ჰაკერებს ახლა შეუძლიათ სატვირთო გემები და თვითმფრინავები გააჩერონ

კომპიუტერზე ცოტა მეტით შეიარაღებული ჰაკერები არიან სულ უფრო მეტად ამახვილებენ ყურადღებას ყველაზე დიდ ნივთებზე, რაც ადამიანს შეუძლია ააშენოს.

უზარმაზარი საკონტეინერო გემები და მსხვილი სატვირთო თვითმფრინავები - რაც აუცილებელია დღევანდელ გლობალურ ეკონომიკაში - ახლა შეიძლება შეჩერდეს ახალი თაობის კოდის მეომრების მიერ.

„რეალობა ისაა, რომ თვითმფრინავი ან გემი, ისევე როგორც ნებისმიერი ციფრული სისტემა, შეიძლება გატეხილი იყოს“, განუცხადა CNBC-ს დევიდ ემმა, კიბერ ფირმა Kaspersky-ის უსაფრთხოების მთავარმა მკვლევარმა.

მართლაც, ეს დადასტურდა აშშ-ს მთავრობა "პენ-ტესტი" ვარჯიშის დროს წლის Boeing თვითმფრინავი 2019 წელს.

თუმცა, ხშირად უფრო ადვილია იმ კომპანიების გატეხვა, რომლებიც მუშაობენ პორტებსა და აეროპორტებში, ვიდრე რეალურ თვითმფრინავზე ან გემზე წვდომა.

დეკემბერში გერმანულმა ფირმა Hellmann Worldwide Logistics-მა განაცხადა, რომ მის ოპერაციებზე ფიშინგის შეტევა დაზარალდა. ფიშინგის თავდასხმები გულისხმობს თაღლითური შეტყობინებების გაგზავნას, რომელიც შექმნილია ხალხის მოსატყუებლად, რომ გადასცენ მგრძნობიარე ინფორმაცია ან ჩამოტვირთონ მავნე პროგრამული უზრუნველყოფა.

კომპანია, რომელიც გთავაზობთ საჰაერო, საზღვაო, საავტომობილო და სარკინიგზო და საკონტრაქტო ლოგისტიკური მომსახურებას, იძულებული გახდა შეეწყვიტა ახალი ჯავშნების მიღება რამდენიმე დღით. გაურკვეველია ზუსტად რამდენი დაკარგა შემოსავალი შედეგად.

Hellmann's-ის მთავარმა საინფორმაციო ოფიცერმა Sami Awad-Hartmann-მა განუცხადა CNBC-ს, რომ ფირმა მაშინვე ცდილობდა „გავრცელების შეჩერებას“, როდესაც მიხვდა, რომ ის გახდა კიბერშეტევის მსხვერპლი.

”თქვენ უნდა შეაჩეროთ ის, რათა დარწმუნდეთ, რომ ის არ წავა თქვენს [გამოთვლით] ინფრასტრუქტურაში,” - თქვა მან.

გლობალურმა კომპანიამ Hellmann-მა გათიშა თავისი მონაცემთა ცენტრები მთელს მსოფლიოში და დახურა ზოგიერთი სისტემა გავრცელების შეზღუდვის მიზნით.

”ერთ-ერთი მკვეთრი გადაწყვეტილება, რომელიც მაშინ მივიღეთ, როდესაც დავინახეთ, რომ ზოგიერთი სისტემა დაინფიცირდა, არის ინტერნეტის გათიშვა,” - თქვა ავად-ჰარტმანმა. „როგორც კი ამ ნაბიჯს გადადგამ, ჩერდები. შენ აღარ მუშაობ“.

ყველაფერი ხელით უნდა გაკეთებულიყო და ბიზნესის უწყვეტობის გეგმები დაინერგა, თქვა ავად-ჰარტმანმა და დასძინა, რომ ბიზნესის ზოგიერთმა ნაწილმა შეძლო ამის გატარება სხვებზე უკეთ.

