• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Новости

    Киберпреступники способны заставить грузовое судно пойти на дно

    Специалистам из PenTest Partners удалось проникнуть в систему управления погрузкой в портах, благодаря чему в теории можно дестабилизировать любое судно, и даже потопить его. Открытый в рамках пентестинга принцип манипулирования позволяет удаленно поменять вес контейнеров для погрузки. Кроме того, киберпреступники способны изменить точки размещения груза, чтобы снизить устойчивость корабля.

    Брешь нашли в системе под названием Baplie Edifact, которая широко применяется для формирования планов размещения продукции внутри контейнеров, а также схем погрузки. Программа обменивается между портовыми службами, логистическими предприятиями, судами и терминалами для погрузки кодовыми сообщениями.

    Хакеры в результате взлома системы управления могут подменять информацию, и при необходимости ослабить устойчивость грузового корабля. Устойчивость судна обеспечивают за счет установки наиболее тяжелых контейнеров в нижней части. Если установить груз выше определенного уровня, судно начнет кренить, что может привести к потоплению.

    Киберпреступники способны заставить грузовое судно пойти на дно

    Проникновение такого типа достаточно легко осуществить: в системе необходимо найти сообщение, которое начинается на VGM, и заменить значения. Результатом операции станет перегрузка или дестабилизация контейнера.

    Манипуляции с весом – не единственная возможность нарушить устойчивость грузовых суден посредством взлома. Злоумышленники могут подменить принцип обращения к взрывоопасным грузам, отметив их как «безопасные», или же разместить контейнеры с морепродуктами в местах без охлаждения, что приведет к значительным убыткам.

    Исследователи имеют сведения, что контрабандисты и наркоторговцы уже пользовались подобной методикой, чтобы доставлять запрещенные товары. По мнению специалистов, причиной возникшей ситуации стала  компрометация фронтенд-систем морского порта. Кроме того, хакеры прямо в контейнерах воровали грузы, подменяя сообщения между погрузочным терминалом и логистами.

    Джо Барселл, являющийся одним из представителей PenTest Partners, выступил с обращением к операторам перевозок, администрации портовых терминалов и портов. Специалист призывает уделять больше внимания работоспособности системы обмена сообщениями, чтобы снизить риск компрометации и подмены данных, выявленных в результате пентестинга. Инсайдеры, которые работают в портовых службах, уже ставали факторами, из-за которых происходило вмешательство в функционирование систем обмена сообщениями в портах, поэтому также важно проводить обучение персонала.

    Не так давно исследователям удалось отыскать еще две бреши в работе системы спутниковой связи, которая устанавливается в кораблях Inmarsat. Уязвимости дают возможность хакерам получить повышенные привилегии, после чего перехватывать коммуникации, компрометировать учетные записи пользователей, переключаться между сетями суден и похищать корпоративную информацию.