Хакерлер азыр жүк ташуучу кемелерди жана учактарды катуу токтоп калышы мүмкүн

Компьютерден бир аз көбүрөөк куралданган хакерлер уламдан-улам өз көздөрүн бурууда адамдар кура ала турган эң чоң нерселердин айрымдарына.

Чоң контейнердик кемелер жана чоң жүк ташуучу учактар ​​- бүгүнкү дүйнөлүк экономикада маанилүү - азыр коддуу жоокерлердин жаңы мууну тарабынан токтотулушу мүмкүн.

Касперский киберфирмасынын коопсуздук боюнча башкы изилдөөчүсү Дэвид Эмм CNBC телеканалына: "Чындыгында учак же кеме, ар кандай санариптик системалар сыяктуу хакердик чабуулга кабылышы мүмкүн" деди.

Чынында эле, бул далилденген АКШ өкмөтү "калем-тест" машыгуу учурунда үстүндө Boeing 2019-жылы учак.

Көбүнчө порттордо жана аэропорттордо иштеген компанияларды бузуп алуу реалдуу учакка же кемеге кирүүгө караганда оңой.

Декабрда немис фирмасы Hellmann Worldwide Logistics анын ишмердүүлүгү фишинг чабуулунан жабыркаганын билдирген. Фишингдик чабуулдар адамдарды купуя маалыматты өткөрүп берүү же зыяндуу программалык камсыздоону жүктөө үчүн алдоо үчүн арналган спутник билдирүүлөрдү жөнөтүүнү камтыйт.

Аба, деңиз, автомобиль жана темир жол жана келишимдик логистикалык кызматтарды сунуш кылган компания бир нече күн бою жаңы заказдарды алууну токтотууга аргасыз болду. Натыйжада анын канча кирешеси кеткени так белгисиз.

Хеллмандын башкы маалымат кызматкери Сами Авад-Хартманн CNBCге фирма киберчабуулдун курмандыгы болгонун түшүнгөндө, дароо “жайылууну токтотууга” аракет кылганын айтты.

"Ал сиздин [эсептөө] инфраструктураңызга кирбеши үчүн, аны токтотушуңуз керек" деди ал.

Глобалдык компания Hellmann дүйнө жүзү боюнча өзүнүн маалымат борборлорун ажыратып, жайылууну чектөө үчүн анын айрым системаларын жапты.

Авад-Хартманн: "Кээ бир системаларыбыз жуккандыгын көргөндө биз кабыл алган кескин чечимдердин бири - бул интернеттен ажыратылганыбыз" деди. «Бул кадамды жасаганыңыздан кийин токтойсуз. Сен эми иштебейсиң” деп.

Баардыгы кол менен жасалышы керек жана бизнес үзгүлтүксүздүк пландары ишке ашырылышы керек болчу, деди Авад-Хартман жана бизнестин кээ бир бөлүктөрү муну башкаларга караганда жакшыраак чече аларын кошумчалады.

Авад-Хартман хакерлердин эки негизги максаты болгонун айтты. Биринчиси Хеллманды шифрлөө, экинчиси маалыматтарды эксфильтрациялоо.

"Анда сени шантаж кылышат" деди ал. "Андан кийин кун башталат."

Хеллман шифрленген жок, анткени ал тез жылып, интернеттен жабылды, деди Авад-Хартман.

"Сиз шифрленгенден кийин, албетте, кайра иштетүү процедураңыз узакка созулат, анткени сизге шифрди чечишиңиз керек болушу мүмкүн" деп түшүндүрдү ал. "Сиз башкы ачкычтарды жана ушул сыяктуу нерселерди алуу үчүн кун төлөшүңүз керек болушу мүмкүн."

Хеллманн киберчабуулдун артында ким турганын аныктоо үчүн юридикалык органдар менен иштешүүдө. Кээ бир божомолдор бар, бирок так жооптор жок, деди Авад-Хартман.

2017-жылдын июнь айында белгилүү NotPetya чабуулу, бул бир нече компанияларга, анын ичинде Даниянын контейнер ташуучу фирмасына таасирин тийгизди Maersk, ошондой эле дүйнөлүк жеткирүү чынжырларынын алсыздыгын баса белгиледи.

Маерск биринчи жарыялады ал NotPetya тарабынан жабыркады - ошол жылдын июнь айынын аягында адамдар биткоинге 300 доллар төлөмөйүнчө, алардын маалыматтарына кирүүсүнө тоскоолдук кылган ransomware чабуулу.

