Хакеры могут спровоцировать инцидент, подобный блокировке Суэцкого канала т/х Ever Given

Суэцкий канал является одним из самых строго охраняемых водных путей в мире: эту  193-километровую торговую артерию стерегут тысячи военнослужащих. Однако самую большую опасность для него представляют не внешние угрозы, а проходящие по нему суда. По крайней мере, к такому выводу пришли компании Thetius, CyberOwl и HFW – авторы нового доклада по морской кибербезопасности The Great Disconnect («Великое отключение»). Так, учитывая повсеместный рост количества кибератак с использованием GPS-спуфинга (то есть попытки обмануть GPS-приемник с помощью передачи немного более мощного сигнала, чем полученного от спутников GPS) и других хакерских нападений, демонстрирующих, насколько легко взять под контроль судно, эксперты предполагают, что в Суэце может повториться авария, аналогичная ситуации с контейнеровозом Ever Given, блокировавшим канал в течение шести дней в прошлом году, только на этот раз руку к этому приложат хакеры.

В 43-страничном докладе подробно изложены многие недавние киберинциденты, включая случай с танкером Stena Impero: в 2019 году злоумышленники подделали сигнал  GPS, чтобы заставить судно непреднамеренно войти в территориальные воды Ирана. В результате теплоход и его экипаж были задержаны и оставались под арестом много месяцев.

Сегодня проделать нечто подобное довольно просто. Необходимое для осуществления GPS-спуфинга оборудование стоит около 100 долларов, а при наличии ресурсов целого государства «тщательно продуманная подделка сигнала с охватом целого региона или моря – это не возможность, а реальность».

Получить контроль над судном тоже несложно: данные CyberOwl показывают, что на борту 54% флота, находящегося под их наблюдением, есть от 40 до 180 подключенных устройств, таких как  рабочие станции, ПК, принтеры и служебные телефоны. Самым тревожным выводом, который компания сделала из наблюдений, заключается в том, что на многих судах системы, считавшиеся изолированными, такие как грузовые компьютеры и системы мониторинга состояния двигателей, оказались каким-то образом подключенными к судовой рабочей компьютерной сети.

На более чем 60% компьютеров, мониторинг которых осуществляет CyberOwl, установлено неофициальное или загруженное членами экипажа программное обеспечение, а при работе на 30% компьютеров часто используется учетная запись локального администратора, что дает пользователю возможность совершать любые действия с устройством.

«Посадка на мель танкера Ever Given в Суэцком канале не была следствием кибератаки, но может служить ярким примером последствий подобного инцидента», – говорится в докладе. Авторы предупреждают: «Если злоумышленникам понадобится пример того, как просто можно заполучить контроль над  системой рулевого управления судном и к каким мощным последствиям это способно привести, им не надо далеко ходить – все есть на первых полосах газет».

Другая важная находка, изложенная докладе, заключается в том, что в феврале этого года CyberOwl обнаружила созданное другим государством вредоносное ПО в системах на борту семи разных судов, принадлежащих крупному линейному оператору. Оно принадлежало к семейству PlugX, позволяющему злоумышленнику сначала получить удаленный доступ к уязвимой системе, а затем полный контроль администратора за управлением двигателей и машин без дополнительных разрешений или авторизации.

В Российском профессиональном союзе моряков отмечают, что для того, чтобы снизить риски, члены экипажей тоже должны вносить свой вклад в кибербезопасность на борту. В частности, эксперты советуют: защитить паролем все личные устройства, причем настоятельно рекомендуется использовать аутентификацию по отпечатку пальца, глаза или двухуровневую авторизацию; с осторожностью относиться к неизвестным системам и использовать VPN при подключении к общественным сетям Wi-Fi в кафе или аэропорту; придерживаться мер предосторожности при работе с приложениями, в частности, убедиться, что для них не включены автоматические разрешения, открывающие доступ к личным контактам, записным книжкам, фотографиям и прочему.

По материалам Splash247

Перевод ЦИА РПСМ