Αναδημοσίευση από το περιοδικό “ασφαλιστικό marketing” τεύχος 99 Ιουλίου-Αυγούστου:
Διακινητές ναρκωτικών και όπλων που μετακινούν φορτία “φαντάσματα”, hackers που καταλύουν συστήματα ναυτιλιακών εταιρειών με στόχο τα “λύτρα” και ψηφιακά μέσα που μπορούν να αλλάξουν εν πλω την πορεία πλοίων, αποτελούν μέρος μίας νέας πραγματικότητας με την οποία έρχονται πλέον αντιμέτωποι οι ναυτιλιακοί όμιλοι.
της Βίκυς Γερασίμου
Σε μία εποχή που περίπου το 90% των παγκόσμιων εμπορευμάτων διακινούνται διά θαλάσσης και που τα λειτουργικά συστήματα του ναυτιλιακού κλάδου και των λιμανιών εξαρτώνται από την τεχνολογία, το διαδίκτυο αλλά και το ΙοΤ, φαίνεται πως αρκεί ένα “κενό” ασφαλείας για να ανοίξει την “πόρτα” στο κυβερνοέγκλημα.
Χαρακτηριστική περίπτωση είναι η Maersk, o δανέζικος ναυτιλιακός κολοσσός, που το 2017 μπήκε στο στόχαστρο hackers. Πέρα από τις όποιες απώλειες είχε στα έσοδά του ο όμιλος διαχειριζόταν το 20% του παγκόσμιου όγκου εμπορευματοκιβωτίων και 76 λιμάνια των οποίων η λειτουργία επηρεάστηκε σημαντικά. Η Maersk από την επίθεση υπέστη ζημιά 300 εκατ. δολαρίων. Το κακόβουλο λογισμικό χτύπησε τους servers της στην Ευρώπη και την Ινδία. Η επίθεση “έριξε” μέρος του συστήματος λειτουργίας του ομίλου και επηρέασε δεκάδες τερματικούς σταθμούς. Η μεγαλύτερη απώλεια των εσόδων προήλθε από “σημαντική διακοπή εργασιών” καθώς αναγκάστηκε να θέσει σε παύση ουσιαστικά μέρη του συστήματός της.
Αλλάζοντας πορεία
Το 2013 μία ομάδα ερευνητών από το University of Texas στο Austin ξεκίνησε ένα πείραμα: Θα μπορούσε άραγε με ένα GPS να αλλάξει την πορεία ενός πολυτελούς γιοτ 55 μέτρων; Με επικεφαλής τον καθηγητή Todd Humphreys, από το Τμήμα Αεροδυναμικής Μηχανικής του Cockrell School of Engineering, η ομάδα κατάφερε να αλλάξει από απόσταση την τροχιά ενός σκάφους 80 εκατ. δολαρίων, χωρίς να φαίνεται ταυτόχρονα στο χειριστή του σκάφους ότι υπάρχει αλλαγή πορείας. Το 2016, περίπου 70 νοτιοκορεάτικα αλιευτικά σκάφη επέστρεψαν νωρίς στο λιμάνι αφού τα σήματα GPS τους έδειχναν βορειοκορεάτες εισβολείς — κάτι που ο Βορράς αρνείται. Παρά την άρνησή της, η Βόρεια Κορέα συνέχισε να στέλνει σήματα εμπλοκής στο GPS για περισσότερες από 3 ημέρες.
Διακίνηση παράνομων εμπορευμάτων και ουσιών
Τον Οκτώβριο του 2013, έμποροι ναρκωτικών πραγματοποίησαν μια περίτεχνη επίθεση στα συστήματα του λιμένα της Αμβέρσας. Οι χάκερ μπόρεσαν να διεισδύσουν στα συστήματα που ελέγχουν την κίνηση των εμπορευματοκιβωτίων μέσω του λιμανιού, επιτρέποντας έτσι τις αποστολές ναρκωτικών να καλυφθούν και να μετακινηθούν, χωρίς να ανιχνευθούν. Η επίθεση στο λιμάνι της Αμβέρσας πιστεύεται ότι έλαβε χώρα σε διάστημα δύο ετών από τον Ιούνιο του 2011 μέχρι και το 2013.
Οι εισαγγελείς που ανέλαβαν την υπόθεση αναφέρουν ότι μια ομάδα διακίνησης με έδρα την Ολλανδία έκρυψε κοκαΐνη και ηρωίνη μεταξύ νόμιμων φορτίων, συμπεριλαμβανομένων ξυλείας και μπανανών που αποστέλλονταν σε κοντέινερ από τη Νότια Αμερική. Στην Αμβέρσα, οι χάκερ άρχισαν για πρώτη φορά να διεισδύουν στο σύστημα του λιμανιού το 2011, αλλά η επίθεση έγινε αντιληπτή το 2012 και η ιστορία δεν αναφέρθηκε ευρέως στα μέσα ενημέρωσης μέχρι το 2013.
Το χτύπημα στην IRISL
Η IRISL είναι μια κρατική ναυτιλιακή εταιρεία που το 2011 έχοντας στόλο 170 πλοίων και όντας η μεγαλύτερη ναυτιλιακή στη μέση ανατολή “χτυπήθηκε” από Hackers. Από την επίθεση η εταιρεία έχασε όλο το εσωτερικό δίκτυο επικοινωνίας και την πρόσβαση σε σημαντικά δεδομένα που αφορούν στα φορτία, τις αποστολές, τις τιμολογήσεις, τις ημερομηνίες και τα λιμάνια που έπρεπε να σταλούν τα φορτία κ.ο.κ. Όλα τα δεδομένα πληροφοριών και επικοινωνίας εξαφανίστηκαν. Κατά συνέπεια, κανείς δεν μπορούσε να ξέρει η σωστή θέση κάθε εμπορευματοκιβωτίου με αποτέλεσμα ένας τεράστιος όγκος φορτίων να παραδοθεί σε λάθος προορισμούς ή ακόμη και να χαθεί.
Lloyd’s: Χακάρεται ένα πλοίο την ημέρα
Τα συστήματα των πλοίων παραβιάζονται τακτικά, κατά μέσο όρο έχουμε ένα περιστατικό την ημέρα, σύμφωνα με τον Διευθύνοντα Σύμβουλο της CyberOwl για τους θαλάσσιους κινδύνους, Daniel Ng. Στα περιστατικά που ανέφερε σε ομιλία του στους Lloyd’s συμπεριέλαβε ένα περιστατικό στο οποίο οι επιθεωρητές αποθηκών είχαν πρόσβαση στους υπολογιστές σε ένα δωμάτιο ώστε να μπορούν να εκτυπώσουν έγγραφα από ένα USB stick, το οποίο εισήγαγε έναν ιό σε αυτό το σύστημα.
Σε ένα άλλο περιστατικό, ένα σκάφος που διέσχιζε το Στενό της Σιγκαπούρης έχασε ταυτόχρονα δύο δίκτυα ecdis εξαιτίας ενός ιού και αναγκάστηκε να επιστρέψει σε έντυπους χάρτες.
