Тревожная новость

IT-специалисты наглядно продемонстрировали несовершенства Автоматической идентификационной системы (АИС), сообщает издание «Lloyd's List».

Команда «Trend Micro», занимающая интернет-безопасностью, способна взломать глобальную систему по отслеживанию местоположения судна (АИС) и «поместить» его в любую точку мира. С точки зрения безопасности – это тревожная новость.

Команда «Trend Micro» на проходившей в Куала-Лумпур (Малайзия) конференции «Hack in the Box-2013» наглядно показала пробелы, которые, по ее мнению, есть в АИС. Так, IT-специалистам удалось внести изменения в открытые сведения о местоположении судна, его размере, типе и в информацию о происхождении зарегистрированного груза, находящего на борту.

С помощью оборудования стоимостью несколько тысяч долларов исследователи из «Trend Micro» в течение нескольких месяцев разработали восемь различных способов несанкционированного входа в систему. К ним относится фальсификация сигнала бедствия и прогнозов погоды. Специалистам даже удалось выдать себя за представителей портовых властей при инструктировании судов.

Однако даже после наглядной демонстрации несовершенств директор коммерческого развития «Lloyd's List Intelligence» Дэрил Уильямсон заявил: «Lloyd's List Intelligence»  предоставляет точные, свежие данные  о положении того или иного судна, даже когда  позиция объекта изменена обманным путем, или же на судне отключена система АИС. Кроме того, государства порта и морские власти обязаны иметь доступ к альтернативной, зашифрованной системе защиты данных для контроля за позицией судна, а именно к  системе дальней идентификации и контроля за местоположением судов».

Несмотря на громкое заявление Дэрила Уильямсона, случаи взломов «совершенных» систем уже были зафиксированы. Например, полицейская служба Евросоюза (Европол)  обнародовала сведения о совершении кибератаки на бельгийский порт Антверпен,  организованной преступной группировкой. Преступники взломали информационные  системы порта, контролирующие движение и местонахождение контейнеров. В ходе  полицейских рейдов, проведенных в начале 2013 года в портах Бельгии и Нидерландов, было изъято хакерское оборудование, огромное количество наркотических веществ, оружие и кейсы, набитые деньгами. В итоге,  в скором времени в двух странах перед судом предстанут 15 человек.

Не исключено, что подобное может случиться с судном, и команда «Trend Micro» это доказала. На эти несовершенства нельзя закрывать глаза, во-первых, потому что подобные действия могут способствовать развитию пиратства, а во-вторых, в худшую сторону повлиять на навигацию, учитывая, что IT-специалистам удалось даже изменить сведения о погодных условиях.