Сказки о безопасности: Морской перехват

В столичную полицию поступило странное заявление. Компания А, транспортный перевозчик, чей сухогруз не так давно столкнулся с транспортным судном компании В, попросила исследовать компьютерную систему управления сухогрузом. Причиной для этого послужило письмо, полученное генеральным директором фирмы. В письме говорилось, что причиной столкновения сухогруза стал перехват управления судном.

— Иоганн, ваши сотрудники никогда не управляли кораблями?

— Нет, вроде бы, господин комиссар! А что? Пора?

— Увы, кажется пора.

— А если серьезно?

— А если серьезно, то надо проверить компьютерную систему сухогруза «Глория» компании А. Есть подозрение, что она взломана. Именно это и послужило причиной столкновения сухогруза.

— Да-а-а-а, вы задали нам задачу. Ну что ж, попробуем.

— Карл, Марк! Вашим подчиненным и вам придется поработать моряками.

— Шеф, вы смеетесь или издеваетесь?

— Я абсолютно серьезен. Сухогруз «Глория» находится в доке. Вам придется выяснить, была ли взломана его ИТ-система, и по возможности найти, кем. Причем «кем» это последний вопрос. Гораздо важнее, если взлом все же был, сделать так, чтобы он не повторился на других судах.

Прошло две недели.

— Иоганн, все гораздо хуже, чем мы думали. В ИТ-системе корабля масса уязвимостей. Слабые пароли, легкодоступные спутниковые антенны, ошибки конфигурации, которые можно идентифицировать, проведя простой поиск. Мало того, мы получили полный список экипажа. А ведь все это можно использовать для фишинговых атак, узнав больше о членах экипажа в социальных сетях.

— Весело, однако.

— Мало того, мы получили доступ к оборудованию спутниковой связи, которое содержит данные о местоположении, информацию, связанную с грузом, и многое другое.

— Ваш вывод?

— Вывод прост. ИТ-система однозначно взломана. Но это еще не все. Ведь таких судов масса. ИТ-системы на них построены достаточно давно, когда о информационной безопасности никто не задумывался. Нужно проводить проверку всех судов.

— Но это нереально.

— Увы, да. Но пора хотя бы говорить об этом.

Увы, такая история совсем не фантастика. На конференции в Афинах исследователь Мунро показал, как можно провести атаку на судно. Мы готовы к такому? Думаю что нет.

https://www.itweek.ru/security/article/detail.php?ID=198305

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: