Hakkerit voivat nyt pysäyttää rahtilaivoja ja lentokoneita

Hakkerit ovat aseistettuina vain tietokoneella asettaen yhä enemmän katseensa joihinkin suurimmista asioista, joita ihmiset voivat rakentaa.

Uuden sukupolven koodisoturit voivat pysäyttää valtavat konttialukset ja paksut rahtikoneet, jotka ovat välttämättömiä nykypäivän globaalissa taloudessa.

"Todellisuus on, että lentokone tai laiva, kuten mikä tahansa digitaalinen järjestelmä, voidaan hakkeroida", David Emm, kyberyhtiö Kasperskyn tärkein turvallisuustutkija, kertoi CNBC:lle.

Tämän todellakin todisti Yhdysvaltain hallitus "kynätestin" aikana on Boeing vuonna 2019.

Usein on kuitenkin helpompaa hakkeroida satamissa ja lentokentillä toimivia yrityksiä kuin päästä varsinaiseen lentokoneeseen tai alukseen.

Joulukuussa saksalainen yritys Hellmann Worldwide Logistics ilmoitti, että tietojenkalasteluhyökkäys on vaikuttanut sen toimintaan. Tietojenkalasteluhyökkäykset sisältävät huijausviestien lähettämisen, jonka tarkoituksena on huijata ihmisiä luovuttamaan arkaluontoisia tietoja tai lataamaan haitallisia ohjelmistoja.

Lentorahtia, merirahtia, maantie- ja rautatieliikennettä sekä sopimuslogistiikkapalveluja tarjoava yritys joutui lopettamaan uusien varausten vastaanottamisen useiksi päiviksi. On epäselvää, kuinka paljon se menetti tuloja tämän seurauksena.

Hellmannin tiedotuspäällikkö Sami Awad-Hartmann kertoi CNBC:lle, että yritys yritti välittömästi "estää leviämisen", kun se huomasi joutuneensa kyberhyökkäyksen uhriksi.

"Sinun on lopetettava se varmistaaksesi, että se ei mene pidemmälle [tietotekniikan] infrastruktuuriisi", hän sanoi.

Globaali yritys Hellmann katkaisi palvelinkeskuksensa eri puolilla maailmaa ja sulki joitakin järjestelmiään leviämisen rajoittamiseksi.

"Yksi rajuista päätöksistä, joita teimme silloin, kun näimme, että järjestelmissämme oli tartuntaa, on se, että Internet-yhteytemme katkesi", Awad-Hartmann sanoi. "Heti kun teet tämän askeleen, lopetat. Et ole enää töissä."

Kaikki piti tehdä manuaalisesti ja liiketoiminnan jatkuvuussuunnitelmat käynnistettiin, Awad-Hartmann sanoi ja lisäsi, että jotkin liiketoiminnan osat pystyivät käsittelemään tätä paremmin kuin toiset.

Awad-Hartmann sanoi, että hakkereilla oli kaksi päätavoitetta. Ensimmäinen on salata Hellmann ja toinen on tietojen suodattaminen.

"Sitten he kiristävät sinua", hän sanoi. "Sitten lunnaat alkavat."

Hellmann ei saanut salausta, koska se liikkui nopeasti ja sulkeutui Internetistä, Awad-Hartmann sanoi.

"Heti kun olet salattu, uudelleenkäynnistysprosessi kestää tietysti kauemmin, koska saatat joutua purkamaan salauksen", hän selitti. "Sinun on ehkä maksettava lunnaat saadaksesi pääavaimet ja vastaavat."

Hellmann työskentelee lakiviranomaisten kanssa selvittääkseen kuka on kyberhyökkäyksen takana. On olemassa spekulaatioita, mutta ei lopullisia vastauksia, Awad-Hartmann sanoi.

Pahamaineinen NotPetya-hyökkäys kesäkuussa 2017, joka vaikutti useisiin yrityksiin, mukaan lukien tanskalainen konttikuljetusyritys Maersk, korosti myös globaalien toimitusketjujen haavoittuvuutta.

Maersk ensin ilmoitti että siihen oli osunut NotPetya – lunnasohjelmahyökkäys, joka esti ihmisiä pääsemästä tietoihinsa, elleivät he maksaneet 300 dollaria bitcoineina – saman vuoden kesäkuun lopussa.

