ハッカーは貨物船と飛行機を粉砕停止させることができるようになりました

ハッカーはコンピューター以上のものを武器にしています。 ますます照準を定める 人間が構築できる最大のもののいくつかについて。

今日の世界経済に不可欠な巨大なコンテナ船や分厚い貨物機が、新世代の暗号戦士によって停止される可能性があります。

「現実には、他のデジタル システムと同様に、飛行機や船舶もハッキングされる可能性があります」と、サイバー企業カスペルスキーの主任セキュリティ研究員デイビッド エム氏は CNBC に語った。

実際、これは次のことによって証明されました。 「侵入テスト」演習中の米国政府 上の ボーイング 2019年の航空機。

しかし多くの場合、実際の航空機や船舶にアクセスするよりも、港や空港で運営されている企業をハッキングする方が簡単です。

ドイツのヘルマン・ワールドワイド・ロジスティックスはXNUMX月、同社の業務がフィッシング攻撃の影響を受けていると発表した。 フィッシング攻撃には、人々をだまして機密情報を渡したり、有害なソフトウェアをダウンロードさせたりすることを目的としたなりすましメッセージの送信が含まれます。

航空貨物、海上貨物、道路と鉄道、契約物流サービスを提供する同社は、数日間新規予約の受け付けを停止することを余儀なくされた。 その結果、収益がどれだけ失われたのかは正確には不明だ。

ヘルマン社の最高情報責任者サミ・アワド・ハートマン氏はCNBCに対し、同社はサイバー攻撃の被害に遭ったことに気づいたとき、すぐに「拡散を阻止」しようとしたと語った。

「それが（コンピューティング）インフラにさらに侵入しないように、それを阻止する必要がある」と彼は言う。

世界的な企業であるヘルマンは、感染拡大を制限するために、世界中のデータセンターを切断し、一部のシステムを停止しました。

「一部のシステムが感染していることを確認したときに私たちが下した思い切った決断の XNUMX つは、インターネットへの接続を切断することでした」とアワドハートマン氏は語った。 「この一歩を踏み出すとすぐに止まります。 あなたはもう仕事をしていません。」

アワドハートマン氏は、すべてを手動で行う必要があり、事業継続計画を開始する必要があり、事業の一部は他の部分よりもうまくこれに対処できたと付け加えた。

アワド・ハルトマン氏は、ハッカーたちの主な目的はXNUMXつあると述べた。 XNUMX つ目は Hellmann を暗号化し、XNUMX つ目はデータを抜き出すことです。

「その後、彼らはあなたを脅迫します」と彼は言いました。 「それから身代金の支払いが始まります。」

アワドハートマン氏によると、ヘルマンは迅速に移動し、インターネットから閉鎖されたため、暗号化されなかったという。

「暗号化されるとすぐに、復号化が必要になる可能性があるため、当然、再起動手順に時間がかかります」と彼は説明しました。 「マスターキーなどを入手するには身代金を支払う必要があるかもしれません。」

ヘルマン氏は法的当局と協力してサイバー攻撃の背後にいる人物を特定しようとしている。 いくつかの憶測はあるが、決定的な答えはない、とアワド・ハルトマン氏は語った。

2017 年 XNUMX 月の悪名高い NotPetya 攻撃、デンマークのコンテナ輸送会社を含むいくつかの企業に影響を与えた マースク、グローバルサプライチェーンの脆弱性も浮き彫りにした。

まずはマースク 発表の その年の300月下旬、同社はNotPetya（ビットコインでXNUMXドルを支払わない限りデータにアクセスできないランサムウェア攻撃）の被害に遭っていたという。

「第XNUMX四半期の最後の週に当社はサイバー攻撃に見舞われ、主にマースクライン、APMターミナル、ダムコに影響を与えた」とマースクCEOのソレン・スコウ氏は述べた。 ステートメント 2020年XNUMX月に。

同氏は、「3月の数週間は取引高が悪影響を受け、その結果、当社の第200四半期業績は影響を受けるだろう」と付け加えた。 「サイバー攻撃は業績に 300 億ドルから XNUMX 億ドルのマイナスの影響を与えると予想しています。」

このランサムウェア攻撃は、漏洩後に Microsoft が更新した Windows ソフトウェア プラットフォームの特定のセキュリティ脆弱性を悪用しました。 

「このサイバー攻撃は、これまでに見たことのないタイプのマルウェアであり、Windows システムとウイルス対策の両方に適用されたアップデートやパッチは、このケースでは効果的な保護にはなりませんでした」とマースク氏は述べた。

「この新しいタイプのマルウェアに対応して、AP Moller Maersk は、これまでとは異なるさらなる保護措置を導入し、攻撃を防御するためのシステムの見直しを続けています。」

当時マースク社のITセキュリティ専門家だったギャビン・アシュトン氏はその後の記事で、攻撃を受けることは「避けられない」と書いた。

「いつか乗り越えられるのは避けられないことだ」とアシュトンは続けた。 「そして明らかに、最悪の事態に備えてしっかりとした緊急時対応計画を立てておく必要があります。 しかし、それは、最初のケースでこれらの攻撃を阻止するために懸命に戦おうとしていないということではありません。 」

一方、2020年XNUMX月、日本郵便傘下の貨物運送会社トールグループは、 特定のITシステムを強制的にシャットダウンさせられた サイバー攻撃を受けた後。 トール・グループはCNBCのコメント要請にすぐには応じなかった。

ハッカーが必ずしも身代金を求めているわけではない場合もあります。

2013年、犯罪者 アントワープ港のシステムがハッキングされた コンテナの動きを操作して、医薬品の輸送を隠して移動させるためです。 

ハッカーが適切なシステムに侵入すると、薬物が入っているコンテナの場所と配達時間を変更しました。

その後、密輸業者は、正規の運送業者が麻薬を積んだ輸送コンテナを引き取る前に、独自の運転手を派遣して引き取りに行った。

ハッカーは、システムへのアクセスを取得するために、港湾局の職員や海運会社を狙ったスピア フィッシングやマルウェア攻撃を使用しました。

運送会社が何かがおかしいと察知した後、この計画全体が警察によって暴かれた。

アワド・ハルトマン氏は、ハッカーたちは世界的なサプライチェーンの重要性を認識しており、サプライチェーンが寸断されると何が起こるかを知っていると述べた。

「それは世界経済全体に影響を与えます」と彼は言った。 「物資が流れていないのがわかりますね。 スーパーマーケットには隙間があります。 もちろん、ハッカーたちはこのサプライチェーンへの依存を認識していると思います。 そして当然、物流会社も彼らの標的となります。」

同氏は、現時点では物流に焦点を当てていると付け加えた。 世界的なサプライチェーンがニュースになっています。

「しかし、これは一般的な脅威だと思います」と彼は言った。

「そして、これは消えることはありません。 増えていきます。 常にチェックする必要があります。 まだ準備はできていますか？ これは私たちを非常に忙しくさせ、多額の費用を費やすものです。」