Нова сериозна заплаха за световната търговия

Работата на търговските пристанища все повече разчитат на роботизирани и цифрови операции вместо на човешки труд. Това обаче я излага на риск от хакерски атаки, пише NBC News.

Глобалната верига на доставки беше силно засегната от ограничителните мерки заради пандемията. Но компаниите, превозващи стоки по море, сега трябва да се справят с друга сериозна опасност. Експерти предупреждават, че корабоплавателната индустрия, с общ приход от 100 млрд. долара тази година се е превърнала в много привлекателна цел за ransomware атаки, при която киберпрестъпниците "завземат" чрез криптиране компютрите на жертвите и искат откуп за възстановяване на достъпа. Най-уязвими в това отношение са компютъризирани пристанища, които приемат товарни кораби. Пандемията направи проблема особено актуален, тъй като хората поръчват повече продукти от вкъщи от всякога.

Нина Коларс, доцент по стратегически и оперативни изследвания в американския военноморски колеж, споделя че „повечето от тези системи не са изградени с очакването, че някой ще се опита да им се намеси“. А изключването на порт от мрежата забавя работата му.

Атаки от типа ransomware срещу морската търговия вече са се случвали. През 2018 г. така бяха засегнати пристанищата в Сан Диего и Барселона в Испания. През юли 2020 г. хакери блокираха южноафриканската компания Transnet, която контролира морската търговия на страната. Атаката спира работата на четири от осемте порта на компанията. Въпреки че много от компютърните мрежи на компанията бяха бързо възстановени, доставките се забавиха няколко седмици.

Повечето кибератаки срещу инфраструктурни компании сега засягат главно техните бизнес мрежи, а не софтуера, който организира оборудването. Но ако хакерите внезапно насочат вниманието си към цифровите процеси на морската търговия, те ще получат голямо влияние, достатъчно, за да деактивират или дори да спрат товарен кораб в морето.

От средство за изнудване на потребители в последно време ransomware атаките все повече се "индустриализират". Хакването на Colonial Pipeline в САЩ през май показа, че този тип виртуални нападения може да бъде заплаха за критичните инфраструктури. След тази кибератака крайбрежните щати в югоизточната част на САЩ започнаха да изчерпват бензин и дизелово гориво, а American Airlines отмени няколко полета поради недостиг на реактивно гориво. Наложи се президентът на САЩ Джо Байдън да обяви извънредно положение, а медиите нарекоха инцидента „най -голямата успешна кибератака върху петролната инфраструктура в историята на страната“. Ръководството на Colonial Pipeline плати на престъпниците откуп от 75 биткойна (4,5 милиона долара по време на транзакцията), но през юни ФБР успя да се сдобие със "секртения ключ" на виртуалните рекетьори и да конфискува по-голямата част от тази сума.