Кибербезопасность: как хакеры могут использовать моряков
Еще в 2017 году судоходный гигант Maersk стал жертвой международной хакерской атаки, из-за которой компания в течение двух недель не могла осуществлять операции и вынуждена была затратить на восстановление около 300 миллионов долларов. Угроза не исчезла – многочисленные преступления происходят и в наши дни. Например, в июне кибератаке подверглась южнокорейская компания HMM, а в апреле – французский судовладелец Bourbon. Нередко мишенью преступников становятся моряки, которые попадаются на удочку мошенников и раскрывают конфиденциальную информацию о судне в ответ на фишинговые сообщения. 22 июня на веб-семинаре «Обучение моряков кибербезопасности», организованном The Digital Ship, обсуждалась важность повышения осведомленности членов экипажей об этой угрозе, а также говорилось о том, какие последствия для теплоходов может иметь раскрытие данных хакерам.
Отмечается, что полностью самостоятельно морякам справиться с угрозой непросто, поскольку технологии постоянно развиваются, появляются новые компьютеры, программное обеспечение и информационные платформы. Все время оставаться в курсе новшеств может быть проблематично, особенно для членов экипажей, которые с утра до ночи заняты работой. В результате они оказываются в уязвимом положении и становятся жертвами кибератак и фишинговых рассылок. Таким образом хакеры могут получить доступ к системам судна, нарушить коммуникацию и нанести ущерб репутации компании.
Последствия атак
Если хакер получит доступ к системам судна, чем это может обернуться для судна и экипажа? Одним из основных элементов, к которым можно получить доступ, является управление системами навигации. Что в этом случае может произойти: экипаж получит ложные навигационные сведения, судно отклонится от курса, береговым службам поступит ошибочная информация о его местоположении. Также злоумышленники способны получить доступ к устройствам наблюдения и контроля. Поскольку системы современных судов соединены между собой, то, например, проникнув в систему очистки балластных вод, можно получить доступ к системе управления двигателем.
Коммуникационные системы – еще одно «популярное» у хакеров поле деятельности: ведь если на борту нет связи, невозможно отправить судовые отчеты, установить контакт между судном и берегом, сообщить о чрезвычайной ситуации.
Другой распространенный тип киберпреступлений связан с непреднамеренным раскрытием конфиденциальной информации, касающейся безопасности, в результате успешной попытки взлома. Разглашение таких данных может привести к финансовым потерям, вымогательству и нанесению ущерба репутации компании.
В ходе вебинара доктор Майкл Х. Терлбек, генеральный директор Stapleton International, поделился статистикой Inmarsat о потенциальных последствиях кибератак для теплоходов: «В машинном отделении типичного современного судна может находиться от 1000 до 2000 датчиков. Количество передаваемой ими информации в месяц эквивалентно тому объему данных, который человек в среднем просматривает в интернете за 65 лет». Этот объем информации, передаваемый по всему миру с судов, потенциально могут получить хакеры.
Сложности для экипажа
В течение рейса на плечи моряков возлагается большое количество трудоемких и требующих больших затрат времени задач по эксплуатации и обеспечению безопасности судна, поэтому чаще всего у них практически не остается времени на изучение вопросов, касающихся информационных технологий. Кроме того, многие говорят, что им не хватает подготовки в области ИТ, что затрудняет освоение постоянно развивающихся систем и программного обеспечения.
Принимавший участие в вебинаре Флориан Цум Фельде, главный операционный директор Waterways (компании, специализирующейся на ИТ-решениях и услугах для морской отрасли) высказал свое мнение по данному вопросу: «Судя по отзывам, которые мы очень часто получаем сразу после внедрения каких-либо новых систем, становится очевидно, что для работы с ними у экипажа не хватает знаний. Получается, что иногда моряки просто не умеют работать с подобными нововведениями».
Наряду с отсутствием достаточной технической подготовки, многим не хватает знаний в области кибербезопасности. В частности, не все моряки осознают, какие риски представляют собой стороннее программное обеспечение или USB-накопители, с которыми вирусы и вредоносные программы могут попасть в компьютерные системы судна. Из-за постоянно меняющихся требований и новых технологий члены экипажей путаются и уже не уверены в том, какое оборудование и какие действия могут представлять собой угрозу, а также в их потенциальных последствиях.
