Танкеры – цель киберпреступников

Компания «Panda Security» подготовила доклад «Operation Oil Tanker: The Phantom Menace» с описанием кибератак на нефтяные танкеры. Об этом сообщает «Maritime-executive».

Впервые ее специалисты обнаружили нападение в январе 2014 года, хотя атаки на компьютерные системы судоходных компаний начались в августе 2013 года: злоумышленники крали информацию и учетные данные.

Несмотря на кибератаку, которую в «Panda» окрестили как «скрытая угроза» (The Phantom Menace), ни один из пострадавших перевозчиков не сообщил о существующей угрозе безопасности своих IT-сетей. «The Phantom Menace» – одно из самых уникальных вредоносных программных обеспечений (ПО), обнаруженных лабораторией «Panda Labs». Антивирус не смог найти его при первом запуске, так как преступники использовали легитимное ПО для обхода защиты.

Вирус обнаружили только после того, как секретарь открыл вложение в электронном письме. Это оказался файл, который «Panda Security» впоследствии выявила среди десятка других компаний в секторе морских перевозок нефти и газа.

«Сначала это не выглядело как нацеленная атака. Однако когда мы копнули глубже, стало очевидно, что это систематическое целенаправленное вторжение в конкретном секторе промышленности»,  – сказал автор отчета, технический директор «Panda Labs» Луис Корронс.

Зачастую, выявить источник киберпроникновения практически невозможно. Однако у «скрытой угрозы» есть слабое место: для отправки украденных сведений используется соединение FTP. Таким образом, лаборатории удалось выявить адрес электронной почты и имя.

В компании «Panda Security» надеются, что вышедший доклад подтолкнет пострадавшие компании обратиться в полицию. Отчет доступен ЗДЕСЬ.

Отметим, что ранее ассоциации грузоперевозчиков – Балтийский и Международный морской совет (BIMCO), Международная палата судоходства (ICS), INTERCARGO и INTERTANKO – объявили об объединении в рамках совместной работы по решению проблем киберпреступности, с которой столкнулось современное судоходство.

Судовладельцы отметили, что киберпреступность – реальная проблема для беспокойства. Чтобы решить проблему хакерских атак, помочь судоходству и защитить отрасль от рисков, участники уже начали работу  с рядом партнеров по разработке стандартов и руководящих принципов кибербезопасности.

Сотрудничество выльется в руководство для судовладельцев и операторов, которое охватит процессы сведения к минимуму рисков кибератак, защиты бортовых систем, разработки плана действий в чрезвычайных ситуациях и управления инцидентами в случае их возникновения.