Хакеры взламывают по судну в день
Судоходные компании и их флот очень часто становятся жертвами киберпреступников. Так, согласно имеющимся данным, сегодня хакеры регулярно взламывают суда – в среднем по одному в день. Как рассказали в Lloyd’s List, речь об этом шла в ходе одного из недавних веб-семинаров.
Среди известных случаев – инцидент, когда сюрвейерам, поднявшимся на борт для проверки бункеровочных операций, разрешили воспользоваться компьютером, находившимся на посту управления двигателем, чтобы распечатать документы с USB-накопителя, который они принесли с собой. В результате системы судна оказались заражены вредоносным вирусом.
В другом инциденте теплоход, проходивший через Сингапурский пролив, из-за вируса потерял две сети ЭКНИС одновременно, и членам экипажа пришлось руководствоваться бумажными картами.
Специалисты отметили, что главное в борьбе со взломом – обнаружить его еще до того, как начнутся явные проблемы, и постараться смягчить последствия.
Отметим, что недавно известная международная юридическая компания HFW и консультационное агентство CyberOwl, специализирующееся на киберрисках в морской отрасли, объявили, что будут совместно работать в области кибербезопасности в судоходной индустрии. В частности, они смогут предоставлять оценку годности судна к плаванию с точки зрения кибербезопасности, проводить соответствующий мониторинг и предоставлять юридические консультации по этому вопросу.
В Российском профсоюзе моряков отмечают, что члены экипажей могут стать невольными «помощниками» хакеров из-за недостатка знаний в области кибербезопасности. В частности, они нередко становятся жертвами фишинговых писем, в которых запрашиваются не только их личные данные, но и конфиденциальная информация о судне.
Например, недавно компания Waterways, специализирующаяся на ИТ-решениях и услугах для морской отрасли, провела контрольное испытание членов экипажей одной крупной судоходной компании, в эксплуатации которой находится около 100 судов. Waterways разослала 292 электронных письма, похожих на фишинговые, на все теплоходы компании. В результате моряки открыли 92% – 269 сообщений. По ссылке, содержащейся в электронном письме, кликнули 90 человек, а запрашиваемую конфиденциальную информацию на стороннем сайте ввели 44 члена экипажа.
Поэтому важно предупреждать моряков о возможных опасностях и проводить соответствующее обучение, которое поможет им разбираться в киберрисках и противостоять им.
Источник: www.sur.ru