Λίγες ώρες μετά την κακόβουλη επίθεση (ransomware) στα συστήματα ασφαλείας της γαλλικής εταιρείας του κλάδου μεταφοράς εμπορευματοκιβωτίων, CMA CGM, ο Διεθνής Ναυτιλιακός Οργανισμός (Ιnternational Maritime Organization – ΙΜΟ) ανακοίνωσε τη διακοπή των υπηρεσιών του, ως απόρροια αντίστοιχης επίθεσης. Μάλιστα, οι πληροφορίες του Reporter αναφέρουν ότι τις τελευταίες επτά ημέρες, παραβιάστηκε μία ακόμα ναυτιλιακή εταιρεία, εισηγμένη στο δείκτη Nasdaq της Wall Street.
Σημειώνεται ότι η κυβερνοπίθεση στη CMA CGM επιβεβαιώθηκε από την εταιρεία στις 28 Σεπτεμβρίου και την υποχρέωσε να θέσει εκτός λειτουργίας τα συστήματα ηλεκτρονικού εμπορίου. Μέχρι την ώρα που γράφονταν αυτές οι γραμμές, τα συστήματα ήταν ακόμη σε κατάσταση αναστολής. To ransomware είναι ένα κακόβουλο λογισμικό, το οποίο εγκαθίσταται κρυφά στη συσκευή του θύματος και είτε κρατά «όμηρο» τα στοιχεία του, ή απειλεί να τα δημοσιεύσει, έως ότου καταβληθούν λύτρα.
Αναφορικά με τον IMO, η ιστοσελίδα του επανήλθε σε λειτουργία στις 2 Οκτωβρίου, μία ημέρα μετά τη γνωστοποίηση της επίθεσης. Σύμφωνα με επίσημη ενημέρωση, η Γραμματεία συνεργάζεται με το αρμόδιο τμήμα του ΟΗΕ για την αποκατάσταση των υπηρεσιών το συντομότερο δυνατό, τον εντοπισμό της πηγής της επίθεσης και την περαιτέρω ενίσχυση των συστημάτων ασφαλείας για την αποτροπή μίας νέας κακόβουλης ενέργειας στο μέλλον.
Το Reporter ζήτησε τη γνώμη του κ. Ewan Robinson, ο οποίος είναι Διευθύνων Σύμβουλος της Yango Satellite Communications και πιστοποιημένος ως «ηθικός χάκερ» για το μείζον αυτό θέμα. Ο κ. Robinson εξηγεί τι συμβαίνει στα συστήματα ασφαλείας μία εταιρείας, μόλις ένας κακόβουλος χρήσης βρει «παράθυρο» εισόδου, γιατί η ναυτιλιακή βιομηχανία είναι τόσο ευάλωτη απέναντι σε αυτές τις επιθέσεις και παραθέτει μία σειρά από βήματα, τα οποία οι εταιρείες πρέπει να ακολουθήσουν, προκειμένου να αποφύγουν την παραβίαση ευαίσθητων δεδομένων τους.
Αναλυτικά όσα είπε στο Reporter:
Πώς επηρεάζονται τα συστήματα μίας εταιρείας;
Όταν μία παραβίαση είναι γεγονός, ο κακόβουλος χρήστης μπορεί να προβεί σε πολλαπλές ενέργειες. Έχει τη δυνατότητα να παρακολουθεί και να ερευνά τα δεδομένα για να βρει κάθε δυνατή πληροφορία, η οποία με τη σειρά της ενδέχεται να οδηγήσει σε μεγαλύτερες απάτες. Επίσης, μπορεί ταχύτατα να επιτεθεί και να απενεργοποιήσει τμήματα του δικτύου, συγκεκριμένους υπολογιστές ή να εφαρμόσει ransomware λογισμικό σε όλες τις συσκευές του δικτύου.
Γιατί η ναυτιλιακή βιομηχανία είναι τόσο εκτεθειμένη σε κακόβουλες επιθέσεις;
Τα πλοία μεταφέρουν φορτία μεγάλης καθαρής αξίας. Αυτή ακριβώς η αξία είναι που προσελκύει εγκληματίες, οι οποίοι ελπίζουν ότι θα την εκμεταλλευτούν μέσω ενός ransomware λογισμικού, τακτικών απενεργοποίησης συστημάτων ή άμεσης απάτης και κλοπής.
Πώς μπορούν να προστατευτούν οι εταιρείες;
Οι προμηθευτές και οι πάροχοι θα επιμείνουν ότι μπορούν να παρέχουν την πιο ασφαλή λύση, αλλά η πραγματική λύση απαιτεί μία νέα στρατηγική από την πλευρά των πλοιοκτητών και των managers. Οι τεχνολογίες πληροφορικής (IT) απαιτούν επενδύσεις. Επενδύσεις σε αρμόδιο προσωπικό και σε υποδομές. Είναι, λοιπόν, απαραίτητο ένα άρτια εκπαιδευμένο προσωπικό, μία καλά αιτιολογημένη πολιτική τεχνολογιών πληροφορικής και η ευελιξία άμεσης ανάκαμψης από κακόβουλες δραστηριότητες. Όπως λέει ένα παλιό ρητό, οι τεχνολογίες πληροφορικής πρέπει να είναι σωστές διαρκώς, ο «χάκερ» πρέπει να είναι σωστός μόνο μία φορά.
IMO 2021
Να επισημανθεί, τέλος, ότι από το 2021 αναμένεται να τεθεί σε ισχύ ο κανονισμός του IMO για την κυβερνοασφάλεια. Πιο συγκεκριμένα, από 1ης Ιανουαρίου του νέου έτους, οι πλοιοκτήτες θα πρέπει να έχουν μεριμνήσει ώστε να υπάρχει στους κανόνες ασφαλείας των πλοίων τους πρόβλεψη σχετική με την διαχείριση των κυβερνοκινδύνων.
Γιώργος Γεωργίου
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο reporter.gr