ავად-ჰარტმანმა თქვა, რომ ჰაკერებს ორი მთავარი მიზანი ჰქონდათ. პირველი არის Hellmann-ის დაშიფვრა და მეორე მონაცემთა ექსფილტრაცია.

”მაშინ ისინი გაშანტაჟებენ”, - თქვა მან. "მაშინ იწყება გამოსასყიდი."

Hellmann არ დაშიფრულია, რადგან ის სწრაფად გადავიდა და დაიხურა ინტერნეტიდან, თქვა ავად-ჰარტმანმა.

”როგორც კი დაშიფრული იქნებით, რა თქმა უნდა, თქვენი გადატვირთვის პროცედურა უფრო მეტხანს გაგრძელდება, რადგან შეიძლება დაგჭირდეთ გაშიფვრა”, - განმარტა მან. ”შეიძლება დაგჭირდეთ გამოსასყიდის გადახდა, რომ მიიღოთ ძირითადი გასაღებები და მსგავსი რამ.”

ჰელმანი მუშაობს იურიდიულ ხელისუფლებასთან, რათა დაადგინოს ვინ დგას კიბერთავდასხმის უკან. არის გარკვეული ვარაუდები, მაგრამ არ არის საბოლოო პასუხები, თქვა ავად-ჰარტმანმა.

ცნობილი NotPetya თავდასხმა 2017 წლის ივნისში, რამაც გავლენა მოახდინა რამდენიმე კომპანიაზე, მათ შორის დანიის საკონტეინერო გადაზიდვის ფირმაზე Maersk, ასევე ხაზი გაუსვა გლობალური მიწოდების ჯაჭვების დაუცველობას.

პირველი Maersk გამოაცხადა რომ მას დაარტყა NotPetya - გამოსასყიდი პროგრამული შეტევა, რომელიც ხელს უშლიდა ადამიანებს მათ მონაცემებზე წვდომაში, თუ ისინი არ გადაიხდიდნენ 300 დოლარს ბიტკოინში - იმავე წლის ივნისის ბოლოს.

„[მეორე] კვარტალის ბოლო კვირაში ჩვენ დავეჯახეთ კიბერშეტევას, რომელმაც ძირითადად იმოქმედა Maersk Line-ზე, APM Terminals-ზე და Damco-ზე“, - თქვა Maersk-ის აღმასრულებელმა დირექტორმა სორენ სკოუმ. განცხადება 2020 წლის აგვისტოში.

„ბიზნესის მოცულობებზე უარყოფითად იმოქმედა ივლისში რამდენიმე კვირის განმავლობაში და შედეგად, მესამე კვარტალის შედეგებზე გავლენას მოახდენს“, - დასძინა მან. „ჩვენ ველით, რომ კიბერშეტევა 3-200 მილიონი დოლარით უარყოფითად იმოქმედებს შედეგებზე.

გამოსასყიდი პროგრამის შეტევამ ისარგებლა Windows პროგრამული პლატფორმის უსაფრთხოების გარკვეული ხარვეზებით, რომლებიც მაიკროსოფტმა განაახლა მათი გაჟონვის შემდეგ. 

„ეს კიბერშეტევა იყო ადრე უხილავი ტიპის მავნე პროგრამა და Windows-ის სისტემებზე და ანტივირუსებზე გამოყენებული განახლებები და პატჩები არ იყო ეფექტური დაცვა ამ შემთხვევაში“, - თქვა მაერსკმა.

”ამ ახალი ტიპის მავნე პროგრამის საპასუხოდ, AP Moller Maersk-მა დანერგა სხვა და შემდგომი დამცავი ზომები და აგრძელებს სისტემის გადახედვას თავდასხმებისგან თავის დასაცავად.”

შემდგომ სტატიაში, გევინ ეშტონმა, Maersk-ის იმდროინდელმა IT უსაფრთხოების ექსპერტმა, დაწერა, რომ „გარდაუვალია“ თქვენზე თავდასხმა.

