεταφορά χρημάτων στον λογαριασμό φαντασμάτων του χάκερ. Η πληρωμή των δόλιων χρεώσεων πραγματοποιείται μερικές φορές για μήνες πριν ανακαλυφθούν. Μεταξύ του 2011 και του 2013, οι αντιπρόσωποι ναρκωτικών με δόλωμα υπονομεύουν το σύστημα πληροφορικής του λιμένα της Αμβέρσας για να κανονίσουν παραλαβές φαρμάκων κρυμμένα σε δοχεία μεταφοράς.

Η συμφωνία να συνδεθείτε σε ένα άγνωστο δίκτυο μπορεί επίσης να οδηγήσει σε ανεπιθύμητη λήψη κακόβουλου λογισμικού. Μόλις το κακόβουλο λογισμικό βρίσκεται σε μια συσκευή με πρόσβαση σε άλλο δίκτυο, όπως είναι η ναυτιλιακή εταιρεία, το κακόβουλο λογισμικό μπορεί εύκολα να εξαπλωθεί σε όλο το δίκτυο, εκτός εάν υπάρχουν ισχυρά πρωτόκολλα ασφάλειας στον κυβερνοχώρο.

Πολλά άτομα και επιχειρηματικές οντότητες χρησιμοποιούν απλούς κωδικούς πρόσβασης (π.χ. ABC123) και δεν αλλάζουν ποτέ τους κωδικούς πρόσβασής τους. Αυτές οι πρακτικές είναι το ηλεκτρονικό ισοδύναμο των ξεκλειδωμένων θυρών για τους χάκερς.

Οι παραγωγοί λογισμικού εκδίδουν τακτικά ενημερώσεις και ενημερωμένες εκδόσεις για τα προϊόντα τους. Αποσυνδέονται επίσης τα παλαιότερα προϊόντα, αντικαθιστώντάς τα με νέες, πιο εξελιγμένες εκδόσεις. Είναι ζωτικής σημασίας οι χρήστες λογισμικού να εγκαθιστούν αυτές τις ενημερώσεις και ενημερώσεις εγκαίρως και να αντικαταστήσουν το αποσυρμένο λογισμικό. Ένας παραγωγός λογισμικού εκδίδει μια ενημερωμένη έκδοση ή μια ενημερωμένη έκδοση κώδικα όταν εντοπίζεται ένα ελάττωμα σε ένα προϊόν. Αυτή η ενημερωμένη έκδοση ή ενημερωμένη έκδοση κώδικα συχνά αποκαλύπτει, ίσως κατά λάθος, ποιο ήταν το ελάττωμα. Οι χάκερ χρησιμοποιούν αυτές τις πληροφορίες για να εκμεταλλευτούν τα συστήματα πληροφορικής που χρησιμοποιούν το προϊόν αλλά δεν το κρατούν σε ισχύ.

Ένα μολυσμένο σύστημα πληροφορικής μπορεί να κατευθύνεται για να παρέχει στους χάκερς ευαίσθητες εμπορικές πληροφορίες ή να φορτώνει πρόσθετο κακόβουλο λογισμικό. Σε ορισμένες περιπτώσεις, το κακόβουλο λογισμικό αποτελείται από ransomware. Το Ransomware έχει σχεδιαστεί για να παγώσει το σύστημα πληροφορικής ή να αντιγράψει ευαίσθητα δεδομένα και να στείλει αίτημα λύσης στον διαχειριστή του συστήματος. Εάν καταβάλλεται το λύτρο (συνήθως σε bitcoins ή σε άλλο ηλεκτρονικό νόμισμα), το σύστημα πληροφορικής απελευθερώνεται ή τα δεδομένα επιστρέφονται, αλλά όχι πάντα. Πολλές δημόσιες και ιδιωτικές οντότητες έχουν αποτελέσει αντικείμενο επιθέσεων ransomware, συμπεριλαμβανομένων των υπηρεσιών επιβολής του νόμου, των νοσοκομείων, των δημοτικών αρχών, των ναυτιλιακών εταιρειών και το 2017, της κυριότερης βρετανικής εταιρείας θαλάσσιων μεταφορών Clarkson Plc.

Η αυστραλιανή ναυπηγική Austral Limited ήταν επίσης το προφανές αντικείμενο μιας επίθεσης ransomware.

Το Διαδίκτυο των πραγμάτων (IoT) έχει διευκολύνει την πρόσβαση σε πληροφορίες και συστήματα ελέγχου. Αυτές έχουν δημιουργήσει εκτεταμένες ευκαιρίες για βελτίωση της αποτελεσματικότητας. Οι συνδεδεμένες συσκευές και συστήματα προσφέρουν τη δυνατότητα πανταχού παρούσας πρόσβασης, πράγμα που ισοδυναμεί με περισσότερα πιθανά σημεία εισόδου τόσο για εξουσιοδοτημένους όσο και για μη εξουσιοδοτημένους χρήστες. Καθώς περισσότερες συσκευές συνδέονται μεταξύ τους και με το διαδίκτυο, ο συνολικός κίνδυνος και ο αντίκτυπος μιας συμβιβαστικής αύξησης, καθώς και η πιθανότητα μιας επεκτατικής επίδρασης σε περίπτωση επιθέσεων στον κυβερνοχώρο. Η πλοήγηση, η πρόωση και άλλα συστήματα λειτουργίας πλοίων μπορούν να καταληφθούν.

