Hakerët tani mund të ndalojnë anijet dhe aeroplanët e mallrave

Hakerët janë të armatosur me pak më shumë se një kompjuter duke vendosur gjithnjë e më shumë vështrimet e tyre mbi disa nga gjërat më të mëdha që njerëzit mund të ndërtojnë.

Anijet e mëdha me kontejnerë dhe aeroplanët e trashë të mallrave – thelbësore në ekonominë e sotme globale – tani mund të ndalen nga një brez i ri luftëtarësh të kodit.

“Realiteti është se një aeroplan apo anije, si çdo sistem dixhital, mund të hakerohet”, tha për CNBC David Emm, një studiues kryesor i sigurisë në firmën kibernetike Kaspersky.

Në të vërtetë, kjo u vërtetua nga Qeveria amerikane gjatë një ushtrimi “pen-test”. në një Boeing avion në 2019.

Megjithatë, shpesh është më e lehtë të hakerosh kompanitë që operojnë në porte dhe aeroporte sesa të kesh akses në një avion apo anije aktuale.

Në dhjetor, firma gjermane Hellmann Worldwide Logistics tha se operacionet e saj ishin ndikuar nga një sulm phishing. Sulmet e phishing përfshijnë dërgimin e mesazheve mashtruese të krijuara për të mashtruar njerëzit që të dorëzojnë informacione të ndjeshme ose të shkarkojnë softuer të dëmshëm.

Kompania, e cila ofron shërbime të transportit ajror, detar, rrugor dhe hekurudhor, si dhe shërbime logjistike me kontratë, u detyrua të ndalojë marrjen e rezervimeve të reja për disa ditë. Është e paqartë saktësisht se sa humbi në të ardhura si rezultat.

Shefi i Informacionit të Hellmann Sami Awad-Hartmann tha për CNBC se firma u përpoq menjëherë të "ndalonte përhapjen" kur kuptoi se kishte rënë viktimë e një sulmi kibernetik.

“Duhet ta ndaloni për t'u siguruar që nuk do të shkojë më tej në infrastrukturën tuaj [kompjuterike],” tha ai.

Hellmann, një kompani globale, shkëputi qendrat e saj të të dhënave në mbarë botën dhe mbylli disa nga sistemet e saj për të kufizuar përhapjen.

"Një nga vendimet drastike që morëm atëherë kur pamë se kishim disa sisteme të infektuara është shkëputja nga interneti," tha Awad-Hartmann. “Sapo të bëni këtë hap, ndaloni. Nuk po punon më.”

Gjithçka duhej të bëhej me dorë dhe planet për vazhdimësinë e biznesit filluan, tha Awad-Hartmann, duke shtuar se disa pjesë të biznesit ishin në gjendje ta trajtonin këtë më mirë se të tjerat.

Awad-Hartmann tha se hakerat kishin dy qëllime kryesore. E para është për të enkriptuar Hellmann dhe e dyta është për të shfrytëzuar të dhënat.

"Pastaj ata ju shantazhojnë," tha ai. "Pastaj fillon shpërblesa."

Hellmann nuk u kodua sepse lëvizi me shpejtësi dhe u mbyll nga interneti, tha Awad-Hartmann.

"Sapo të kodoheni, sigurisht që procedura juaj e rifillimit zgjat më shumë sepse mund t'ju duhet të deshifroni," shpjegoi ai. "Ju mund të keni nevojë të paguani shpërblimin për të marrë çelësat kryesorë dhe gjëra të tilla."

Hellmann po punon me autoritetet ligjore në përpjekje për të përcaktuar se kush qëndron pas sulmit kibernetik. Ka disa spekulime, por nuk ka përgjigje përfundimtare, tha Awad-Hartmann.

Sulmi famëkeq NotPetya në qershor 2017, e cila ndikoi disa kompani, duke përfshirë firmën daneze të transportit të kontejnerëve Maersk, gjithashtu theksoi cenueshmërinë e zinxhirëve të furnizimit global.

Maersk së pari njoftoi se ishte goditur nga NotPetya - një sulm ransomware që i pengonte njerëzit të aksesonin të dhënat e tyre nëse nuk paguanin 300 dollarë në bitcoin - në fund të qershorit të atij viti.