"[Toisen] vuosineljänneksen viimeisellä viikolla meihin kohdistui kyberhyökkäys, joka vaikutti pääasiassa Maersk Lineen, APM Terminalsiin ja Damcoon", Maerskin toimitusjohtaja Soren Skou sanoi. selvitys elokuussa 2020.

"Liiketoiminnan volyymeihin kohdistui negatiivinen vaikutus parin viikon ajan heinäkuussa, minkä seurauksena kolmannen vuosineljänneksen tuloksemme vaikuttaa", hän lisäsi. "Odotamme, että kyberhyökkäys vaikuttaa tuloksiin negatiivisesti 3–200 miljoonalla dollarilla."

Kiristysohjelmahyökkäys hyödynsi tiettyjä Windows-ohjelmistoalustan tietoturva-aukkoja, jotka Microsoft oli päivittänyt niiden vuotamisen jälkeen. 

"Tämä kyberhyökkäys oli ennennäkemätön haittaohjelmatyyppi, ja sekä Windows-järjestelmiin että virustorjuntaan tehdyt päivitykset ja korjaukset eivät olleet tehokas suoja tässä tapauksessa", Maersk sanoi.

"Vastauksena tälle uudenlaiselle haittaohjelmalle AP Moller Maersk on ottanut käyttöön erilaisia ​​ja uusia suojatoimenpiteitä ja jatkaa järjestelmiensä tarkistamista hyökkäyksiltä suojautumiseksi."

Jatkoartikkelissa Gavin Ashton, tuolloin Maerskin IT-tietoturvaasiantuntija, kirjoitti, että on "väistämätöntä", että sinua hyökätään.

"On väistämätöntä, että joku päivä selviää", Ashton jatkoi. "Ja tietysti sinulla pitäisi olla vankka valmiussuunnitelma pahimman varalle. Mutta se ei tarkoita, ettet yritä taistella pirun hyvin pysäyttääksesi nämä hyökkäykset ensimmäisessä tapauksessa. Se, että tiedät, että huonot näyttelijät ovat tulossa, ei tarkoita, että jätät etuoven auki ja keität heille kupin teetä, kun he astuvat sisään. Voisit vain lukita oven."

Samaan aikaan helmikuussa 2020 Japan Postin omistama huolitsija, Toll Group, oli pakko sulkea tietyt IT-järjestelmät kyberhyökkäyksen jälkeen. Toll Group ei vastannut välittömästi CNBC:n kommenttipyyntöön.

Joskus hakkerit eivät välttämättä etsi lunnaita.

Vuonna 2013 rikolliset hakkeroituja järjestelmiä Antwerpenin satamassa Konttien liikkumisen manipuloimiseksi, jotta he voisivat kätkeä ja siirtää huumelähetyksiään. 

Kun hakkerit olivat oikeissa järjestelmissä, he muuttivat huumeita sisältävien säiliöiden sijaintia ja toimitusaikoja.

Salakuljettajat lähettivät sitten omat kuljettajansa hakemaan huumekuormaiset rahtikontit ennen kuin laillinen kuljettaja ehti noutaa ne.

Hakkerit käyttivät keihään phishing- ja haittaohjelmahyökkäyksiä - jotka oli suunnattu satamaviranomaisten työntekijöihin ja laivayhtiöihin - päästäkseen järjestelmiin.

Poliisi paljasti koko suunnitelman sen jälkeen, kun varustamot havaitsivat, että jokin oli vialla.

Awad-Hartmann sanoi, että hakkerit ovat ymmärtäneet, kuinka tärkeitä globaalit toimitusketjut ovat, ja he tietävät nyt, mitä tapahtuu, kun ne häiriintyvät.

"Se vaikuttaa koko maailmantalouteen", hän sanoi. "Näet tavarat eivät kulje. Sinulla on aukkoja supermarketeissa. Tietysti luulen, että hakkerit näkevät riippuvuuden tästä toimitusketjusta. Ja sitten tietysti logistiikkayritys on heille kohteena.

Hän lisäsi, että logistiikka on tällä hetkellä painopisteenä, koska maailmanlaajuiset toimitusketjut ovat uutisissa.

"Mutta mielestäni se on yleinen uhka", hän sanoi.

"Ja tämä ei katoa. Se kasvaa. Sinun on jatkuvasti tarkistettava. Oletko vielä valmis? Tämä pitää meidät melko kiireisinä ja maksaa meille paljon rahaa."