امنیت

فناوری اطلاعات

June 27, 2022
17:22 دوشنبه، 6ام تیرماه 1401
کد خبر: 137054

توقف کشتی‌ها و هواپیماها با زدن یک دکمه!

کشتی‌های کانتینری بزرگ و هواپیماهای باری به شکل فزاینده در معرض تهدید هک شدن قرار دارند که به مختل شدن جدی زنجیره تامین جهانی منجر می‌شود.
هکرهایی که چیزی بیش از یک رایانه در اختیار ندارند، به شکل فزاینده به بزرگترین ساخته‌های دست بشر متمرکز شده‌اند و کشتی‌های کانتینری بزرگ و هواپیماهای باری که امروزه، برای اقتصاد جهانی ضروری هستند، در معرض هک شدن و از کار افتادن توسط نسل جدید هکرها قرار دارند.
 
دیوید اِم، محقق امنیتی ارشد شرکت امنیت سایبری کاسپرسکی در این باره به شبکه سی ان بی سی گفت:‌ واقعیت این است که هواپیما یا کشتی مانند هر سیستم دیجیتالی دیگری می‌تواند هک شود. در واقع این موضوع در طول بررسی آزمایشی روی یک هواپیمای بوئینگ در سال ۲۰۱۹، ثابت شد.
 
با این حال اغلب هک شرکت‌هایی که در بنادر و فرودگاهها فعالیت می‌کنند، از دسترسی به یک هواپیما یا کشتی واقعی، راحت‌تر است.
 
شرکت آلمانی "هِلمان ورلد واید لجستیک" در دسامبر اعلام کرد فعالیتهایش هدف یک حمله فیشینگ قرار گرفته است. در حملات فیشینگ، پیامهای جعلی به هدف، ارسال شده و وی برای دادن اطلاعات مهم یا دانلود نرم افزار مخرب فریب داده می‌شود.
 
این شرکت که خدمات بار هوایی، بار دریایی، جاده‌ای و ریلی ارائه می‌کند، ناچار شد به مدت چند روز سفارشهای جدید را متوقف کند و معلوم نیست در نتیجه توقف فعالیت، چقدر درآمد از دست داد.
 
سم اواد هارتمن، مدیر اطلاعات فناوری هلمان به شبکه سی ان بی سی گفت:‌این شرکت فورا تلاش کرد مانع انتشار این حمله سایبری شود و ارتباط دیتاسنترهایش در سراسر جهان را قطع کرد و بعضی از سیستمهایش را خاموش کرد تا گسترش آسیب ناشی از این حمله سایبری را متوقف کند. در نتیجه همه چیز باید به صورت دستی انجام می شد و بعضی از بخشهای کسب و کار بهتر از سایرین قادر به مدیریت اوضاع بودند. شرکت هلمان اکنون با مقامات قانونی برای شناسایی عامل این حمله سایبری فعالیت می‌کند و اگرچه گمانه زنی‌هایی وجود دارد اما پاسخ قطعی وجود ندارد.
 
همچنین حمله نوت پتیا در ژوئن سال ۲۰۱۷ که چندین شرکت از جمله شرکت کشتیرانی کانتینری دانمارکی مرسک را گرفتار کرد، آسیب پذیری زنجیره تامین جهانی را منعکس کرد.
 
مرسک اعلام کرد هدف حمله باج افزاری نوت پتیا قرار گرفته است که دسترسی افراد به اطلاعات را در قبال دریافت پول، در اواخر ژوئن همان سال مسدود کرده بود.
 
سورن اسکو، مدیرعامل مرسک، در اوت سال ۲۰۲۰ گفت: حجم فعالیت مرسک به مدت چندین هفته در ژوییه مختل شد و در نتیجه نتایج مالی سه ماهه سوم این شرکت متاثر شد. انتظار می‌رود حمله سایبری روی نتایج سایبری به میزان ۲۰۰ تا ۳۰۰ میلیون دلار تاثیر بگذارد.
 
این حمله باج افزاری از بعضی از آسیب پذیریهای امنیتی در نرم افزار ویندوز بهره برداری کرد که مایکروسافت پس از نشت آنها، به‌روزرسانی کرد.
 
گروه Toll ژاپن هم در فوریه سال ۲۰۲۰ هدف حمله سایبری قرار گرفت که مجبور شد سیستمهای آی تی خود را خاموش کند.
 
گاهی هم هکرها لزوما به دنبال دریافت باج نیستند. مجرمان در سال ۲۰۱۳ سیستمهای بندر آنتورپ را به منظور مختل کردن رفت و آمد کانتینرها هک کردند تا بتوانند محموله‌های مواد مخدر خود را مخفیانه منتقل کنند.
 
بمحض این که هکرها به سیستمهای مورد نظرشان راه پیدا کردند، مکان و زمان تحویل کانتینرهایی که مواد مخدرشان در آنها بود را تغییر دادند. قاچاقچیان سپس رانندگان خود را برای دریافت کانتینرهای حامل مواد مخدر فرستادند. هکرها از حملات فیشینگ و بدافزار برای فریب دادن کارکنان مسئول بندر و شرکتهای کشتیرانی استفاده کردند تا به این سیستمها دسترسی پیدا کنند. این نقشه پس از این که شرکتهای کشتیرانی متوجه غیرعادی بودن اوضاع شدند، توسط پلیس کشف شد.
 
بر اساس گزارش شبکه سی ان بی سی، مدیر اطلاعات فناوری شرکت هلمان می‌گوید هکرها پی بردند زنجیره تامین جهانی تا چه حد مهم است و می‌دانند وقتی مختل می‌شوند، چه اتفاقی می‌افتد. این اختلال روی کل اقتصاد جهان تاثیر می‌گذارد. حمل و نقل کالاها متوقف شده و مصرف کنندگان با کمبود در سوپرمارکتها روبرو می‌شوند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.