Συνεχης ενημερωση

    Σάββατο, 13-Νοε-2021 08:48

    Χάκερς απειλούν την Ελληνική ναυτιλία

    Χάκερς απειλούν την Ελληνική ναυτιλία
    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Του Γιώργου Γεωργίου

    Ευάλωτη σε κακόβουλους χρήστες του διαδικτύου παραμένει η ελληνική ναυτιλιακή βιομηχανία, όπως απέδειξε η κυβερνοεπίθεση σε δεκάδες εταιρείες, ανήμερα του εορτασμού του Halloween (31 Οκτωβρίου).

    Σύμφωνα με όσα έχουν γίνει γνωστά, η επίθεση έπληξε ορισμένους πλοιοκτήτες, οι οποίοι ήταν συμβεβλημένοι με τα συστήματα της Danaos Management Consultants, μίας εταιρείας με πελατολόγιο που περιλαμβάνει περισσότερες από 600 ναυτιλιακές και 6.000 βαπόρια. Συγκεκριμένα, φαίνεται πως επλήγη περίπου το 10% των πελατών της Danaos.

    Πρόκειται για επίθεση μέσω του κακόβουλου λογισμικού ransomware και συγκεκριμένα του "Halloween Ransomware Virus". Το ransomware εγκαθίσταται κρυφά στη συσκευή του θύματος και κωδικοποιεί τα στοιχεία του, τα οποία απειλεί να δημοσιεύσει, έως ότου καταβληθούν λύτρα. "Το εν λόγω λογισμικό μολύνει τον υπολογιστή. Βρίσκει απευθείας τον server που υποδεικνύει ποιες συσκευές είναι συνδεδεμένες στο δίκτυο και προσπαθεί να επικοινωνήσει με αυτές" σημειώνει στο Capital.gr πιστοποιημένος για θέματα κυβερνοασφάλειας στη ναυτιλία αναλυτής.

    Περιγράφοντας τις συνέπειες από την επίθεση, ένας άλλος αναλυτής κάνει λόγο για "horror show", μία πολύ δύσκολη, δηλαδή, κατάσταση κατά την οποία όχι μόνο "μπλόκαραν" τα συστήματα επικοινωνίας των εταιρειών, αλλά διακινδύνευσαν προσωπικά δεδομένα. 

    Πηγές προσκείμενες στην Danaos διαψεύδουν κατηγορηματικά μέσω του Capital.gr αυτό το σενάριο, επισημαίνοντας ότι δεν έχει αποδειχθεί καμία διαρροή δεδομένων των πελατών, ενώ διενεργείται και τεχνική ανάλυση που θα επικυρώσει αυτό το αποτέλεσμα. Σύμφωνα με τις ίδιες πηγές, οι μονάδες λογισμικού της Danaos δεν επηρεάστηκαν από την επίθεση. Συνεπώς, η ίδια η εταιρεία, αλλά και οι υπόλοιποι πελάτες της δεν παρουσίασαν κάποια βλάβη και λειτουργούν σε κανονικούς ρυθμούς.

    Παράλληλα, αναφέρουν ότι μέχρι την Τετάρτη 3 Νοεμβρίου είχαν αποκατασταθεί τα προβλήματα περίπου στο 80% των πληγεισών εταιρειών, οι απώλειες των οποίων, όπως λένε, περιορίστηκαν σε σημαντικό βαθμό, καθώς από το πρωί της ημέρας της επίθεσης κατεβλήθη προσπάθεια για επανεγκατάσταση λογισμικού και δεδομένων.

    "Έχουμε διερευνήσει τη φύση των επιθέσεων με ειδικούς και μπορούμε να σας διαβεβαιώσουμε ότι κανείς από τους υπόλοιπους πελάτες μας δεν είναι ευάλωτος στην ίδια επίθεση. Αυτό φυσικά δεν σημαίνει ότι οι εταιρείες πρέπει να χαλαρώσουν. Όλες οι ναυτιλιακές πρέπει να λαμβάνουν τα κατάλληλα μέτρα για την ασφάλεια των συστημάτων τους και να διατηρούν αντίγραφα ασφαλείας των δεδομένων τους" τονίζουν από την Danaos.

    Ιστορίες… επιστημονικής φαντασίας

    Τα παραδείγματα των ελληνικών ναυτιλιακών εταιρειών που έχουν πέσει θύματα κυβερνοεπιθέσεων είναι αναρίθμητα τα τελευταία χρόνια. Όπως εξηγεί αναλυτής στο Capital.gr, η συντριπτική πλειοψηφία των εταιρειών της εγχώριας ναυτιλιακής κοινότητας έχει πληγεί από την επίθεση "man-in-the-middle attack". 

    Στη διάρκεια μίας τέτοιας παραβίασης, ένας ενδιάμεσος κακόβουλος χρήστης παρεμβαίνει σε μία επικοινωνία μεταξύ δύο χρηστών και αλλάζει τα δεδομένα, ώστε ο "α" να νομίζει ότι ο "β" έστειλε κάτι διαφορετικό από αυτό που έστειλε πραγματικά. Για παράδειγμα, αλλάζει τα στοιχεία του τραπεζικού λογαριασμού σε μία συναλλαγή και τα χρήματα που θα έπρεπε να διακινηθούν μέσω της εταιρείας εξαφανίζονται.

