黑客現在可以讓貨船和飛機停下來

6 年 2021 月 XNUMX 日星期三,貨櫃貨船停泊在加州長灘的長灘/洛杉磯港口綜合大樓離岸處。

傑夫·格里琴| MediaNews集團| 蓋蒂圖片社

駭客只需要一台電腦,就可以 越來越多地設定他們的目標 人類可以建造的一些最大的東西。

巨大的貨櫃船和笨重的貨運飛機——在當今的全球經濟中至關重要——現在可以被新一代的代碼戰士阻止。

網路公司卡巴斯基首席安全研究員 David Emm 告訴 CNBC:“現實情況是,飛機或船隻與任何數位系統一樣,都可能遭到駭客攻擊。”

事實上,這一點已被 美國政府正在進行「滲透測試」演習波音 2019 年的飛機。

駭客物流

NotPetya 攻擊

2017 年 XNUMX 月臭名昭著的 NotPetya 攻擊,這影響了包括丹麥貨櫃運輸公司在內的多家公司 馬士基,也凸顯了全球供應鏈的脆弱性。

馬士基第一 宣布 該公司於當年 300 月底遭受了 NotPetya 勒索軟體攻擊,該攻擊阻止人們存取其數據,除非他們支付 XNUMX 美元的比特幣。

馬士基執行長 Soren Skou 在一份報告中表示:“第二季度的最後一周,我們遭受了網路攻擊,主要影響了馬士基航運公司、APM Terminals 和 Damco。” 聲明 2020 年 XNUMX 月。

他補充說:“3 月份的幾週內,業務量受到了負面影響,因此,我們第三季度的業績將受到影響。” “我們預計網路攻擊將對業績產生 200 億至 300 億美元的負面影響。”

勒索軟體攻擊利用了微軟在外洩後更新的Windows軟體平台中的某些安全漏洞。 

馬士基表示:“這次網路攻擊是一種以前未曾見過的惡意軟體,在這種情況下,應用於 Windows 系統和防毒軟體的更新和修補程式並不能提供有效的保護。”

“為了應對這種新型惡意軟體,AP穆勒馬士基採取了不同的、進一步的保護措施,並繼續審查其係統以防禦攻擊。”

在後續文章中,馬士基當時的 IT 安全專家 Gavin Ashton 寫道,你「不可避免」會受到攻擊。

「不可避免的是,有一天,有人會度過難關,」阿什頓繼續說道。 「顯然,你應該制定可靠的應急計劃,以防出現最壞的情況。 但這並不是說您在第一種情況下不會嘗試進行一場非常好的戰鬥來阻止這些攻擊。 僅僅因為你知道壞人會來,並不意味著你把前門打開並在他們走進來時給他們倒杯茶。你可以鎖上門。”

同時,2020 年 XNUMX 月,日本郵政旗下貨運代理 Toll Group 被 被迫關閉某些IT系統 遭受網路攻擊後。 Toll Group 沒有立即回應 CNBC 的置評請求。

偽裝毒品運輸

有時駭客不一定是在尋求贖金。

2013年,犯罪分子 安特衛普港系統遭到駭客攻擊 以操縱貨櫃的移動,以便隱藏和移動毒品貨物。 

一旦駭客進入正確的系統,他們就會改變裝有毒品的容器的位置和交付時間。

然後,走私者派自己的司機在合法運輸商收集之前將裝滿毒品的貨櫃運走。

駭客利用魚叉式網路釣魚和惡意軟體攻擊(針對港務局工作人員和航運公司)來獲取對系統的存取權限。

在航運公司發現不對勁後,整個計畫被警方揭發。

阿瓦德-哈特曼表示,駭客已經意識到全球供應鏈的重要性,他們現在知道當供應鏈受到干擾時會發生什麼。

「它影響了整個世界經濟,」他說。 「你會看到貨物沒有流動。 超市裡有空檔。 當然,我認為駭客確實看到了對這個供應鏈的依賴。 當然,物流公司也是他們的目標。”

他補充說,物流是目前的焦點,因為 全球供應鏈成為新聞焦點。

「但我認為這是一個普遍的威脅,」他說。

「這不會消失。 它會增加。 你需要不斷地檢查。 你還準備好了嗎? 這讓我們非常忙碌並花費了我們很多錢。”

資料來源:https://www.cnbc.com/2022/06/27/hackers-can-now-bring-cargo-ships-and-planes-to-a-grinding-halt.html