Πώς μπορούν να μπλοκάρουν δεξαμενόπλοια και εμπορικές πτήσεις προκαλώντας έμφραγμα στην παγκόσμια οικονομία – «Οποιοδήποτε ψηφιακό σύστημα μπορεί να χακαριστεί», ανέφερε ο David Emm της εταιρείας κυβερνοασφάλειας Kaspersky
Με όπλο έναν απλό προσωπικό υπολογιστή, οι νέας γενιάς χάκερς έχουν αρχίσει να στοχοποιούν την παγκόσμια εφοδιαστική αλυσίδα.
«Οποιοδήποτε αεροπλάνο ή δεξαμενόπλοιο, όπως και κάθε ψηφιακό σύστημα, μπορεί να χακαριστεί», ανέφερε ο David Emm της εταιρείας κυβερνοασφάλειας Kaspersky σε πρόσφατη συνέντευξή του στο CNBC. Ο ισχυρισμός του αυτός είχε αποδειχθεί και σε πείραμα της αμερικανικής κυβέρνησης το 2019, όπου ένας χάκερ κατάφερε να παραβιάσει τα συστήματα ενός αεροσκάφους Boeing.
Πολλές φορές, το χακάρισμα ενός τερματικού σταθμού σε ένα λιμάνι ή μίας εταιρείας μεταφορών είναι πολύ πιο απλό από την πρόσβαση σε ένα αεροσκάφος ή σε ένα πλοίο. Τον περασμένο Δεκέμβριο, η γερμανική Hellmann Worldwide Logistics ανακοίνωσε πως έπεσε θύμα μίας επίθεσης «phishing». Η εταιρεία, η οποία προσφέρει υπηρεσίες μεταφορών αναγκάστηκε να διακόψει τις παραγγελίες της για αρκετές ημέρες. Σύμφωνα με το CNBC, η εταιρεία δεν έχει γνωστοποιήσει την απώλεια εσόδων της λόγω της επίθεσης αυτής.
Σύμφωνα με τον CIO της εταιρείας, Sami Awad-Hartmann, η Hellmann αναγκάστηκε να διακόψει τη λειτουργία των διακομιστών της ανά τον πλανήτη σε μια προσπάθεια περιορισμού του προβλήματος, κάτι που -προφανώς- την ανάγκασε να σταματήσει οποιεσδήποτε παραγγελίες. Ο Awad-Hartmann υποστήριξε πως οι χάκερς είχαν δύο στόχους: την υποκλοπή των απόρρητων στοιχείων της Hellmann και την κωδικοποίηση τους.
«Μετά την επίθεση ξεκινά ο εκβιασμός. Ευτυχώς δεν αποκλειστήκαμε από τα απόρρητα δεδομένα μας αφού ενεργήσαμε γρήγορα και κλείσαμε τους διακομιστές και τα προσβεβλημένα μηχανήματά μας».
Η επίθεση NotPetya
Η γνωστή επίθεση NotPetya που έλαβε χώρα τον Ιούνιο του 2017 και επηρέασε τη Maersk είχε -τότε- αποτελέσει πρωταρχική ένδειξη του προβλήματος που απειλεί την παγκόσμια εφοδιαστική αλυσίδα. Η Maersk ανακοίνωσε την προσβολή της από την επίθεση ransomware NotPetya τον Ιούνιο του 2017, ενώ σύμφωνα με τον CEO της εταιρείας Soren Skou το 2020, «η επίθεση επηρέασε τις Maersk Line, APM Terminals και Damco. Η επίθεση μας κόστισε συνολικά $200 εκατ. – $300 εκατ.».
Λόγω της επίθεσης αυτής η εταιρεία έχει -από τότε- θέσει σε ισχύ πολλαπλά μέτρα προστασία των συστημάτων της.
Σύμφωνα με τον Gavin Ashton, ειδικό σε συστήματα IT της εταιρείας «μία τέτοιου είδους επίθεση είναι αναπόφευκτη στο μέλλον. Οι επιχειρήσεις θα πρέπει να έχουν σχέδια εκτάκτου ανάγκης για την αντιμετώπισή της. Μέχρι τότε, το μόνο που θα πρέπει να κάνουμε είναι να προστατεύουμε τα συστήματά μας».
Παρόμοια ήταν η κατάσταση τον Φεβρουάριο του 2020, όταν η ιαπωνική Toll Group αναγκάστηκε να θέσει ορισμένα συστήματά της εκτός λειτουργίας μετά από κυβερνοεπίθεση.
Πολλές φορές, οι χάκερς δε θέλουν απλά να εκβιάσουν μία εταιρεία. Το μακρινό 2013, οι χάκερς επιτέθηκαν κατά του λιμανιού της Αμβέρσας και προσπάθησαν να αλλάξουν τα στοιχεία των εμπορευματοκιβωτίων έτσι ώστε να αποκρύψουν την παράνομη μετακίνηση ναρκωτικών. Όταν κατάφεραν και απέκτησαν πρόσβαση στα συστήματα, μπόρεσαν και άλλαξαν τις ημερομηνίες παράδοσης των κοντέινερ και απέστειλαν δικά τους φορτηγά για την περισυλλογή τους.
Ο Awad-Hartmann τόνισε πως οι χάκερς έχουν πια συνειδητοποιήσει τη σημασία της παγκόσμιας εφοδιαστικής αλυσίδας και έχουν πλήρη επίγνωση των επιπτώσεων των προβλημάτων σε αυτή.
«Επηρεάζεται ολόκληρη η παγκόσμια οικονομία. Τα αγαθά δεν παραδίδονται. Υπάρχουν ελλείψεις σε σούπερ μάρκετ. Οι χάκερς γνωρίζουν πολύ καλά τί κάνουν. Οι εταιρείες μεταφορών αποτελούν κύριο στόχο τους», τόνισε, προσθέτοντας πως «οι επιθέσεις αυτές θα πολλαπλασιαστούν. Οι εταιρείες θα πρέπει να είναι έτοιμες».