Ransomware: The IT Danger on the Horizon

© βέλος/AdobeStock

Δύο δεκαετίες στον 21ο αιώνα, βλέπουμε μια αυξανόμενη και ολέθρια απειλή για την παγκόσμια ασφάλεια πληροφοριών: το ransomware. Ακόμη και μη τεχνικοί άνθρωποι το έχουν ακούσει ελάχιστα, αλλά οι ευρύτερες επιπτώσεις δεν έχουν ακόμη διεισδύσει στη συνείδηση του κοινού. Σε διαφορετικούς κλάδους, αυτή η γενική έλλειψη ευαισθητοποίησης θα μπορούσε να είναι μεγάλο πρόβλημα — και ο ναυτιλιακός τομέας είναι ένα καλό παράδειγμα.

Το Ransomware πλήττει τη συμβολή δύο κρίσιμων τάσεων στη σύγχρονη τεχνολογία: τη διαρκώς αυξανόμενη ενσωμάτωση συστημάτων πληροφορικής στην καθημερινή ζωή και τη διασύνδεση αυτών των συστημάτων πληροφορικής. Στην έκθεσή της για το 2019 «Αποφυγές απειλών, διάχυτα αποτελέσματα», η Trend Micro κατέγραψε αύξηση 77% στις επιθέσεις ransomware μεταξύ του δεύτερου εξαμήνου του 2018 και του πρώτου εξαμήνου του 2019 και είναι σαφές ότι αυτή η απειλή θα επιδεινωθεί.
Πώς επηρεάζει λοιπόν αυτό τη ναυτιλιακή βιομηχανία; Και πώς θα πρέπει ένα παγκόσμιο επιχειρηματικό δίκτυο που παλεύει με την ενσωμάτωση της τεχνολογίας σε όλους τους τομείς να αντιμετωπίσει αυτόν τον επιθετικό τρόπο επίθεσης;

Τα τελευταία 10 χρόνια, η ενσωμάτωση συστημάτων επιχειρησιακής τεχνολογίας (OT) και πληροφορικής (IT) στο θαλάσσιο περιβάλλον έχει επιταχυνθεί δραματικά. Στα πλοία, οι σύγχρονες τεχνολογίες δικτύου επιτρέπουν μεγαλύτερο έλεγχο και παρακολούθηση των μηχανολογικών και μηχανολογικών συστημάτων, οδηγώντας σε αυξημένη αξιοπιστία και αποτελεσματικότητα για τους χειριστές σκαφών. Για τους λιμένες και άλλους κόμβους υποδομής, πολλά βασικά βιομηχανικά συστήματα έχουν πλέον φυσική συνδεσιμότητα με τον έξω κόσμο μέσω της ενσωμάτωσης με εσωτερικά συστήματα ελέγχου που βασίζονται σε IT. Οι αυτόνομοι γερανοί και τα οχήματα χωρίς οδηγό είναι πλέον κρίσιμα στοιχεία στα μεγαλύτερα λιμάνια του κόσμου.

Ωστόσο, οι απειλές που τραβούν τη μεγαλύτερη προσοχή δεν είναι πάντα αυτές που αποτελούν την πιο άμεση απειλή. Οι επιθέσεις που θα μπορούσαν να προκαλέσουν κρίσιμες για την ασφάλεια αστοχίες είναι θεωρητικά πιθανές—στην πραγματικότητα, η NCC Group έχει μοντελοποιήσει τέτοιες επιθέσεις με πελάτες. Ωστόσο, ο καταρράκτης των φυσικών και τεχνικών αστοχιών που απαιτούνται για αυτό το απρόβλεπτο παραμένει εξαιρετικά απίθανος. Αυτό το είδος βλάβης απαιτεί κακόβουλο λογισμικό που είναι συγκεκριμένο για το σύστημα και αρκετά ευρύ ώστε να παρακάμπτει τους μη αυτόματους ελέγχους ασφαλείας. Οι μόνες δύο επιβεβαιωμένες περιπτώσεις τέτοιων επιθέσεων στην άγρια φύση είναι το Stuxnet και το «Crash Override», τόσο πολύ στοχευμένες όσο και επιθέσεις σε επίπεδο εθνικού κράτους.

Ο πραγματικός κίνδυνος είναι η διακοπή: Οι επιθέσεις στο λιμάνι του Σαν Ντιέγκο, η COSCO και η Maersk υπογραμμίζουν πόσο μεγάλη εξάρτηση από συστήματα πληροφορικής σε συνδυασμό με τεράστιο κόστος διακοπών το καθιστούν σοβαρό πρόβλημα για τη βιομηχανία. Διάφορες ναυτιλιακές εγκαταστάσεις τέθηκαν σε υψηλό συναγερμό μετά την είδηση για επίθεση ransomware κατά τη διάρκεια των Χριστουγέννων. Ένας ιός με την ένδειξη "Ryuk" προφανώς διείσδυσε στην εγκατάσταση MTSA μέσω μιας επίθεσης ηλεκτρονικού "ψαρέματος" και στη συνέχεια επέτρεψε ενδεχομένως την πρόσβαση σε σημαντικά αρχεία δικτύου και διέκοψε τις λειτουργίες της εγκατάστασης του λιμένα για περισσότερες από 30 ώρες.