    Φυσικά οι επιθέσεις ποικίλλουν. Σε μία εταιρεία στην Κύπρο, για παράδειγμα, κάποιος άγνωστος είχε πετάξει άδεια "φλασάκια" διάσπαρτα στον χώρο στάθμευσης αυτοκινήτων. Αρκετοί εργαζόμενοι θεώρησαν ότι ήταν η "τυχερή τους μέρα", παρέλαβαν τα "φλασάκια" και τα χρησιμοποίησαν στους υπολογιστές της εργασίας τους. Το αποτέλεσμα ήταν να δώσουν πρόσβαση στον χάκερ, τον οποίο τελικά η εταιρεία πλήρωσε μισό εκατ. ευρώ σε bitcoin.

    Ειδικός σε θέματα κυβερνοασφάλειας υπογραμμίζει στο Capital.gr ότι τα περισσότερα προβλήματα εντοπίζονται στις μικρές οικογενειακές επιχειρήσεις, οι οποίες δεν έχουν τους πόρους και το μεγάλο IT τμήμα που να μπορεί να καλύψει τα "κενά". Μάλιστα, συμπληρώνει, υπάρχουν παραδείγματα ναυτιλιακών με στόλο 1-4 πλοίων, οι οποίες κάνουν "outsource" και το IT τμήμα, δεν διαθέτουν, δηλαδή, εξειδικευμένο άνθρωπο στην εταιρεία να ενεργήσει άμεσα σε περίπτωση επίθεσης. Στον αντίποδα, οι εισηγμένες ναυτιλιακές είναι σε μεγάλο βαθμό έτοιμες, καθώς υπάρχουν απαιτήσεις από τα χρηματιστήρια για συγκεκριμένα επίπεδα κυβερνοασφάλειας.

    Το κανονιστικό πλαίσιο

    Από την πρώτη ημέρα του 2021 τέθηκε σε εφαρμογή ο κανονισμός του Διεθνούς Ναυτιλιακού Οργανισμού (International Maritime Organization - IMO), για την κυβερνοασφάλεια. Συγκεκριμένα, πλοιοκτήτες και διαχειριστές οφείλουν να έχουν μεριμνήσει ώστε να υπάρχει στους κανόνες ασφαλείας των πλοίων τους πρόβλεψη σχετική με τη διαχείριση των κυβερνο-κινδύνων. 

    Οι οδηγίες του IMO συνοψίζονται ως εξής: Ταυτοποίηση, Προστασία, Ανίχνευση, Απάντηση, Ανάρρωση. Πρόκειται για μία διαδικασία την οποία πρέπει να περάσει ένας πλοιοκτήτης, για να μπορέσει, σύμφωνα με τον Οργανισμό, να διαχειριστεί αποτελεσματικά μία επικίνδυνη κατάσταση στον κυβερνοχώρο. 

    Αναφορικά με τα οφέλη που δημιουργούν οι κανονισμοί, έμπειροι αναλυτές σχολιάζουν ότι, όσα συστήματα κι αν έχεις εγκαταστήσει, όσες διαδικασίες κι αν έχεις προβλέψει, είναι απαραίτητη και η εκπαίδευση του τελικού χρήστη. "Όλοι μας χρησιμοποιούμε την τεχνολογία, χωρίς να έχουμε το κατάλληλο υπόβαθρο. Οι κανονισμοί, λοιπόν, έρχονται να καλύψουν αυτό το κενό, επιδιώκουν τη μεταφορά της γνώσης σε πλήρωμα και γραφείο, ώστε να ξέρουν όλοι τι μπορεί να συμβεί και ποιες επιπτώσεις θα επιφέρει. Στο πλοίο, οι ναυτικοί δεν έχουν την πολυτέλεια να είναι κοντά στο IT τμήμα. Συνεπώς, πρέπει η πρώτη απόκριση, η ταυτοποίηση, να γίνει από τους ίδιους" εξηγούν.

    Σε ερώτηση σχετικά με την ανταπόκριση των Ελλήνων πλοιοκτητών στο νέο πλαίσιο, αναλυτής απαντά πως "στη χώρα μας η τεχνική διαχείριση είναι σε υψηλό επίπεδο και γι’ αυτό οι κανονισμοί υιοθετούνται κατά γράμμα. Σίγουρα, βλέπουμε και περιπτώσεις πλοιοκτητών που αγοράζουν ένα εγχειρίδιο, το στέλνουν πάνω στο πλοίο και δεν ασχολούνται παραπάνω, αλλά οι περισσότεροι το βλέπουν διαφορετικά" αναφέρει.

    "Αφού πρέπει να το κάνω, ας προστατευτώ" λένε οι περισσότεροι. Αυτό, διότι έχουν αντιληφθεί ότι με την προσαρμογή στον κανονισμό, τα πλοία τους γίνονται περισσότερο ελκυστικά. Άλλωστε, οι μεγάλοι ναυλωτές δείχνουν ιδιαίτερο ενδιαφέρον στο θέμα της κυβερνοασφάλειας, προσθέτει ο αναλυτής.

    Διαβάστε ακόμα για:

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