Penggodam kini boleh menghentikan kapal kargo dan kapal terbang

Berbekalkan sedikit lebih daripada komputer, penggodam adalah semakin menetapkan pandangan mereka pada beberapa perkara terbesar yang boleh dibina oleh manusia.

Kapal kontena yang besar dan pesawat kargo yang besar — ​​penting dalam ekonomi global hari ini — kini boleh dihentikan oleh generasi baharu pahlawan kod.

"Realitinya ialah kapal terbang atau kapal, seperti mana-mana sistem digital, boleh digodam," kata David Emm, penyelidik keselamatan utama di firma siber Kaspersky, kepada CNBC.

Sesungguhnya, ini telah dibuktikan oleh Kerajaan AS semasa latihan "ujian pena". pada Boeing pesawat pada tahun 2019.

Walau bagaimanapun, selalunya lebih mudah untuk menggodam syarikat yang beroperasi di pelabuhan dan lapangan terbang daripada mengakses pesawat atau kapal sebenar.

Pada bulan Disember, firma Jerman Hellmann Worldwide Logistics berkata operasinya telah terjejas oleh serangan pancingan data. Serangan pancingan data melibatkan penghantaran mesej palsu yang direka untuk menipu orang supaya menyerahkan maklumat sensitif atau memuat turun perisian berbahaya.

Syarikat itu, yang menawarkan pengangkutan udara, pengangkutan laut, jalan raya dan rel, dan perkhidmatan logistik kontrak, terpaksa berhenti menerima tempahan baharu selama beberapa hari. Tidak jelas berapa banyak kerugian dalam hasil akibatnya.

Ketua Pegawai Maklumat Hellmann, Sami Awad-Hartmann memberitahu CNBC bahawa firma itu segera cuba "menghentikan penyebaran" apabila menyedari ia telah menjadi mangsa serangan siber.

"Anda perlu menghentikannya untuk memastikan ia tidak pergi lebih jauh ke dalam infrastruktur [pengkomputeran] anda," katanya.

Hellmann, sebuah syarikat global, memutuskan sambungan pusat datanya di seluruh dunia dan menutup beberapa sistemnya untuk mengehadkan penyebaran.

"Salah satu keputusan drastik yang kami buat apabila kami melihat bahawa kami mempunyai beberapa sistem yang dijangkiti ialah kami memutuskan sambungan daripada internet," kata Awad-Hartmann. "Sebaik sahaja anda membuat langkah ini, anda berhenti. Awak tak kerja lagi.”

Segala-galanya perlu dilakukan secara manual dan rancangan kesinambungan perniagaan bermula, kata Awad-Hartmann, sambil menambah bahawa beberapa bahagian perniagaan dapat menangani perkara ini dengan lebih baik daripada yang lain.

Awad-Hartmann berkata penggodam mempunyai dua matlamat utama. Yang pertama adalah untuk menyulitkan Hellmann dan yang kedua adalah untuk mengeksfiltrasi data.

"Kemudian mereka memeras ugut anda," katanya. "Kemudian tebusan bermula."

Hellmann tidak disulitkan kerana ia bergerak dengan pantas dan ditutup daripada internet, kata Awad-Hartmann.

"Sebaik sahaja anda disulitkan, sudah tentu prosedur memulakan semula anda mengambil masa yang lebih lama kerana anda mungkin perlu menyahsulit," jelasnya. "Anda mungkin perlu membayar wang tebusan untuk mendapatkan kunci induk dan perkara seperti ini."

Hellmann sedang bekerjasama dengan pihak berkuasa undang-undang untuk cuba menentukan siapa di sebalik serangan siber itu. Terdapat beberapa spekulasi tetapi tiada jawapan yang pasti, kata Awad-Hartmann.

Serangan NotPetya yang terkenal pada bulan Jun 2017, yang memberi kesan kepada beberapa syarikat termasuk firma perkapalan kontena Denmark Maersk, turut menyerlahkan kelemahan rantaian bekalan global.

Maersk dahulu mengumumkan bahawa ia telah dilanda NotPetya — serangan perisian tebusan yang menghalang orang daripada mengakses data mereka melainkan mereka membayar $300 dalam bitcoin — pada akhir Jun tahun itu.