"[Экинчи] чейректин акыркы жумасында биз киберчабуулга кабылдык, ал негизинен Maersk Line, APM Terminals жана Damco компанияларына таасирин тийгизди", - деди Maersk компаниясынын башкы директору Сорен Скоу. билдирүү 2020-жылдын августунда.

"Июль айында бир нече жума бою бизнестин көлөмү терс таасирин тийгизди жана натыйжада биздин 3-чейректин жыйынтыгы дагы таасирин тийгизет" деп кошумчалады ал. "Биз киберчабуул натыйжаларга 200-300 миллион долларга терс таасирин тийгизет деп күтөбүз."

Ransomware чабуулу Windows программалык платформасынын айрым коопсуздук кемчиликтеринен пайдаланып, алар ачыкка чыккандан кийин Microsoft жаңырткан. 

"Бул киберчабуул зыяндуу программанын мурда көрүнбөгөн түрү болгон жана Windows тутумдарына да, антивирусуна да колдонулган жаңыртуулар жана патчтар бул учурда эффективдүү коргоо болгон эмес" деди Маерск.

"Зыяндуу программанын бул жаңы түрүнө жооп катары, AP Moller Maersk ар кандай жана андан аркы коргоочу чараларды көрдү жана чабуулдардан коргонуу үчүн системаларын карап чыгууну улантууда."

Кийинки макалада ошол кездеги Maersk компаниясынын IT коопсуздук боюнча эксперти Гэвин Эштон сизге кол салуу “сөзсүз” деп жазган.

Эштон улантты: "Бир күнү, сөзсүз түрдө өтүп кетет". «Албетте, сизде эң начар кырдаалда күтүлбөгөн иш-чаралар планы болушу керек. Бирок бул биринчи учурда бул чабуулдарды токтотуу үчүн жакшы күрөшкө аракет кылбаңыз дегенди билдирбейт. Жаман актерлор келерин билгениңдин өзү эшигиңди ачык калтырып, алар киргенде аларга чай даярдайсың дегенди билдирбейт. Эшикти кулпулап койсоң болмок».

Ошол эле учурда, 2020-жылдын февралында Япониянын экспедитору, Toll Group кээ бир IT системаларын жабууга мажбур киберчабуулдан кийин. Toll Group CNBCтин комментарий берүү өтүнүчүнө дароо жооп берген жок.

Кээде хакерлер сөзсүз эле кун издеп эмес.

2013-жылы кылмышкерлер Антверпен портундагы хакердик системалар Контейнерлердин кыймылын манипуляциялоо максатында, алар баңги заттарын жөнөтүүнү жашырып жана жылдыра алышат. 

Хакерлер туура системалардын ичине киргенден кийин, алар баңги заты бар контейнерлердин ордун жана жеткирүү убактысын өзгөртүштү.

Андан кийин контрабандачылар мыйзамдуу жүк ташуучу аларды алып кете электе, баңгизат жүктөлгөн контейнерлерди алып кетүүгө өздөрүнүн айдоочуларын жиберишкен.

Хакерлер системаларга кирүү үчүн порт бийлигинин кызматкерлерине жана жүк ташуу компанияларына багытталган найза фишинг жана зыяндуу программалык чабуулдарды колдонушкан.

Жүк ташуу фирмалары бир нерсе туура эмес экенин аныктагандан кийин, бардык схема полиция тарабынан ачылган.

Авад-Хартмандын айтымында, хакерлер дүйнөлүк жеткирүү чынжырлары канчалык маанилүү экенин түшүнүштү жана алар үзгүлтүккө учураганда эмне болорун билишет.

"Бул бүткүл дүйнөлүк экономикага таасирин тийгизет" деди ал. «Товарлар агып кетпей жатканын көрүп жатасыңар. Сизде супермаркеттерде боштуктар бар. Албетте, мен хакерлер бул жеткирүү чынжырынан көз карандылыкты көрүшөт деп ойлойм. Анан, албетте, логистикалык компания алар үчүн максаттуу болуп саналат.

Ал кошумчалагандай, логистика учурда көңүл борборунда, анткени дүйнөлүк жеткирүү чынжырлары жаңылыктарда.

"Бирок мен бул жалпы коркунуч деп ойлойм" деди ал.

«Жана бул кетпейт. Ал көбөйөт. Сиз дайыма текшерүү керек. Сиз дагы эле даярсызбы? Бул бизди абдан алек кылган жана көп акча талап кылган нерсе».