РОССИЙСКИЙ ПРОФЕССИОНАЛЬНЫЙ СОЮЗ МОРЯКОВ
SEAFARERS' UNION OF RUSSIA
МОРЯК ВНЕ ПРОФСОЮЗА -
НЕЗАЩИЩЕННЫЙ МОРЯК
Вернуться назад
Суэцкий канал является одним из самых строго охраняемых водных путей в мире: эту 193-километровую торговую артерию стерегут тысячи военнослужащих. Однако самую большую опасность для него представляют не внешние угрозы, а проходящие по нему суда. По крайней мере, к такому выводу пришли компании Thetius, CyberOwl и HFW – авторы нового доклада по морской кибербезопасности The Great Disconnect («Великое отключение»). Так, учитывая повсеместный рост количества кибератак с использованием GPS-спуфинга (то есть попытки обмануть GPS-приемник с помощью передачи немного более мощного сигнала, чем полученного от спутников GPS) и других хакерских нападений, демонстрирующих, насколько легко взять под контроль судно, эксперты предполагают, что в Суэце может повториться авария, аналогичная ситуации с контейнеровозом Ever Given, блокировавшим канал в течение шести дней в прошлом году, только на этот раз руку к этому приложат хакеры.
В 43-страничном докладе подробно изложены многие недавние
киберинциденты, включая случай с танкером Stena Impero: в 2019 году злоумышленники
подделали сигнал GPS, чтобы заставить
судно непреднамеренно войти в территориальные воды Ирана. В результате теплоход
и его экипаж были задержаны и оставались под арестом много месяцев.
Сегодня проделать нечто подобное довольно просто. Необходимое
для осуществления GPS-спуфинга оборудование стоит около 100 долларов, а при
наличии ресурсов целого государства «тщательно продуманная подделка сигнала с
охватом целого региона или моря – это не возможность, а реальность».
Получить контроль над судном тоже несложно: данные CyberOwl
показывают, что на борту 54% флота, находящегося под их наблюдением, есть от 40
до 180 подключенных устройств, таких как
рабочие станции, ПК, принтеры и служебные телефоны. Самым тревожным выводом,
который компания сделала из наблюдений, заключается в том, что на многих судах
системы, считавшиеся изолированными, такие как грузовые компьютеры и системы
мониторинга состояния двигателей, оказались каким-то образом подключенными к
судовой рабочей компьютерной сети.
На более чем 60% компьютеров, мониторинг которых
осуществляет CyberOwl, установлено неофициальное или загруженное членами
экипажа программное обеспечение, а при работе на 30% компьютеров часто
используется учетная запись локального администратора, что дает пользователю
возможность совершать любые действия с устройством.
«Посадка на мель танкера Ever Given в Суэцком канале не была
следствием кибератаки, но может служить ярким примером последствий подобного
инцидента», – говорится в докладе. Авторы предупреждают: «Если злоумышленникам
понадобится пример того, как просто можно заполучить контроль над системой рулевого управления судном и к каким
мощным последствиям это способно привести, им не надо далеко ходить – все есть
на первых полосах газет».
Другая важная находка, изложенная докладе, заключается в том,
что в феврале этого года CyberOwl обнаружила созданное другим государством
вредоносное ПО в системах на борту семи разных судов, принадлежащих крупному
линейному оператору. Оно принадлежало к семейству PlugX, позволяющему
злоумышленнику сначала получить удаленный доступ к уязвимой системе, а затем полный
контроль администратора за управлением двигателей и машин без дополнительных
разрешений или авторизации.
В Российском профессиональном союзе моряков отмечают, что
для того, чтобы снизить риски, члены экипажей тоже должны вносить свой вклад в
кибербезопасность на борту. В частности, эксперты советуют: защитить паролем
все личные устройства, причем настоятельно рекомендуется использовать
аутентификацию по отпечатку пальца, глаза или двухуровневую авторизацию; с
осторожностью относиться к неизвестным системам и использовать VPN при
подключении к общественным сетям Wi-Fi в кафе или аэропорту; придерживаться мер
предосторожности при работе с приложениями, в частности, убедиться, что для них
не включены автоматические разрешения, открывающие доступ к личным контактам,
записным книжкам, фотографиям и прочему.
По материалам Splash247
Перевод ЦИА РПСМ
Наверх