Pestiesen szólva „megtalálták” a hackerek a világ szállítási iparának legérzékenyebb pontját, a konténerszállító hajókat és kikötőiket. Az elmúlt években jelentősen nőtt az úgynevezett közvetítőtámadások száma, aminek a vége az ismert zsarolás: a bűnözők sok pénzt kérnek azért, hogy visszaadják a cégeknek az ellenőrzést informatikai rendszerük felett.
Henry Clack kiberbűncselekményekkel foglalkozó londoni jogász sokat tud a nigériai szervezett bűnözésről. Ügyvédi irodájának, a HFW-nek ugyanis az elmúlt években részben az adott munkát, hogy kibertámadások áldozatául esett konténerszállító cégeket képviselt. A legtöbb esetben nigériai szervezett bűnbandák úgynevezett „man-in-the-middle” csalásokkal húzták csőbe a cégeket – mondta az ügyvéd a BBC-nek.
A brit hírportál részletes beszámolóban mutatta be a modern korban új formában feltámadt kalózkodást. Lehet, hogy az informatikai rendszerek támadása a virtuális térben történik, ám a költség, amit a tengeri szállító vállalatoknak és esetenként a kikötőknek okoz nagyon is valóságos. Vagy ez épül be a szállítási díjakba, vagy az elhárításuk érdekében szükséges informatikai fejlesztés ára.
A magyarul közvetítőtámadásnak nevezhető hackerakció csak az előkészítése az igazi bűncselekménynek. Lényege, hogy egy harmadik szereplő csatlakozik két fél közötti kommunikációba, például e-mail-levélváltásba. Így lehallgathatja vagy akár manipulálhatja az üzeneteket. Az utóbbi során megszemélyesíthet egy olyan partnert, aki bizalmas adatokat kérhet a megtámadott cégtől.
A végcél a legtöbb esetben az, hogy átvegye áldozata informatikai rendszere felett az irányítást, majd megzsarolja a céget. Egy szép kerek összeget akar azért, hogy visszaadja az ellenőrzést a két vállra fektetett vállalatnak.
Egyre többe kerül a szállító cégeknek, hogy kiszabaduljanak a virtuális csapdákból
A HFW adatai szerint a hackelés egyre nagyobb gondot jelent a szállítási ágazatnak. A konténerszállító hajók mellett a kikötőket is érik támadások. Az ügyek kezelésére fordított összeg 2022 és 2023 között duplájára nőtt. Egy-egy esetben átlagosan 550 ezer dollár (több mint 18 millió forint) a cech. Amikor nehéz levakarni a hackereket áldozataikról, a zsarolási összeg felmegy átlagosan 3,2 millió dollárra (több mint egymilliárd forint).
Miután a világkereskedelemben mozgó áru 80 százaléka megjárja a világtengereket, az ilyen zavarok jelentősen növelhetik a tengeri szállító vállalatok költségeit. A kieső informatikai erőforrások miatt zsugorodhat szállítási kapacitásuk.
A vállalatoknak ráadásul nem csupán profi bűnszervezetekkel kell szembe nézniük, hanem állami szinten szervezett hackertámadásokkal is – mondta John Stawpert, az International Chamber of Shipping (ICS) kereskedelmi és környezetvédelmi részlegének vezetője. A szakember elmondása szerint a tengeri teherszállító cégek támadása a kiberbűnözők első tíz célpontja között szerepel.
Evés közben megnőtt a kiberbandák étvágya
A támadások száma az elmúlt években meredeken emelkedett – derült ki a holland NHL Stenden University of Applied Sciences kutatóinak adatgyűjtéséből. Öt évvel ezelőtt, 2021-ben mindössze tíz esetet jegyeztek fel, amelyben tengeri teherszállító vállalatot ért kibertámadás, ami 2024-re 64 esetre ugrott.