Опасности фишинга
Фишинговый письма, согласно определению Оксфордского словаря, – это мошенническая практика рассылки электронных писем, якобы от известных компаний, с целью побудить людей раскрыть личную информацию, такую как пароли и номера кредитных карт. Из всех возможных киберпреступлений самую большую угрозу для моряков представляют собой именно они.
– В этих письмах иногда даются ссылки. Когда вы нажимаете на них, вам предлагается ввести конфиденциальную информацию, например: расписание судна, есть ли на борту товары, оружие, вооруженная охрана, запрашивается численность экипажа и так далее. Обладая этой информацией, злоумышленники могут лучше подготовиться к атаке, возможно, в следующем порту захода, – так Фельде объяснил опасность фишинговых сообщений для судоходной отрасли.
Для повышения осведомленности о подобных письмах Waterways разработала соответствующий учебный протокол, в рамках которого компания-партнер, работающая с судовладельцами, отправляет находящимся в рейсе морякам тестовые электронные сообщения, чтобы проверить, станут ли они их открывать, нажимать на ссылки и отправлять запрашиваемую служебную информацию.
Недавно Waterways провела такое контрольное испытание членов экипажей одной крупной судоходной компании, в эксплуатации которой находится около 100 судов. Waterways разослала 292 электронных письма на все теплоходы компании. И каков же был результат? Моряки открыли 92% – 269 писем. По ссылке, содержащейся в электронном письме, кликнули 90 человек, а запрашиваемую конфиденциальную информацию на стороннем сайте ввели 44 члена экипажа.
31 работник непосредственно откликнулся на электронные письма и указал секретные данные. Фельде прокомментировал эти результаты: «31 моряк не задумываясь ответил на наше сообщение и с легкостью раскрыл запрошенную информацию, которая предназначалась для служебного пользования. Можно сказать, что это не очень плохой результат, потому что со 100 судов мы получили 31 письмо, то есть у нас 30% откликов. Тем не менее всегда нужно помнить, что каждый переход по ссылке или прямой ответ на фишинговое сообщение представляет собой серьезную угрозу безопасности».
Поддержка экипажа
Как можно помочь морякам? Их необходимо обучать правилам безопасного пользования интернетом не только на судовых устройствах, но и на их личных девайсах, работе с программным обеспечением и системами, а также рассказывать, как бороться с угрозами, исходящими от хакеров, «атакующих» их по электронной почте.
Члены экипажа должны знать, кому, в каких случаях и какую информацию не опасно раскрывать, а также куда сообщать о подозрительных письмах, которые могут быть попыткой взлома. «Нам нужно обучить моряков тому, как работать с обновлениями, правилам парольной политики, как в целом обращаться с судовыми ИТ-технологиями. Они должны знать, что может случиться, если они откроют электронное письмо, если предоставят доступ к информации кому-то, кого они не знают», – добавил Фельде.
Одним из способов поддержки, которые практикуют в Waterways, является регулярная обратная связь от моряков после рассылки им фишинговых электронных писем. Компания обсуждает с членами экипажа их действия, позволяя понять свои ошибки и расширить собственные знания о том, на что обращать внимание во входящих сообщениях. Кроме того, подобная обратная связь служит постоянным напоминанием того, насколько важна ИТ-безопасность на борту. Подкованный в плане кибербезопасности экипаж – залог того, что наша отрасль сможет существенно сократить киберриски и повысить операционную прибыль», – заключил Фельде.
В Российском профессиональном союзе моряков подчеркивают, что иногда маленькие ошибки могут вести к серьезным последствиям. Поэтому членам экипажей стоит обращать особое внимание на то, какой информацией они делятся с незнакомцами, а компаниям – заниматься просвещением в этом вопросе. Только так можно обеспечить безопасность судна в современном мире, где все большее влияние получают компьютерные технологии.
Источник: www.sur.ru