Προληπτικά πρωτόκολλα
Ακολουθούν μερικά από τα βήματα που μπορούν να ληφθούν για να μειωθεί ο κίνδυνος επιθέσεων στον κυβερνοχώρο:

• Χρήση μοναδικών κωδικών πρόσβασης και αλλαγή των κωδικών πρόσβασης σε τακτική βάση.
• Εγκατάσταση ενημερώσεων λογισμικού και ενημερώσεων κώδικα αμέσως μετά την παραλαβή τους.
• Ελέγχετε τακτικά το σύστημα πληροφορικής για κακόβουλα προγράμματα.
• Υποστήριξη δεδομένων συχνά σε μια αυτόνομη συσκευή αποσυνδεδεμένη από το σύστημα πληροφορικής.
• Η αναγνώριση δύο στοιχείων αποτελεί αποτελεσματικό μέσο για την εξασφάλιση κατάλληλης εξουσιοδότησης των προσώπων που αναζητούν πρόσβαση σε ένα σύστημα ΤΠ, αλλά λίγες οντότητες το χρησιμοποιούν.
• Η εκπαίδευση στον τομέα της ασφάλειας στον κυβερνοχώρο είναι ζωτικής σημασίας. Δεδομένου ότι η απειλή εξελίσσεται ταχέως, η εκπαίδευση πρέπει να είναι συνεχής.

Η αμερικανική ακτοφυλακή δημοσίευσε πρόσφατα ένα ενημερωτικό δελτίο για την ασφάλεια των θαλάσσιων μεταφορών, το οποίο συμβουλεύει τη ναυτιλιακή βιομηχανία να είναι επιφυλακτική ενάντια στις προσπάθειες ηλεκτρονικής εισβολής ηλεκτρονικού "ψαρέματος" (phishing) Οι αντιπάλους του κυβερνοχώρου αναφέρθηκαν ότι προσπαθούν να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, συμπεριλαμβανομένου του περιεχομένου των μηνυμάτων ειδοποίησης άφιξης (NOA). Οι πλοίαρχοι αμερικανικών πλοίων υπενθύμισαν την υποχρέωση αναφοράς ανακριβών δραστηριοτήτων στον κυβερνοχώρο στο Εθνικό Κέντρο Αντιμετώπισης (NRC) των ΗΠΑ. Τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ιδιαίτερα εκείνα που ζητούν ευαίσθητες πληροφορίες ή περιλαμβάνουν συνημμένα, θα πρέπει να επαληθεύονται επικοινωνώντας με την αποστολέα μέσω ξεχωριστών μέσων πριν από τη λήψη ή τη λήψη τυχόν συνημμένων.

Οι διαδικασίες και τα πρωτόκολλα ασφάλειας στον κυβερνοχώρο πρέπει να ορίζονται στο σύστημα διαχείρισης της ασφάλειας (SMS) του σκάφους και της εταιρείας. Η παράλειψη αυτή συνιστά ανεπάρκεια και μπορεί να έχει ως αποτέλεσμα το σκάφος να προσδιοριστεί ως μη αξιόλογο.

Το Βαλτικό και το Διεθνές Ναυτιλιακό Συμβούλιο (BIMCO), η μεγαλύτερη διεθνής ναυτιλιακή ένωση, έχουν αναπτύξει μια νέα ρήτρα για την ασφάλεια στον κυβερνοχώρο για χρήση σε ναυτιλιακές συμβάσεις που απαιτούν από τα μέρη να εφαρμόσουν διαδικασίες και συστήματα ασφάλειας στον κυβερνοχώρο για να μειώσουν τον κίνδυνο συμβάντος.

Ο Διεθνής Οργανισμός Τυποποίησης (ISO) και η Διεθνής Ηλεκτροτεχνική Επιτροπή (IEC) ανέπτυξαν από κοινού το πρότυπο ασφάλειας πληροφοριών ISO / IEC 27001. Το πρότυπο καθορίζει ένα σύστημα διαχείρισης που αποσκοπεί στο να φέρει την ασφάλεια πληροφοριών υπό τον έλεγχο της διαχείρισης και καθορίζει συγκεκριμένες απαιτήσεις συμμόρφωσης. Οι οργανισμοί που πληρούν αυτές τις απαιτήσεις μπορούν να πιστοποιούνται από διαπιστευμένο φορέα πιστοποίησης μετά την επιτυχή ολοκλήρωση του ελέγχου. Αυτή η πιστοποίηση θεωρείται γενικά το χρυσό πρότυπο στην ασφάλεια στον κυβερνοχώρο.

Περίληψη
Οι ειδικοί της Cyber λένε ότι είναι δύο είδη εταιρικών συστημάτων πληροφορικής: εκείνα που είναι γνωστά ότι έχουν πειραχτεί και εκείνα που δεν γνωρίζουν ακόμα ότι έχουν χάσει. Αυτό μπορεί να είναι υπερβολική δήλωση, αλλά όχι πολύ. Υπάρχουν τόσες πολλές απειλές και η πολυπλοκότητα αυτών των απειλών αυξάνεται τόσο γρήγορα ώστε οι διαχειριστές του συστήματος IT να κατακλύζονται. Οι φορείς και τα άτομα πρέπει να λαμβάνουν όσο το δυνατόν περισσότερα μέτρα για την προστασία των συστημάτων και των δεδομένων τους. Απαιτείται συνεχής επαγρύπνηση.