Τα λιμάνια σε όλη τη χώρα και τον κόσμο μαθαίνουν από αυτή τη νέα σειρά επιθέσεων, όπου οι στόχοι μπορεί να είναι τυχαίοι και όχι σκόπιμοι. Για τους περισσότερους φορείς εκμετάλλευσης λιμένων του κόσμου, η προστασία από κυβερνοεπιθέσεις και ειδικότερα από ransomware αποτελεί κορυφαίο μέλημα σε επίπεδο συμβουλίου και πολλοί συνεργάζονται σε αμυντικές στρατηγικές. Το πρώτο Παναμερικανικό Συνέδριο Ναυτιλιακής Κυβερνοασφάλειας, με επίκεντρο την ασφάλεια λιμένων και πλοίων, έλαβε χώρα στο Walnut Creek τον περασμένο Δεκέμβριο και συγκέντρωσε ειδικούς από όλο το φάσμα του κλάδου για να βελτιώσουν τη γνώση αυτών των απειλών.

Ακολουθεί η λύση σε αυτό το σημείο: Οι επιθέσεις ransomware είναι αναπόφευκτες και οι χειριστές λιμένων ή πλοίων πρέπει να προγραμματίσουν ανάλογα. Η οικοδόμηση άμυνας είναι σημαντική, αλλά είναι επίσης ζωτικής σημασίας να έχουμε ένα ισχυρό και δοκιμασμένο σχέδιο απόκρισης και αποκατάστασης που μπορεί να βοηθήσει στην άμβλυνση της ζημιάς.

Για την πρόληψη ransomware, οι προσπάθειες πρέπει πάντα να ξεκινούν από τους ανθρώπους. Το Ransomware συνήθως βασίζεται σε λάθη των χρηστών για να αποκτήσει πρόσβαση. Οι επιχειρησιακοί χρήστες πρέπει να εκπαιδεύονται ώστε να εντοπίζουν κακόβουλα email ή πλαστογραφημένους ιστότοπους και επομένως να εμποδίζουν το ransomware να πάρει τον έλεγχο του δικτύου. Τα ισχυρά συστήματα φιλτραρίσματος αλληλογραφίας προσθέτουν άλλη μια γραμμή άμυνας. Το να βοηθήσουμε τους χρήστες και τους διαχειριστές να εντοπίσουν σημάδια συμβιβασμού στα συστήματά τους και να τους συμβουλεύσουμε για τις καλύτερες απαντήσεις είναι επίσης το κλειδί για την αποφυγή της ευρείας κλίμακας εξάπλωσης του ransomware στα δίκτυα.

Η ισχυρή τμηματοποίηση δικτύου με ισχυρές διαδικασίες απόκρισης συμβάντων προσφέρουν την καλύτερη προστασία έναντι καταστροφικών διακοπών και καθιστούν την αποκατάσταση από σωστά διαχειριζόμενες διαδικασίες δημιουργίας αντιγράφων ασφαλείας πιο αποτελεσματική.

Και πάλι, ο ναυτιλιακός τομέας αντιμετωπίζει τις ίδιες απειλές με τους περισσότερους άλλους τομείς. Η εξάρτηση από συστήματα πληροφορικής για κρίσιμες λειτουργίες και η ενσωμάτωση συστημάτων πληροφορικής στη στοίβα επιχειρησιακής τεχνολογίας έχει αυξηθεί μαζικά σε πολύ σύντομο χρονικό διάστημα: Ακόμη και πριν από 10 χρόνια, τα περισσότερα πλοία δεν είχαν πρόσβαση στο διαδίκτυο. Σήμερα, πολλά είναι ουσιαστικά πλωτά υποκαταστήματα και πρέπει να αυξήσουν το επίπεδο προστασίας εξίσου γρήγορα.

Σχετικά με τον Συγγραφέα

Ο Brendan Saunders είναι Τεχνικός Διευθυντής και Ναυτιλιακός Επικεφαλής του Transport Assurance Practice στο NCC Group (https://www.nccgroup.trust/us/), ένας παγκόσμιος ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο και στον μετριασμό του κινδύνου. Το 2016 βοήθησε στην ανάπτυξη των κατευθυντήριων γραμμών BIMCO για την ασφάλεια στον κυβερνοχώρο επί των πλοίων, τώρα το de-facto πρότυπο ασφάλειας στον κυβερνοχώρο για τους χειριστές πλοίων, και συνεχίζει να παρέχει συμβουλές σχετικά με την ανάπτυξη αυτών των κατευθυντήριων γραμμών. Υπηρετεί επίσης στο διοικητικό συμβούλιο για το CIRM (Comité International Radio-Maritime) -- τη διεθνή ένωση για εταιρείες ηλεκτρονικών θαλάσσιων ειδών -- και Πρόεδρος της Ομάδας Εργασίας Κυβερνοκινδύνων CIRM, η οποία προωθεί τις σχέσεις μεταξύ όλων των οργανισμών που ασχολούνται με ηλεκτρονικά βοηθήματα στη θάλασσα συστήματα πλοήγησης, επικοινωνιών και πληροφοριών. Εκτός δουλειάς, ο Saunders υπηρετεί ως Αξιωματικός στο Royal Naval Reserve όπου ηγείται ομάδων σε δύσκολες καταστάσεις και ενημερώνει το ανώτερο διοικητικό προσωπικό για πολύπλοκα τεχνικά ζητήματα.