Актуализациите на екосистемата за киберсигурност изглежда са се изгубили в морето за корабоплавателната индустрия. Мерките, които са остарели в продължение на години в други сектори, все още са в сила в открито море, което означава, че корабите са податливи на грабежи, хакване и дори потъване.
Плавателните съдове, в продължение на дълги години бяха сравнително изолирани. Благодарение на Интернет и напредъка в технологиите, обаче сега са винаги онлайн. Използват VSAT, GSM / LTE и WiFi връзки и имат сложни електронни навигационни системи. Изследване на Pen Test Partners показва колко лесно е да се получи достъп до кораб в корабоплавателната индустрия. Някои от представените методи за достъп са наистина обезпокоителни: открити сателитни комуникационни терминали, потребителски интерфейси, достъпни чрез несигурни протоколи, стандартни данни за вход, които никога не са били променяни… списъкът е дълъг. В тази индустрия, една кибер атака би имала огромно икономическо и бизнес въздействие, тъй като морският транспорт превозва стоки на обща стойност милиони евро по цял свят.
Сателитните комуникации: заплаха в движение
Благодарение на Shodan, търсачка за IoT свързани устройства, изследователите на Pen Test откриха в предишни свои изследвания, че конфигурациите на някои сателитни антени са били лесно разпознаваеми чрез стари фърмуери или неоторизирани връзки. За да получат достъп до системите и в крайна сметка да ги хакнат, те се натъкнаха на опасни данни за вход като „admin/1234“.
ECDIS, очертаване на курс за бедствие
Електронната графична дисплейна и информационна система (ECDIS) е електронната система, използвана от тези кораби за навигация. Също така тя предупреждава капитана за опасностите в курса на плавателния съд. Този инструмент, който съдържа графична и морска информация, е алтернатива на старомодните морски карти, които не предлагат информация в реално време. При тестването на ECDIS анализаторите откриха, че са използвали много стари операционни системи (някои като Windows NT, от 1993 г.) с вградени конфигурационни интерфейси с ниски нива на защита.
По този начин изследователите демонстрираха, че кибернетичните атаки биха могли да доведат кораба до катастрофа чрез осъществяване на достъп до ECDIS и конфигуриране на базата данни, с цел промяна на размерите на кораба. Ако корабът изглеждал с различен размер, по-дълъг или по-широк отколкото е реално, електронните системи биха предоставили невярна информация на други екипажи, които са в близост. Също така атакуващите могат да предизвикат сблъсък като фалшифицират позицията на кораба, показан на GPS приемника. Може да звучи неправдоподобно, но в случай на особено натоварени корабоплавателни маршрути или места с ниска видимост, подмяната на информация от този тип може да бъде катастрофално. Дори ако уязвимостите, показани от анализаторите, не бъдат експлоатирани по такъв екстремен начин, е изключително важно да се знае, че пропуските в сигурността на корабите могат да причинят значителни щети, както на националната промишленост, така и на морската среда, включително пристанища, канали и докове. Анализаторите подчертаха, че чрез използването на ECDIS е възможно също да се получи достъп до системите, които предупреждават капитана за възможни сценарии за сблъсък на плавателния съд. Чрез контролирането на тези аларми за сблъсъци, атакуващите биха могли да доведат до спиране на маршрути, като например Ламанша, което застрашава вноса и износа на цялата страна.
Прости решения за сложни системи
Освен системите за актуализиране и гарантирането, че в мрежата няма открита чувствителна информация, корабоплавателната индустрия също трябва да поддържа защитите, които са необходими за интернет устройства. За да запази поверителността на връзката , трябва да се въведат протоколи за Сигурност на транспортния слой (TLS) на тези устройства, тъй като повреда на само едно устройство може да застраши сигурността на цялата мрежа.
Анализаторите съобщиха, че първата стъпка за намаляване на риска от атаки, изложени в проучването, е използването на силни пароли за администраторските профили. Задължително е промяната на данните за вход, които са заложени по подразбиране. За да се избегнат сериозни проблеми в корабоплавателната индустрия като саботаж, унищожаване на кораби или стоки, сблъсъци и загуба на инфраструктура, е абсолютно необходимо да има системи за защита на целия периметър на мрежата, включително транспортирането на стоки, с цел довеждане на киберсигурността в международни води.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
support@antivirus.bg