Пираты XXI века: как хакеры угрожают торговому флоту

В тот день специалисты по кибербезопасности из CyberKeel проводили рутинную проверку небольшой морской транспортной компании. Никто не ожидал, что она обернется шокирующим открытием.

"Кто-то взломал компьютерные системы и заразил их вирусом, - рассказал совладелец CyberKeel Ларс Йенсен. - Злоумышленники получили доступ ко всей переписке людей из бухгалтерии".

Когда поставщики выставляли компании счета за топливо, вирус просто подменял в них банковские реквизиты - и платежи уходили хакерам.

Несколько миллионов долларов, по словам Йенсена, осели на чужих счетах, прежде чем компания почуяла неладное.

Эксперты говорят, что атаки на компьютерные системы морских судов становятся все изощреннее и чреваты не только перебоями в мировой торговле и убытками коммерческого флота.

Киберпираты потенциально способны перехватить контроль над судном, изменить его курс и даже спровоцировать столкновение.

Тревожный сигнал

В июне сектор морских грузоперевозок серьезно пострадал от вируса NotPetya, основной удар которого пришелся на Украину, но пострадали и другие страны.

На этой неделе гигант грузового судоходства, датская компания Maersk, сообщила, что из-за вируса может недосчитаться 300 млн долларов прибыли.

Ларс Йенсен давно убежден, что хакеры угрожают морским перевозчикам. Три года назад он учредил CyberKeel и взял в бизнес-партнеры отставного лейтенанта датской армии Мортена Шенка - "одного из тех ребят, которые могут взломать почти всё что угодно".

Они начали предлагать перевозчикам проверку компьютерных систем на уязвимость, но дело продвигалось ни шатко ни валко.

"Ответ был довольно стандартным: Спасибо, не надо, не тратьте время зря, мы и так неплохо защищены", - вспоминает Йенсен.

Однако теперь всё иначе.

После атаки NotPetya, из-за которой Maersk на время пришлось даже закрыть часть портовых терминалов, транспортные компании на собственной шкуре почувствовали, как цифровой мир способен пагубно воздействовать на физический.

Взламывая компьютерные системы, хакеры получают доступ к коммерчески важной информации. Так, недавно пиратам удалось спланировать нападение с хирургической точностью.

"Они поднялись на борт, по штрих-коду нашли интересовавший их ящик с ценностями, вскрыли его - и только его - и удалились, не причинив других неприятностей", - описал преступление отдел кибербезопасности телекоммуникационной компании Verizon.

Уязвимы не только владельцы, но и собственно сам флот: управление грузовыми и пассажирскими судами все больше компьютеризируется.

Вирусы, подобные NotPetya, распространяются от одного компьютера к другому и потенциально угрожают всем подключенным к сети устройствам на борту судна.

"Нам, например, известен случай, когда из-за вируса-вымогателя на контейнеровозе отключился главный электрический распределительный щит", - рассказывает Патрик Росси из консультационной компании DNV GL.

Лишенное энергоснабжения обездвиженное судно некоторое время вынужденно простояло на приколе в одном из азиатских портов.

Дистанционный захват

Под удар попадают и навигационные системы. Один такой случай вспоминает Брендан Сондерс, отвечающий за морскую кибербезопасность в фирме NCC Group.

На этот раз дело происходило в азиатском порту, на борту танкера водоизмещением в 80 тысяч тонн.

Кто-то из команды принес на борт документацию на зараженной USB-флешке, а когда его коллега обновлял через USB-порт карты перед выходом в море, вирус поразил навигационную систему Ecdis.

Рейс пришлось отложить на время расследования.

"На Ecdis [Электронно-картографическая навигационно-информационная система] почти никогда не ставят антивирус, - говорит Сондерс. - Я не припомню ни одного коммерческого судна с антивирусом на Ecdis".

Подобные инциденты наносят существенный урон транспортному флоту, однако угроза может приобрести совсем иной масштаб, если хакеры решат вывести из строя или даже уничтожить судно, перехватив управление.

Возможно ли такое? Способен ли целеустремленный и хорошо оснащенный злоумышленник спровоцировать столкновение?

"В этом нет никаких сомнений, - говорит Сондерс. - Мы демонстрировали сценарии, при которых это возможно".

Тем временем эксперты находят все новые уязвимые места в судовых системах. Один из них, исследователь под псевдонимом x0rz, недавно взломал станцию спутниковой связи VSat на борту судна у берегов Южной Америки через приложение "Ship Tracker".

В этом случае владелец аппарата спутниковой связи сильно упростил ему задачу: к имени пользователя "admin" подошел пароль "1234".

По мнению x0rz, подобным образом можно обновить на устройстве программное обеспечение и захватить управление судном.

Теоретически можно даже изменить координаты, передаваемые судном, чтобы скрыть его истинное местоположение. Впрочем, ранее эксперты в этой области утверждали, что подобную подмену быстро обнаружат диспетчеры морских путей.

Очевидно одно: как и многим другим отраслям, торговому флоту придется адаптироваться к новой реальности.

Балтийский и международный морской совет и Международная морская организация недавно выпустили рекомендации, цель которых - помочь судовладельцам защититься от хакеров.

Однако задача это не из простых: в мире более 51 тысячи коммерческих судов, и экипажи на них постоянно меняются.

Впрочем, цена перебоев в морских перевозках тоже высока, ведь на них приходится более 90% мировой торговли.