"Pada minggu terakhir suku [kedua] kami dilanda serangan siber, yang memberi kesan terutamanya kepada Laluan Maersk, Terminal APM dan Damco," kata Ketua Pegawai Eksekutif Maersk Soren Skou dalam satu kenyataan pada Ogos 2020.

"Jumlah perniagaan terjejas secara negatif selama beberapa minggu pada bulan Julai dan akibatnya, keputusan Q3 kami akan terjejas," tambahnya. "Kami menjangkakan bahawa serangan siber akan memberi kesan negatif kepada keputusan sebanyak $200 - $300 juta."

Serangan perisian tebusan mengambil kesempatan daripada kelemahan keselamatan tertentu dalam platform perisian Windows yang telah dikemas kini oleh Microsoft selepas ia bocor. 

"Serangan siber ini adalah jenis perisian hasad yang tidak kelihatan sebelum ini, dan kemas kini serta tampalan yang digunakan pada kedua-dua sistem Windows dan antivirus bukanlah perlindungan yang berkesan dalam kes ini," kata Maersk.

"Sebagai tindak balas kepada jenis perisian hasad baharu ini, AP Moller Maersk telah melaksanakan langkah perlindungan yang berbeza dan seterusnya dan terus menyemak sistemnya untuk mempertahankan diri daripada serangan."

Dalam artikel susulan, Gavin Ashton, pakar keselamatan IT di Maersk pada masa itu, menulis bahawa "tidak dapat dielakkan" anda akan diserang.

"Ia tidak dapat dielakkan bahawa suatu hari nanti, seseorang akan berjaya," Ashton menyambung. "Dan jelas sekali, anda harus mempunyai pelan kontingensi yang kukuh sekiranya berlaku yang paling teruk. Tetapi itu bukan bermakna anda tidak cuba untuk memberikan perjuangan yang baik untuk menghentikan serangan ini dalam kes pertama. Hanya kerana anda tahu pelakon jahat akan datang, tidak bermakna anda membiarkan pintu depan anda terbuka dan membuat mereka secawan teh apabila mereka masuk. Anda hanya boleh mengunci pintu.”

Sementara itu, pada Februari 2020, penghantar kargo milik Jepun, Toll Group telah terpaksa menutup sistem IT tertentu selepas mengalami serangan siber. Toll Group tidak segera menjawab permintaan CNBC untuk mendapatkan ulasan.

Kadang-kadang penggodam tidak semestinya mencari wang tebusan.

Pada tahun 2013, penjenayah sistem digodam di pelabuhan Antwerp untuk memanipulasi pergerakan kontena supaya mereka boleh menyembunyikan dan memindahkan penghantaran dadah mereka. 

Apabila penggodam berada di dalam sistem yang betul, mereka menukar lokasi dan masa penghantaran kontena yang mengandungi dadah di dalamnya.

Penyeludup kemudian menghantar pemandu mereka sendiri untuk mengambil kontena penghantaran yang sarat dengan dadah sebelum pengangkut yang sah dapat mengambilnya.

Penggodam menggunakan serangan phishing dan perisian hasad - ditujukan kepada pekerja pihak berkuasa pelabuhan dan syarikat perkapalan - untuk mendapatkan akses kepada sistem.

Keseluruhan skim itu didedahkan oleh polis selepas firma perkapalan mengesan sesuatu yang tidak betul.

Awad-Hartmann berkata penggodam telah menyedari betapa pentingnya rantaian bekalan global, dan mereka kini tahu apa yang berlaku apabila mereka terganggu.

"Ia memberi kesan kepada ekonomi dunia keseluruhan," katanya. “Anda lihat barang tidak mengalir. Anda mempunyai jurang di pasar raya. Sudah tentu saya fikir penggodam melihat pergantungan pada rantaian bekalan ini. Dan sudah tentu syarikat logistik menjadi sasaran untuk mereka.

Beliau menambah bahawa logistik menjadi tumpuan pada masa ini kerana rantaian bekalan global menjadi berita.

"Tetapi saya fikir ia adalah ancaman umum," katanya.

“Dan ini tidak akan hilang. Ia akan meningkat. Anda sentiasa perlu menyemak. Adakah anda masih bersedia? Ini adalah sesuatu yang membuatkan kami sibuk dan memerlukan banyak wang.”