Эксперты по тестированию кибер-проникновений компании Pen Test Partners продемонстрировали, как хакеры могут потопить сухогруз, получая и заменяя данные судовых систем напряжения конструкций корпуса (HSMS), чтобы без ведома экипажа сознательно вызывать дисбаланс груза на судне.
Последствия таких действий могут быть катастрофическими, так как судно может подвергнуться чрезмерному напряжению, что приведет к его разрушению и затоплению.
«Причина, по которой такой сценарий становится возможным, заключается в том, что во времена разработки систем HSMS инженеры не имели понятия о таких вещах как подключение судна к Интернету, позволяя получать доступ к системе удаленно. По этой причине, многие HSMS – это просто ПК, подключенные к сети, – сказал представитель Pen Test Partners Кен Мунро.
Хакер может перехватить загрузку или передачу данных, поступающих в систему мониторинга, заранее взломав ее через спутниковую связь или зараженное специальным вирусом электронное письмо.
«После получения контроля над ситуацией, хакеры могут манипулировать погрузкой груза и отключать любые аварийные сигналы контроля напряжения, которые предупреждают экипаж о любых чрезмерных нагрузках на судно», – сказал Мунро.
В прошлом месяце компания опубликовала предупреждение о том, что грузовые планы погрузки контейнеровозов могут быть взломаны хакерами. Проблема связана с отсутствием безопасности в системе обмена сообщениями и данными, используемой для создания грузовых планов судов и терминалов посредством обмена электронными сообщениями между судоходными компаниями, портовыми властями, терминалами и судами. При хакерской атаке заинтересованным сторонам придется потратить недели, чтобы вручную инвентаризировать и погрузить суда.
«Еще более зловещим является угроза самому судну. Программы планирования нагрузки используются для размещения более тяжелых контейнеров в нижней части контейнеровозов и для предотвращения избыточного веса всего стэка контейнеров. Такая загрузка понижает центр тяжести судна и улучшает остойчивость », – сказал представитель компании.
«Представьте себе, что хакер изменил план погрузки, чтобы сознательно сделать судно неостойчивым? Хакер может замаскировать свою атаку, чтобы портовые краны непреднамеренно положили тяжелые контейнеры сверху и с одной стороны. В то время как некоторые балансирующие системы являются автоматическими, балластные насосы могут не справиться с быстро развивающейся непредвиденной ситуацией резкого ухудшения остойчивости. При таком сценарии катастрофические события могут развиваться очень быстро. Такая хакерская атака ставит под угрозу жизнь людей, и потенциально блокируете работу всего порта из-за кораблекрушения».
Pen Test Partners также предупреждает об использовании USB-накопителей для передачи данных между терминалом и судном. Кроме того, существует вероятность, что компьютер, на котором установлены грузовые программы, также используется для электронной почты или просмотра веб-страниц, становясь очень уязвимым для вредоносного ПО.
