Kad je krajem lipnja ransomware NotPetya napao i zarazio dansku tvrtku za kontejnerski prijevoz A.P. Moller-Maersk, šteta se mjerila u milijunima dolara.
Naime, ne samo da su morali zaustaviti promet kontejnerima na svojim terminalima u SAD-u i Danskoj, već su morali i zaustaviti svoje brodove kako bi spriječili bilo kakve pomorske nesreće.
Objavili su kako ih je zaraza NotPetyom stajala čak 300 millijuna dolara zarade.
Taj napad skrenuo je pozornost na činjenicu da su tvrtke koje se bave kontejnerskim prijevozom veoma ranjive na hakerske napade.
Tako je tvrtka za računalnu sigurnost CyberKeel istražujući e-mail aktivnost u srednje velikoj tvrtki za kontejnerski prijevoz otkrila kako im je netko u sustav ubacio virus i nadgledao sve e-mail poruke iz financijskog odjela.
Ne samo da je nadgledao, već ih je i presretao i mijenjao. Kad god bi tvrtkin dobavljač goriva poslao račun, virus bi promijenio broj na koji bi trebalo uplatiti novac. Hakeri su tako zaradili nekoliko milijuna dolara, pri no što je njihov virus otkriven.
Ova dva primjera samo ukazuju na to koliko je prijevoznička industrija ranjiva i koliko bi trebala ulagati u sigurnost svojih računalnih sustava.
No, kako kaže Lars Jensen iz CyberKeela za BBC, kad god to predlože nekoj prijevozničkoj tvrtki, odgovor je isti - nemojte trošiti svoje vrijeme, sigurni smo, nema potrebe.
NotPetya i Maersk ipak su pokazali kako bi tvrtke trebale više računa voditi o računalnoj sigurnost.
Jensen ističe kako hakeri koji upadnu u sustav neke prijevozničke tvrtke imaju pristup osjetljivim informacijama. Jedan je od poznatijih slučajeva kad su pirati (oni morski, ne oni računalni) upali u sustav jedne brodarske tvrtke kako bi mogli planirati napad na brod s najvrijednijim teretom.
Problem je i što je sve više uređaja koji su povezani putem brodske internetske mreže. To znači da bi hakeri mogli upasti u sustav brodarske tvrtke i preuzeti kontrolu nad njihovim brodovima. A onda su mogućnosti za teroristički napad ili otimanje broda prilično velike.
Stvari se mijenjaju
Upravo kako bi preduhitrile takve crne scenarije, Baltic and International Maritime Council (BIMCO) i International Maritime Organisation (IMO) su objavile vodiče namijenjene vlasnicima brodova o tome kako se zaštititi od hakera.
Na prvome je mjestu edukacija posada broda o računalnoj sigurnosti i rizicima koje nemarni odnos prema njoj donosi.
Nadajmo se da brodari neće čekati da se zaista ostvari neki crni scenarij prije no što poduzmu odgovarajuće sigurnosne mjere.
