кибербезопасности в портах. Документ, в частности, включает план по замене портовых кранов китайского производства на японские из-за опасений того, что это оборудование оснащено шпионскими устройствами, сообщает Splash.
Порядка 80% кранов, задействованных в американских портах, производятся в Китае и оснащены китайским программным обеспечением. Для того, чтобы их заменить на краны японского производителя Mitsui, а, точнее, его американской дочерней компании, Дж.Байден выделил 20 млрд долларов.
В Совете национальной безопасности США считают, что китайские краны могут быть оснащены шпионскими технологиями и повлиять на «движение товаров, особенно военного назначения».
«По данным Microsoft, в прошлом году морские активы США подверглись кибератаке хакерской группировкой Volt Typhoon, спонсируемой организацией, базирующейся в Китае и специализирующейся на шпионаже и сборе данных, – пишет издание. – Microsoft тогда заявил, что обнаружил скрытую целенаправленную вредоносную деятельность в целях доступа к учетным данным».
«В отчете компаний Thetius, CyberOwl и HFW, которые занимаются кибербезопасностью, описаны многие киберинциденты, один из которых связан с танкером «Stena Impero», в GPS-навигатор которого в 2019 году были введены недостоверные данные, чтобы заставить судно ненамеренно зайти в воды Ирана, где оно было задержано», – добавляет Splash.
В отчете отмечается, что оборудование, позволяющее осуществлять простейшие GPS-атаки, стоит менее 100 долларов, и при наличии ресурсов «сложная подделка в отдельно взятом регионе или в море – это не просто возможность, это реальность».
«Завладеть управлением судна также удивительно легко. Данные CyberOwl показывают, что 54% судов, которые она обслуживает, имеют на борту от 40 до 180 подключенных устройств, в том числе рабочие станции, принтеры, компьютеры и корпоративные телефоны. Самое тревожное то, что на многих судах системы, которые считались изолированными, оказались каким-то образом подключенными к бортовой IT-сети, – приводит издание выдержку из отчета CyberOwl. – Более 60% компьютеров на борту судов, которые мы обслуживаем, имеют различное неофициальное или установленное командой программное обеспечение, а на 30% компьютеров пользователи часто используют учетную запись локального администратора, который предоставляет полные права доступа».
Еще один факт, выявленный CyberOwl, зафиксирован на одном из судов крупнейшей судоходной компании. Вредоносная программа предоставляла удаленный доступ к зараженной системе с последующим полным административным контролем над управлением судна без разрешения или авторизации. Вирус давал возможность осуществлять действия с файлами и выполнять различные команды. «Это вариант вредоносного ПО был обнаружен в 2022 году и был связан с политическим шпионажем в отношении иностранных государств», – уточняет Splash.
Фото: порт Лос-Анжелес