توقف کشتیها و هواپیماها با زدن یک دکمه!
کشتیهای کانتینری بزرگ و هواپیماهای باری به شکل فزاینده در معرض تهدید هک شدن قرار دارند که به مختل شدن جدی زنجیره تامین جهانی منجر میشود.
به گزارش هفتگرد، هکرهایی که چیزی بیش از یک رایانه در اختیار ندارند، به شکل فزاینده به بزرگترین ساختههای دست بشر متمرکز شدهاند و کشتیهای کانتینری بزرگ و هواپیماهای باری که امروزه، برای اقتصاد جهانی ضروری هستند، در معرض هک شدن و از کار افتادن توسط نسل جدید هکرها قرار دارند.
دیوید اِم، محقق امنیتی ارشد شرکت امنیت سایبری کاسپرسکی در اینباره به شبکه سی ان بی سی گفت: واقعیت این است که هواپیما یا کشتی مانند هر سیستم دیجیتالی دیگری میتواند هک شود. در واقع این موضوع در طول بررسی آزمایشی روی یک هواپیمای بوئینگ در سال ۲۰۱۹، ثابت شد.
با اینحال اغلب هک شرکتهایی که در بنادر و فرودگاهها فعالیت میکنند، از دسترسی به یک هواپیما یا کشتی واقعی، راحتتر است.
شرکت آلمانی “هِلمان ورلد واید لجستیک” در دسامبر اعلام کرد فعالیتهایش هدف یک حمله فیشینگ قرار گرفته است. در حملات فیشینگ، پیامهای جعلی به هدف، ارسال شده و وی برای دادن اطلاعات مهم یا دانلود نرم افزار مخرب فریب داده میشود.
این شرکت که خدمات بار هوایی، بار دریایی، جادهای و ریلی ارائه میکند، ناچار شد بهمدت چند روز سفارشهای جدید را متوقف کند و معلوم نیست در نتیجه توقف فعالیت، چقدر درآمد از دست داد.
سم اواد هارتمن، مدیر اطلاعات فناوری هلمان به شبکه سی ان بی سی گفت: این شرکت فورا تلاش کرد مانع انتشار این حمله سایبری شود و ارتباط دیتاسنترهایش در سراسر جهان را قطع کرد و بعضی از سیستمهایش را خاموش کرد تا گسترش آسیب ناشی از این حمله سایبری را متوقف کند. در نتیجه همهچیز باید بهصورت دستی انجام میشد و بعضی از بخشهای کسب و کار بهتر از سایرین قادر به مدیریت اوضاع بودند. شرکت هلمان اکنون با مقامات قانونی برای شناسایی عامل این حمله سایبری فعالیت میکند و اگرچه گمانهزنیهایی وجود دارد اما پاسخ قطعی وجود ندارد.
همچنین حمله نوت پتیا در ژوئن سال ۲۰۱۷ که چندین شرکت از جمله شرکت کشتیرانی کانتینری دانمارکی مرسک را گرفتار کرد، آسیبپذیری زنجیره تامین جهانی را منعکس کرد.
مرسک اعلام کرد هدف حمله باجافزاری نوت پتیا قرار گرفته است که دسترسی افراد به اطلاعات را در قبال دریافت پول، در اواخر ژوئن همان سال مسدود کرده بود.
سورن اسکو، مدیرعامل مرسک، در اوت سال ۲۰۲۰ گفت: حجم فعالیت مرسک به مدت چندین هفته در ژوییه مختل شد و در نتیجه نتایج مالی سه ماهه سوم این شرکت متاثر شد. انتظار میرود حمله سایبری روی نتایج سایبری به میزان ۲۰۰ تا ۳۰۰ میلیون دلار تاثیر بگذارد.
این حمله باجافزاری از بعضی از آسیبپذیریهای امنیتی در نرم افزار ویندوز بهرهبرداری کرد که مایکروسافت پس از نشت آنها، بهروزرسانی کرد.
گروه Toll ژاپن هم در فوریه سال ۲۰۲۰ هدف حمله سایبری قرار گرفت که مجبور شد سیستمهای آی تی خود را خاموش کند.
گاهی هم هکرها لزوما به دنبال دریافت باج نیستند. مجرمان در سال ۲۰۱۳ سیستمهای بندر آنتورپ را بهمنظور مختل کردن رفت و آمد کانتینرها هک کردند تا بتوانند محمولههای مواد مخدر خود را مخفیانه منتقل کنند.
بهمحض اینکه هکرها به سیستمهای مورد نظرشان راه پیدا کردند، مکان و زمان تحویل کانتینرهایی که مواد مخدرشان در آنها بود را تغییر دادند. قاچاقچیان سپس رانندگان خود را برای دریافت کانتینرهای حامل مواد مخدر فرستادند. هکرها از حملات فیشینگ و بدافزار برای فریب دادن کارکنان مسئول بندر و شرکتهای کشتیرانی استفاده کردند تا به این سیستمها دسترسی پیدا کنند. این نقشه پس از اینکه شرکتهای کشتیرانی متوجه غیرعادی بودن اوضاع شدند، توسط پلیس کشف شد.
مدیر اطلاعات فناوری شرکت هلمان میگوید هکرها پی بردند زنجیره تامین جهانی تا چه حد مهم است و میدانند وقتی مختل میشوند، چه اتفاقی میافتد. این اختلال روی کل اقتصاد جهان تاثیر میگذارد. حمل و نقل کالاها متوقف شده و مصرفکنندگان با کمبود در سوپرمارکتها روبرو میشوند.