În cadrul unei conferințe din Atena, Grecia, legată de transportul bunurilor, Ken Munro, un cercetător în securitate al Pen Test Partners, a declarat că securitatea cibernetică maritimă se confruntă cu aceleași provocări ca securitatea utilităților publice, conform scmagazineuk.com.
Munro a spus că navele au trecut de la folosirea unor sisteme de control industriale ce foloseau rețele dedicate și izolate și protocoale ascunse la folosirea a ceva mult mai complicat și conectat.
Thomas Fischer, un cercetător în securitate al Digital Guardian, a spus că una dintre provocările legate de implementarea standardelor de securitate la bordul navelor este descoperirea celor responsabili: furnizorul de servicii sau compania comercială.
Javvad Malik, apărător al securității la AlienVault, a declarat pentru SC Media UK că multe industrii tradiționale au adoptat tehnologia mai încet și s-au confruntat cu mai puține amenințări.
„Datorită unor puține atacuri asupra navelor, nu a existat un motiv real pentru a îmbunătăți securitatea sistemelor. De ce să cheltui bani pe ceva ce aparent nu este stricat,” a spus el.
Munro a spus că lipsurile din securitate nu sunt acceptabile. Multe dintre acestea au originea în felul în care vapoarele erau conectate la o rețea internă care nu se conecta la lumea de afară, ceea ce înseamnă că securitatea rețelei nu era chiar o problemă, atâta timp cât securitatea fizică oprea persoanele din afară să se infiltreze la bordul navelor și să umble la computere, scrie zdnet.com.
Acum vapoarele au evoluat în sisteme de control industriale conectate care plutesc și navighează pe oceanele lumii. Vasele comerciale sunt acum pline de sisteme complexe mereu conectate, precum și conexiuni de internet pentru echipaje, pentru sistemele de navigare electronice și altele.
Problema care apare este că industria maritimă a evoluat pentru a folosi tehnologiile conectate moderne, dar securitatea operațională nu a ținut mereu pasul.
Spre exemplu multe terminale de comunicare prin satelit ce sunt folosite pe vapoare pot fi descoperite pe Shodan, un motor de căutare care găsește dispozitive Internet of Things conectate din întreaga lume. În unele cazuri datele de autentificare ale acestor dispozitive sunt foarte simple, ca admin1234, oferind posibilitatea de a fi exploatate de hackeri care știu ce caută și cum să folosească astfel de sisteme.
Cercetătorii Pen Test Partners au descoperit și că unele rețele private de la bordul vaselor comerciale nu folosesc protocoale de criptare. Prin exploatarea acestei vulnerabilități, au putut identifica un anumit vapor, unde se afla și unde se îndrepta. De asemenea, cercetătorii au putut identifica și date despre cei care foloseau dispozitivele de pe vapor, putându-i expune pe aceștia la atacuri de phishing care apoi ar fi oferit acces la rețeaua vaporului.
În cele din urmă, cercetătorii au descoperit că industria de transport maritim este acoperită de vulnerabilități de securitate infromatică – fiind în urma centralelor nucelare și infrastructurii critice, care au o reputație pentru folosirea de sisteme învechite.
Pentru a rezolva problema, Pen Test Partners recomandă măcar folosirea criptării TLS și folosirea de parole complexe, în special pentru conturile foarte privilegiate.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…