Cyberbezpieczeństwo

Globalny łańcuch dostaw. Magnes dla hakerów

kontenerowiec maersk
Fot. kees torn/Wikimedia Commons/CC2.0

Teoretycznie statki czy samoloty można zhakować. Jednak w praktyce cyberprzestępcy częściej prowadzą cyberataki wymierzone w firmy nimi zarządzające. To prostsze, a efekty są widoczne.

We współczesnym świecie cyfryzacja sięga głęboko w naszą codzienność. Coraz więcej elektroniki znajduje się w pojazdach, rzeczach codziennego użytku, nie mówiąc już o gadżetach. To sprawia, że mogą stać się celem cyberataku.

Dotyczy to również statków, kontenerowców czy samolotów, których działalnie może zostać zakłócone przez hakerów. A przecież są one niezbędne dla współczesnych gospodarek.

Jednak zazwyczaj prościej jest włamać się do firm, które są zaangażowane w życie portu lub lotniska niż przełamać zabezpieczenia określonego statku lub samolotu - wskazuje CNBC.

Czytaj też

Niemiecki koncern

Pod koniec ubiegłego roku niemiecki koncern Hellmann Worldwide Logistics przekazał, że padł ofiarą ataku phishingowego. W efekcie incydentu przedsiębiorstwo zostało zmuszone do wstrzymania przyjmowania nowych zleceń.

Władze firmy od razu zareagowały na cyberatak i próbowały powstrzymać jego rozprzestrzenianie się, aby nie doszło do naruszenia bezpieczeństwa kolejnych elementów infrastruktury. Z tego względu odłączono od internetu centra danych na całym świecie i zamknięto część systemów.

Czytaj też

Duński gigant

Warto także przypomnieć sytuację z 2017 roku. Mowa o ataku NotPetya, który dotknął kilka wielkich marek, w tym duńskiego giganta Maersk. Pokazało to, że dostawcy łańcuchów dostaw są podatni na cyberzagrożenia.

Pod koniec czerwca wspomnianego roku władze przedsiębiorstwa po raz pierwszy oficjalnie poinformowały, że padły ofiarą NotPetya. W 2020 r. przekazały, że incydent wpłynął na wyniki kwartalne firmy. Chodzi o ok. 200-300 mln dol. strat. Podczas cyberataku wykorzystano luki w zabezpieczeniach Windowsa.

Gavin Ashton, ówczesny ekspert ds. bezpieczeństwa IT w firmie Maersk, cytowany przez CNBC, podkreślił, że „przyjdzie taki dzień, że zostaniesz zhakowany”. Jego zdaniem taki stan rzeczy jest nieunikniony. Z tego względu konieczne jest posiadanie dopracowanego planu awaryjnego na wypadek najgorszego scenariusza.

Czytaj też

Port w Antwerpii

Co ciekawe, hakerzy nie zawsze prowadzą cyberataki, aby np. żądać okupu. Jak pokazuje przykład z portu w Antwerpii, ich celem może być ukrycie nielegalnego przemytu.

W 2013 r. sprawcy włamali się do systemów w porcie, aby zmanipulować ruch kontenerów tak, by w tajemnicy mogli przenieść swój ładunek z narkotykami. Na „towar” czekali podstawieni kierowcy, zanim jeszcze pojawił się prawdziwy przewoźnik.

We wspomnianym przypadku hakerzy wykorzystali spear phishing i złośliwe oprogramowanie. Zainfekowane wiadomości otrzymali pracownicy portu oraz firm żeglugowych.

Koncerny odpowiedzialne za globalny łańcuch dostaw są atrakcyjnym celem dla cyberprzestępców. Ich zakłócenie pociąga za sobą poważne i kosztowne skutki, co tylko zachęca sprawców do prowadzenia cyberataków.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także