Sokszor fordul elő, hogy négy ország áll a háttérben: Oroszország, Kína, Észak-Korea és Irán – állítja Jeroen Pijpker, az egyetem tengeri IT-biztonsággal foglalkozó kutatócsoportjának egyik tagja. Egy példát is hoz, amelyben egy Ukrajnába tartó berendezéseket szállító hajó tartalmáról adott valaki információt a Telegram közösségi portálon. A cél nyilván az, hogy zavarokat okozzanak a logisztikai láncban.
Az esetek többségében azonban a bűnözők célja tisztán az, hogy pénzt szerezzenek áldozataiktól. A hackerek Nigérián kívül sok más országban felüthetik a támadásaikat szolgáló bázisaikat. Az egyik oka, hogy az elmúlt években egyre több bűncselekményt követnek el, egyszerű. A szállítások lebonyolítása egyre inkább digitalizálttá válik.
A szállítás egyre egyszerűbbé váló digitalizációja vonzza a bűnözőket
Az elmúlt években a műholdas kommunikáció lehetővé tette, hogy az úton lévő hajók kapcsolatban maradjanak a külvilággal. Ez támadási felületet nyitott rajtuk. Az amerikai hadseregben például leváltották azt a tisztet, aki engedély nélkül felszerelt egy műholdas kommunikációt szolgáló adóvevőtányért, hogy ő és tiszttársai hozzáférhessenek az internethez. Ez jelzi, hogy ma már félamatőrök is kiépíthetnek egykor szupertitkos, bonyolult kommunikációs csatornákat.
További gyenge pontja a teherhajóknak, hogy informatikai rendszerüket lépésről lépésre építik ki, mert nem tehetik meg, hogy ennek érdekében a kikötőkben rostokoljanak. Emiatt azonban néhány éve telepített rendszereik gyorsan idejétmúlttá válhatnak, így biztonsági rések keletkezhetnek rajtuk. A világ teherhajóinak átlagéletkora 22 év, és a hajózási cégek nem engedhetik meg maguknak, hogy rendszereiket naprakészen tartsák – mondta Pijpker.
A digitalizálás utat nyitott a GPS-zavarás vagy -eltérítés előtt is. Ez azt jelenti, hogy a hajók hamis navigációs információkat kapnak. Ennek eredményeként akár fizikailag is sérülhetnek, mint az a hajó, amely a meghackelt GPS-adatok miatt nemrégiben zátonyra futott a Vörös-tengeren. Nem tudni ki volt a támadó, de a szakértők a jemeni húszikat gyanúsítják, miután más teherhajókat is támadtak. A Balti-tengeren előforduló GPS-manipulációkat az oroszok nyakába varrják.
A védekezésre természetesen a régi igazság érvényes: valamit valamiért
A GPS-zavarás elleni védekezés nehéz és drága, de létezik az erre szolgáló technológia. Ugyanez az adok-kapok történik egy másik állandó fedélzeti kommunikációs rendszerrel, a teherhajók károsanyag-kibocsátását monitorozó eszközökkel. Ezek folyamatosan küldik adataikat az ellenőrző hatóságokhoz, ám ezzel egyben rossz célra is kihasználható kommunikációt folytatnak.
A hatóságok igyekeznek felnőni a problémához. Az International Maritime Organization például kiberbiztonsági elemekkel bővítette a kereskedelmi hajózással kapcsolatos előírásait. Ez az jelenti, hogy ezek a szempontok immáron nem ajánlásként, hanem kötelező szabályokként érvényesülnek a hajózásban.
A szakértők úgy látják, hogy a tengeri szállítási iparág jóval felkészültebb a kockázatok kezelésére, mint hat-hét évvel ezelőtt. Vélhetően ez úgy értendő, hogy ha nem javult volna a helyzet, akkor még jobban nőtt volna a sikeres kibertámadások száma.
A logMASter versenyképes szolgáltatása Távol-Keletről
Vasúti gyűjtő szolgáltatásaink Kínából, rövid tranzitidőkkel!
Csak néhány raklap árura lenne szüksége a kínai beszállítójától, sürgősen?
Mi 18 nap alatt behozzuk gyűjtő küldeményét Kínából és vámkezelten házhoz szállítjuk Önnek!
Keresse kollégáinkat a sales@logmaster.eu email címen!