"Në javën e fundit të tremujorit [të dytë] ne u goditëm nga një sulm kibernetik, i cili preku kryesisht Maersk Line, APM Terminals dhe Damco," tha CEO i Maersk, Soren Skou në një. Deklarata në gusht 2020.

“Vëllimet e biznesit u ndikuan negativisht për disa javë në korrik dhe si pasojë, rezultatet tona të tremujorit të tretë do të ndikohen”, shtoi ai. “Ne presim që sulmi kibernetik të ndikojë negativisht në rezultatet me 3 – 200 milionë dollarë.”

Sulmi i ransomware përfitoi nga disa dobësi të sigurisë në platformën e softuerit Windows që Microsoft kishte përditësuar pasi ato zbuluan. 

“Ky sulm kibernetik ishte një lloj malware i paparë më parë, dhe përditësimet dhe arnimet e aplikuara si në sistemet Windows ashtu edhe në antivirus nuk ishin një mbrojtje efektive në këtë rast,” tha Maersk.

“Në përgjigje ndaj këtij lloji të ri malware, AP Moller Maersk ka vendosur masa të ndryshme mbrojtëse dhe të mëtejshme dhe po vazhdon të rishikojë sistemet e saj për t'u mbrojtur nga sulmet.”

Në një artikull vijues, Gavin Ashton, një ekspert i sigurisë IT në Maersk në atë kohë, shkroi se është "e pashmangshme" që ju të sulmoheni.

"Është e pashmangshme që një ditë, dikush do të kalojë," vazhdoi Ashton. "Dhe padyshim, ju duhet të keni një plan solid emergjence në vend në rast të më të keqes. Por kjo nuk do të thotë që ju nuk përpiqeni të bëni një luftë të mirë për të ndaluar këto sulme në rastin e parë. Vetëm sepse e dini se aktorët e këqij po vijnë, nuk do të thotë që të lini derën e hyrjes hapur dhe t'i bëni një filxhan çaj kur të hyjnë brenda. Ju thjesht mund ta mbyllni derën."

Ndërkohë, në shkurt 2020, transportuesi i mallrave në pronësi të Japonisë Post, Toll Group ishte të detyruar të mbyllin disa sisteme IT pasi pësoi një sulm kibernetik. Toll Group nuk iu përgjigj menjëherë një kërkese të CNBC për koment.

Ndonjëherë hakerat nuk janë domosdoshmërisht në kërkim të një shpërblimi.

Në vitin 2013, kriminelët sistemet e hakuara në portin e Antwerpen për të manipuluar lëvizjen e kontejnerëve në mënyrë që ata të mund të fshehin dhe lëvizin dërgesat e tyre të drogës. 

Pasi hakerët ishin brenda sistemeve të duhura, ata ndryshuan vendndodhjen dhe kohën e dorëzimit të kontejnerëve që kishin drogën në to.

Më pas, kontrabandistët dërguan shoferët e tyre për të marrë kontejnerët e transportit të ngarkuar me drogë përpara se transportuesi legjitim t'i merrte ato.

Hakerët përdorën sulme phishing dhe malware – drejtuar punonjësve të autoritetit portual dhe kompanive të transportit – për të marrë akses në sisteme.

E gjithë skema u zbulua nga policia pasi firmat e transportit zbuluan se diçka nuk ishte në rregull.

Awad-Hartmann tha se hakerët e kanë kuptuar se sa të rëndësishëm janë zinxhirët e furnizimit global dhe ata tani e dinë se çfarë ndodh kur ato ndërpriten.

"Kjo ndikon në të gjithë ekonominë botërore," tha ai. “E shihni se mallrat nuk po rrjedhin. Keni boshllëqe në supermarkete. Sigurisht që unë mendoj se hakerët e shohin varësinë nga ky zinxhir furnizimi. Dhe pastaj sigurisht një kompani logjistike është një objektiv për ta.”

Ai shtoi se logjistika është në fokus për momentin sepse Zinxhirët e furnizimit global janë në lajme.

"Por unë mendoj se është një kërcënim i përgjithshëm," tha ai.

“Dhe kjo nuk do të largohet. Do të rritet. Ju duhet vazhdimisht të kontrolloni. Jeni ende të përgatitur? Kjo është diçka që na mban mjaft të zënë dhe na kushton shumë para.”