На некоторых грузовых кораблях до сих пор используются устройства с 1990-х годов.
Ненадежная защита IT-систем контейнеровозов может стать причиной кораблекрушения. К такому выводу пришли специалисты компании Pen Test Partners, обнаружившие , что на некоторых судах еще с 1990-х годов используются устройства с незащищенным подключением к интернету. Более того, на многих устройствах используются неизменяемые пароли, которые легко подобрать.
По словам консультанта Pen Test Partners Кена Манро (Ken Munro), задавшиеся целью злоумышленники (например, по приказу правительства) могут проэксплуатировать уязвимости в устаревших незащищенных устройствах и потопить судно. «К примеру, кто-то захочет вызвать скачек цен на сжиженный природный газ, задержав зимой поставки топлива в нуждающуюся в нем страну», – отметил Манро.
Как пояснил специалист, злоумышленнику достаточно лишь произвести определенные манипуляции с балластными цистернами – перенести вес с одной части судна на другую и тем самым вызвать сильный крен.
Современные контейнеровозы представляют собой плавучие каркасы, доверху набитые грузом нужного веса для обеспечения стабильности судна. Опустошив балластные цистерны в одной части судна и заполнив в другой, злоумышленник может дестабилизировать его (особенно если атакующему также удастся сделать резкий поворот на скорости 25 узлов).
Осуществить вышеописанную атаку очень просто, нужно лишь проникнуть в IT-систему корабля через уязвимость в устаревшем приборе (компасе, системе GPS и пр.) или заразить ноутбук кого-нибудь из членов экипажа вредоносным ПО. Попав в систему, злоумышленник может получить доступ к контроллерам, отвечающим за работу балластных помп, или к навигационным системам. Поскольку многие навигационные системы работают под управлением Windows XP, а то и Windows NT 1993 года, атакующему не составит большого труда это сделать.
