Hackere kan nå få lasteskip og fly til å stoppe opp

Bevæpnet med lite mer enn en datamaskin, er hackere i økende grad setter blikket på noen av de største tingene som mennesker kan bygge.

Store containerskip og tykke fraktfly – avgjørende i dagens globale økonomi – kan nå stoppes av en ny generasjon kodekrigere.

"Virkeligheten er at et fly eller fartøy, som ethvert digitalt system, kan hackes," sa David Emm, en ledende sikkerhetsforsker ved cyberfirmaet Kaspersky, til CNBC.

Dette ble faktisk bevist av USAs regjering under en "pennetest"-øvelse på en Boeing fly i 2019.

Ofte er det imidlertid lettere å hacke selskapene som opererer i havner og flyplasser enn det er å få tilgang til et faktisk fly eller fartøy.

I desember sa det tyske firmaet Hellmann Worldwide Logistics at virksomheten deres hadde blitt påvirket av et phishing-angrep. Phishing-angrep involverer å sende falske meldinger designet for å lure folk til å utlevere sensitiv informasjon eller laste ned skadelig programvare.

Selskapet, som tilbyr luftfrakt, sjøfrakt, vei og jernbane og kontraktslogistikktjenester, ble tvunget til å slutte å ta nye bestillinger i flere dager. Det er uklart nøyaktig hvor mye det tapte i inntekter som et resultat.

Hellmanns informasjonssjef Sami Awad-Hartmann sa til CNBC at firmaet umiddelbart forsøkte å "stoppe spredningen" da det innså at det hadde blitt offer for et nettangrep.

"Du må stoppe det for å sikre at det ikke går lenger inn i [databehandling]-infrastrukturen din," sa han.

Hellmann, et globalt selskap, koblet fra datasentrene sine over hele verden og stengte noen av systemene for å begrense spredningen.

"En av de drastiske avgjørelsene vi tok da vi så at vi hadde noen systemer infisert, er at vi koblet fra internett," sa Awad-Hartmann. «Så snart du tar dette steget, stopper du. Du jobber ikke lenger."

Alt måtte gjøres manuelt og forretningskontinuitetsplaner startet, sa Awad-Hartmann og la til at noen deler av virksomheten var i stand til å håndtere dette bedre enn andre.

Awad-Hartmann sa at hackerne hadde to hovedmål. Den første er å kryptere Hellmann og den andre er å eksfiltrere data.

"Så utpresser de deg," sa han. "Så begynner løsepengene."

Hellmann ble ikke kryptert fordi den beveget seg raskt og stengte fra internett, sa Awad-Hartmann.

"Så snart du er kryptert, tar selvfølgelig omstartsprosedyren lengre tid fordi du kanskje må dekryptere," forklarte han. "Du må kanskje betale løsepenger for å få hovednøklene og slike ting."

Hellmann samarbeider med juridiske myndigheter for å prøve å finne ut hvem som står bak nettangrepet. Det er noen spekulasjoner, men ingen definitive svar, sa Awad-Hartmann.

Det beryktede NotPetya-angrepet i juni 2017, som påvirket flere selskaper, inkludert dansk containerrederi Maersk, fremhevet også sårbarheten til globale forsyningskjeder.

Maersk først annonsert at den hadde blitt truffet av NotPetya – et løsepenge-angrep som hindret folk i å få tilgang til dataene deres med mindre de betalte 300 dollar i bitcoin – i slutten av juni samme år.

"I den siste uken av [andre] kvartal ble vi rammet av et nettangrep, som hovedsakelig påvirket Maersk Line, APM Terminals og Damco," sa Maersk-sjef Søren Skou i en uttalelse i august 2020.

"Forretningsvolumene ble negativt påvirket i et par uker i juli, og som en konsekvens vil resultatene våre for tredje kvartal bli påvirket," la han til. "Vi forventer at cyberangrepet vil påvirke resultatene negativt med $3 - $200 millioner."

Ransomware-angrepet utnyttet visse sikkerhetssårbarheter i Windows-programvareplattformen som Microsoft hadde oppdatert etter at de lekket. 

"Dette cyberangrepet var en tidligere usett type skadelig programvare, og oppdateringer og oppdateringer brukt på både Windows-systemene og antivirus var ikke en effektiv beskyttelse i dette tilfellet," sa Maersk.

"Som svar på denne nye typen skadelig programvare har AP Møller Maersk iverksatt andre og ytterligere beskyttelsestiltak og fortsetter å vurdere systemene sine for å forsvare seg mot angrep."

I en oppfølgingsartikkel skrev Gavin Ashton, en IT-sikkerhetsekspert i Maersk på den tiden, at det er «uunngåelig» at du vil bli angrepet.

"Det er uunngåelig at man en dag kommer gjennom," fortsatte Ashton. "Og åpenbart bør du ha en solid beredskapsplan på plass i tilfelle det verste skulle skje. Men det er ikke dermed sagt at du ikke prøver å kjempe en god kamp for å stoppe disse angrepene i det første tilfellet. Bare fordi du vet at de dårlige skuespillerne kommer, betyr det ikke at du lar inngangsdøren stå åpen og lager en kopp te til dem når de kommer inn. Du kan bare låse døren.»

I mellomtiden, i februar 2020, var Japan Post-eid speditør, Toll Group tvunget til å stenge visse IT-systemer etter et nettangrep. Toll Group svarte ikke umiddelbart på en CNBC-forespørsel om kommentar.

Noen ganger er ikke hackerne nødvendigvis ute etter løsepenger.

I 2013, kriminelle hackede systemer i havnen i Antwerpen for å manipulere bevegelsen av containere slik at de kunne skjule og flytte narkotikaforsendelsene sine. 

Når hackerne var inne i de riktige systemene, endret de plasseringen og leveringstidene til containere som hadde stoffene i seg.

Smuglerne sendte deretter sine egne sjåfører for å hente de narkotikalastede fraktbeholderne før den legitime transportøren kunne hente dem.

Hackerne brukte spear phishing og malware-angrep – rettet mot ansatte i havnemyndigheter og rederier – for å få tilgang til systemene.

Hele ordningen ble avdekket av politiet etter at rederier oppdaget at noe ikke stemte.

Awad-Hartmann sa at hackere har innsett hvor viktige globale forsyningskjeder er, og at de nå vet hva som skjer når de blir forstyrret.

"Det påvirker hele verdensøkonomien," sa han. «Du ser at varer ikke flyter. Du har hull i supermarkedene. Selvfølgelig tror jeg hackerne ser avhengigheten av denne forsyningskjeden. Og så er selvfølgelig et logistikkselskap et mål for dem.»

Han la til at logistikk er i fokus for tiden pga globale forsyningskjeder er i nyhetene.

"Men jeg tror det er en generell trussel," sa han.

"Og dette vil ikke forsvinne. Det vil øke. Du må hele tiden sjekke. Er du fortsatt forberedt? Dette er noe som holder oss ganske opptatt og koster oss mye penger.»