4 HÃNG TÀU LỚN NHẤT THẾ GIỚI BỊ TẤN CÔNG MẠNG

Tất cả bốn công ty vận tải biển lớn nhất thế giới hiện đã bị tấn công mạng Ngành hàng hải cần tập trung hơn vào việc đảm bảo an toàn cho các hệ thống, để tránh các cuộc tấn công có khả năng xảy ra. Với tin tức rằng gã khổng lồ vận tải biển của Pháp CMA CGM  đã bị tấn công bởi Ransomware, điều này có nghĩa là tất cả bốn công ty vận tải biển lớn nhất thế giới đã lần lược bị tấn công mạng trong vòng bốn năm qua, kể từ năm 2017. Các sự cố trước đây bao gồm: 1. APM-Maersk  - bị gỡ bỏ nhiều tuần bởi Ransomware / wiper NotPetya vào năm 2017.

2. COSCO - bị tấn công bởi ransomware trong nhiều tuần vào tháng 7 năm 2018. 3. MCC- bị tấn công vào tháng 4 năm 2020 bởi một chủng phần mềm độc hại không tên đã phá hủy trung tâm dữ liệu của họ trong nhiều ngày. Ngoài ra, hiện tại còn có CMA CGM, công ty này đã bị đánh sập hệ thống đặt chỗ container vận chuyển trên toàn thế giới sau khi các chi nhánh Trung Quốc ở Thượng Hải, Thâm Quyến và Quảng Châu  bị tấn công bởi phần mềm tống tiền Ragnar Locker . Điều này đánh dấu cho một cuộc nghiên cứu điển hình, vì không phải lĩnh vực công nghiệp nào khác mà Nhóm Big Four lần lượt  phải hứng chịu các cuộc tấn công mạng lớn như thế này. Trong khi tất cả những sự cố này đều khác nhau, nhưng chúng cho thấy mục tiêu ưu tiên là ngành vận tải biển. Ken Munro, một nhà nghiên cứu bảo mật tại  Pen Test Partners , một công ty an ninh mạng của Vương quốc Anh chuyên tiến hành thử nghiệm thâm nhập cho lĩnh vực hàng hải, cho biết: “Tôi không chắc lắm rằng chúng dễ bị tấn công hơn các ngành khác . "Đó là dấu hiệu cho thấy họ có dấu hiệu bị tấn công 1 cách nghiêm trọng của ransomware. Munro cho biết: “Sau khi Maersk bị tấn công bởi máy ghi mã NotPetya, tôi tin rằng bọn tội phạm đã nhận ra cơ hội để hạ gục một ngành công nghiệp quan trọng, vì vậy việc trả tiền chuộc có lẽ sẽ cao hơn các ngành khác. NÓ KHÔNG PHẢI LÀ NHỮNG CON TÀU! ĐÓ LÀ MẠNG LƯỚI TRÊN BỜ Trong năm qua, sự cố phần mềm độc hại đổ bộ vào ngành tàu biển đã gia tăng. Điều này bao gồm việc nhận được các phần mềm tống tiền, phần mềm độc hại USB  ; tất cả đều được phát hiện trên hệ thống CNTT của một con tàu. Các nhóm công nghiệp hàng hải đã phản ứng với các báo cáo ngày càng tăng về phần mềm độc hại trên tàu bằng cách xuất bản  hai  bộ  hướng dẫn bảo mật CNTT để giải quyết vấn đề an ninh hàng hải trên các tàu biển. Nhưng Munro chỉ ra rằng đó không phải là những con tàu thường bị tấn công trong các sự cố lớn. Chắc chắn, phần mềm độc hại có thể thỉnh thoảng đổ bộ vào mạng CNTT nội bộ của con tàu, nhưng các sự cố mà các băng nhóm phần mềm độc hại gây thiệt hại nhiều nhất là các cuộc tấn công nhắm vào các hệ thống trên bờ đặt trong văn phòng, cơ quan kinh doanh và trung tâm dữ liệu. Đây là các hệ thống quản lý nhân sự, nhận email, quản lý tàu và được sử dụng để đặt các chuyến vận tải container. Không có gì đặc biệt khác biệt từ các hệ thống này so với bất kỳ hệ thống CNTT nào khác nằm trong ngành khác. “Điều đó nói lên rằng, nếu bạn không thể đặt một container, thì chẳng có ích gì khi có tàu,” Munro nói thêm. Đối với tất cả các ý định và mục đích, có vẻ như mặc dù nỗ lực bảo vệ tàu khỏi sự tấn công từ bên ngoài, ngành hàng hải đã không xem trọng về các hệ thống an ninh trên bờ của mình với mức độ như nhau. Mặc dù  những sự cố hack tàu hiếm gặp, nhưng nó thường gây được nhiều sự chú ý, Hiện nay, những cuộc tấn công vào hệ thống trên bờ của một công ty vận tải biển ngày càng phổ biến hơn và đặc biệt là các cuộc tấn công vào các ứng dụng đặt container của họ. Các hệ thống này thường bị tấn công bởi các nhóm cướp biển tìm kiếm bản khai tàu, số ID container và tuyến đường biển của tàu để chúng có thể tổ chức tấn công, lên tàu và đánh cắp các container vận chuyển hàng hóa có giá trị cao như đồ điện tử và trang sức. Những làn sóng "cướp biển mạng", như những nhóm này thường được đặt tên, cùng với các cuộc tấn công gần đây nhằm vào các gã khổng lồ vận tải biển Big Four, là một dấu hiệu rõ ràng cho thấy ngành vận tải biển cần dừng xem xét các kịch bản ít khả năng xảy ra về hack tàu, và nên tập trung hơn vào hệ thống trên bờ của nó, ít nhất, vào lúc này.

Nguồn: zdnet.com , dịch bởi GPJC