Prodavci softvera za upravljanje brodovima na meti hakera

Prodavci softvera za upravljanje brodovima su upozoreni da budu na oprezu, jer stručnjaci sugerišu da ova pomorska niša postaje fokus hakera.

S obzirom da su Voyager Worldwide i DNV-ov ShipManager softver pogođen sajber napadima u poslednjih nekoliko meseci, a drugi sajber incidenti se dešavaju, ali ostaju neprijavljeni, postoje jake spekulacije da hakeri ciljaju na ovu vrstu dobavljača softvera, sa vezama sa stotinama brodova među klijentima baze.

„Pomno pratimo ovaj trend jer je zabrinjavajuće da postoji veliki broj napada na softver za isporuku u prilično bliskom nizu“, komentariše Daniel Ng, izvršni direktor CiberOwl, britanske firme za sajber bezbednost. „Ovo je deo šireg obrasca napadača koji ciljaju lance snabdevanja i sisteme dobavljača. Za njih to ima ekonomskog smisla – oni mogu uticati na više plovila, a ne na pojedinačna plovila”, dodao je Ng.

Istraživanje o sajber bezbednosti koje su prošle godine objavili CiberOwl, agencija za pomorske inovacije Thetius i advokatska firma HFV, pokazalo je da je 44% ispitanika izjavilo da je njihova organizacija bila predmet sajber napada u poslednje tri godine. Od toga, 3% je dovelo do toga da je žrtva platila otkupninu, po prosečnoj ceni od 3,1 miliona dolara.

Dr Kimberli Tam, predavač sajber bezbednosti na Univerzitetu Plimut u Velikoj Britaniji, rekla je za Splaš da su se od prijavljenih nedavnih napada u vezi sa pomorstvom mnogi fokusirali na softverska rešenja.

„Softver za upravljanje može biti vredna meta, tako da bi bilo logično da je ciljano ili slučajno zaražen malverom dizajniranim za slične sisteme. Budući da se radi o IT softveru, verovatno je poznatiji napadačima i postojećem malveru“, objasnio je Tam.

DNV je otkrio da je napad na ransomvare ranije ovog meseca uticao na 70 kupaca i oko 1.000 brodova.

„Iako se ovi podaci još nisu pojavili na velikim tržištima, pod pretpostavkom da je napad bio uspešan, samo je pitanje vremena. Vredni eksfiltrirani podaci iz kompanije kao što je DNV verovatno uključuju podatke iz ugrađene operativne tehnologije, što bi lošem akteru moglo da učini prilično jednostavnim da stekne uvid u operativno okruženje i potencijalno razvije sajber napad na operativne sisteme“, rekao je Džošua Kruz, viši analitičar sajber pretnji u Shift5, kompaniji za bezbednost i podatke u transportu.

S obzirom na činjenicu da se operativna tehnologija istorijski oslanjala na bezbednost kroz nejasnoće, bilo bi „neverovatno lako“ iskoristiti te informacije iz zlonamernih razloga, što bi potencijalno dovelo do zaustavljanja flote, rekao je Kruz.

izvor&foto: splash247

Pročitajte i...