„გარდაუვალია, რომ ერთ მშვენიერ დღეს, ადამიანი გადალახავს“, - განაგრძო ეშტონმა. ”და, ცხადია, თქვენ უნდა გქონდეთ მყარი გეგმა უარეს შემთხვევაში. მაგრამ ეს არ ნიშნავს იმას, რომ თქვენ არ ცდილობთ კარგ ბრძოლას პირველ შემთხვევაში ამ თავდასხმების შესაჩერებლად. მხოლოდ იმიტომ, რომ იცი, რომ ცუდი მსახიობები მოდიან, არ ნიშნავს, რომ შენს კარს ღიას ტოვებ და ჩაის დალევ, როცა ისინი შემოდიან. შეგიძლია უბრალოდ ჩაკეტო კარი“.

იმავდროულად, 2020 წლის თებერვალში, Japan Post-ის საკუთრებაში არსებული სატვირთო ექსპედიტორი, Toll Group იყო აიძულეს გარკვეული IT სისტემების გათიშვა კიბერშეტევის განხორციელების შემდეგ. Toll Group-მა დაუყოვნებლივ არ უპასუხა CNBC-ის მოთხოვნას კომენტარისთვის.

ზოგჯერ ჰაკერები სულაც არ ეძებენ გამოსასყიდს.

2013 წელს კრიმინალები გატეხილი სისტემები ანტვერპენის პორტში კონტეინერების გადაადგილების მანიპულირების მიზნით, რათა მათ შეძლონ ნარკოტიკების გადაზიდვის დამალვა და გადატანა. 

მას შემდეგ, რაც ჰაკერები სწორ სისტემებში მოხვდნენ, მათ შეცვალეს კონტეინერების მდებარეობა და მიწოდების დრო, რომლებშიც ნარკოტიკები იყო.

შემდეგ კონტრაბანდისტებმა გაგზავნეს საკუთარი მძღოლები ნარკოტიკებით დატვირთული სატრანსპორტო კონტეინერების ასაღებად, სანამ კანონიერი გადამზიდი შეაგროვებდა მათ.

სისტემებზე წვდომის მისაღებად ჰაკერებმა გამოიყენეს შუბის ფიშინგი და მავნე პროგრამული შეტევები - მიმართული პორტის ორგანოების მუშაკებზე და გადამზიდავ კომპანიებზე.

მთელი სქემა პოლიციამ გამოავლინა მას შემდეგ, რაც გადამზიდავმა ფირმებმა დაადგინეს, რომ რაღაც არასწორი იყო.

ავად-ჰარტმანმა თქვა, რომ ჰაკერებმა გააცნობიერეს, თუ რამდენად მნიშვნელოვანია გლობალური მიწოდების ჯაჭვები და მათ ახლა იციან, რა მოხდება, როდესაც ისინი შეფერხდებიან.

”ეს გავლენას ახდენს მთელ მსოფლიო ეკონომიკაზე,” - თქვა მან. „ხედავთ, საქონელი არ მიედინება. თქვენ გაქვთ ხარვეზები სუპერმარკეტებში. რა თქმა უნდა, ვფიქრობ, რომ ჰაკერები ხედავენ დამოკიდებულებას ამ მიწოდების ჯაჭვზე. და მაშინ, რა თქმა უნდა, ლოჯისტიკური კომპანია მათთვის სამიზნეა. ”

მან დასძინა, რომ ლოჯისტიკა ამ წუთში ყურადღების ცენტრშია, რადგან გლობალური მიწოდების ქსელები სიახლეებშია.

”მაგრამ მე ვფიქრობ, რომ ეს არის ზოგადი საფრთხე,” - თქვა მან.

”და ეს არ გაქრება. გაიზრდება. თქვენ მუდმივად გჭირდებათ შემოწმება. ისევ მზად ხარ? ეს არის ის, რაც საკმაოდ გვაკავებს და დიდ ფულს გვიჯდება“.