15 Июня, 2018

Исследователи обнаружили критические недостатки в судоходных перевозках

Владимир Безмалый

Физическое перемещение товаров в значительной степени зависит от кораблей и самолетов. По данным Международной палаты судоходства , на транспорт на водной основе приходится примерно 90 процентов мировой торговли, в то время как недавний  технический документ Boeing  отметил, что в ближайшие несколько лет воздушные грузоперевозки вырастут более чем вдвое.

Учитывая этот быстрый рост, недавние исследования показывают, что как аэрокосмическая промышленность, так и судоходная отрасль могут получить неожиданный удар благодаря использованию устаревшей (и часто незащищенной) технологии кибербезопасности.

Судоходная промышленность сталкивается с новыми угрозами

Чтобы оставаться на курсе и обеспечить прибытие груза вовремя, большинство судов используют электронные карты и информационные системы (Electronic Chart Display and Information Systems — ECDIS). Служба безопасности  Pen Test Partners недавно продемонстрировала, что уязвимости в этих системах чрезвычайно просты в исполнении. Хотя их легко исправить, многие судоходные компании не признают этого .

Pen Test Partners тестировали несколько систем ECDIS и обнаружили, что в большинстве из них работают старые операционные системы, такие как Windows NT. Если они скомпрометированы, киберпреступники могут сбить суда с курса, изменив воспринимаемые геоданные. Поскольку автопилот часто используется для регулярных транспортных маршрутов, члены экипажа могут даже не понимать, что судно сменило курс.

Также стоит отметить, что такие системы, как рулевое управление, двигатели и балластные насосы, обмениваются сообщениями NMEA 0183, отправленными в обычном тексте без аутентификации, что позволяет легко их скомпрометировать.

Наконец, Pen Test Partners использовали Shodan для поиска уязвимых трекеров судов.

comments powered by Disqus