/nginx/o/2011/02/05/510726t1h6fc3.jpg)
Kui laevandusele spetsialiseeruv küberturbe firma CyberKeel kontrollis ühe oma kliendi e-kirju, avastasid nad midagi šokeerivat, vahendab BBC.
Laevandusest on saanud häkkeritele tõeline meepott
20. august 2017, 11:31
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
«Keegi oli ettevõtte süsteemidesse sisse hiilinud ja jätnud endast maha väikse viiruse,» ütles CyberKeel'i kaasasutaja Lars Jensen. «Häkkerid nägid kõiki kirju, mis finantsosakonnast sisse ja välja liikusid.»
Nagu Jensen peatselt avastas, siis e-kirjade lugemine ei olnud aga kaugeltki ainus asi, mida viirus tegi. Iga kord kui mõni kütusetarnija saatis ettevõttele arve, muutis viirus arvel välja toodud pangakonto numbrit. «Klient kandis häkkerite pangakontole miljoneid, enne kui me selle avastasime,» lisas Jensen.
Tegu on vaid ühe näitega juhtumitest, millega CyberKeel on pidanud tegelema. Juunis tabas ühte maailma suurimat laevandushiiglast Maerski (ja ka paljusid teisi) kurikuulus (Not)Petya, mis läks ettevõttele maksma kusagil 300 miljonit saamata tulu.
Jensen asutas oma firma natukene rohkem kui kolm aastat tagasi ning tema sõnul ei tahtnud alguses mitte keegi neid tõsiselt võtta. «Ära raiska oma aega, laevandus on päris turvaline ja ohutu, ütlesid nad mulle alguses,» nentis Jensen. Nüüd on mentaliteet aga muutunud, ajad on muutunud.
Üha arvutite poolt kontrollitumaks muutuvad laevad tekitavad paljudele ekspertidele muret. Uuemad pahavara vormid, näiteks (Not)Petya, suudavad liikuda ühest võrgust teise ja võivad nakatada nii erinevaid laeval paiknevaid seadmeid, mis on võrguga ühendatud.
«Me teame ühte juhtumit, kus kaubalaeva lülituskilp lõpetas pärast süsteemi nakatumist lunavaraga töötamise,» ütles eetilistest häkkeritest koosneva konsultatsioonifirma töötaja Patrick Rossi. Lülituskilp kontrollis sõukruvile ja muule aparatuurile minevat voolu ja nii ei saanudki laev sadamast lahkuda.
Häkkerid on suutnud kahjustada ka laevade navigatsioonisüsteeme. Ühe sellise juhtumi suudab meenutada küberturbe firma NCC Group laevandusspetsialist Brendan Saunders, kelle sõnul ei saanud üle 80 000 tonni kaaluv tanker lahkuda sadamast, sest üks meeskonnaliikmetest tõi pardale USB pulga, mis oli tema teadmata nakatatud viirusega, et saada ligipääs laeva süsteemidele.
Viirus sihtis laeva elektrooniliste kaartide kuva- ja teabesüsteeme (ECDIS). «Ma arvan, et ma ei ole kunagi kohanud laeva, kus ECDIS-el oleks kasvõi viirusetõrje süsteem,» möönis Saunders.
Kõige hullem on Saundersi sõnul aga tõsiasi, et teoreetiliselt suudaks häkkerid ka laevu uputada. «Me oleme vähemalt teoorias suutnud tõestada, et laeva navigatsioonisüsteeme pettes on võimalik tekitada kokkupõrkeid,» ütles Saunders.
Praeguse seisuga liigub maailma meredel üle 51 000 kaubalaeva, mis kannavad endaga 90 protsenti kogu maailma kaubandusest. Läbi laevaliikluse on võimalik mõjutada terveid majandusi. See tekitab paljudes küsimuse: mis peab juhtuma järgmisena, et laevandus võtaks ohtu tõsiselt?