Izvor fotografije: safety4sea.com
Grčki brodovlasnici i druge kompanije provjeravaju svoje informatičke sisteme u potrazi za mogućim tragovima sajber napada, nakon upozorenja Nacionalne agencije za sajber bezbjednost, koje je uslijedilo poslije incidenata povezanih sa ratom u Iranu, prenosi Reuters.
Elektronsko ometanje navigacionih sistema trgovačkih brodova posljednjih dana značajno je poraslo u području Ormunskog moreuza i šireg zaliva. Međutim, brodovlasnici i kompanije ne suočavaju se samo sa smetnjama u radu AIS i GNSS/GPS sistema, kao ni sa spoofingom i elektronskim ometanjem. Na kopnu, u digitalnoj sferi aktuelnog sukoba sa Iranom, upozoreni su da budu posebno oprezni zbog mogućih sajber napada.
Kao odgovor na rastuće prijetnje, grčka Nacionalna agencija za sajber bezbjednost izdala je hitno upozorenje kompanijama, pozivajući ih da izvrše detaljne provjere sistema i prijave sve potvrđene incidente. U upozorenju se navodi da je pogođena jedna velika međunarodna organizacija u inostranstvu, uz navođenje indikatora kompromitacije, uključujući određene IP adrese, alate i malver poput VShell Remote Access Trojan-a.
Prema informacijama do kojih je došao Reuters, upozorenje je upućeno bezbjednosnim službenicima u brodarskim kompanijama, bankama, kao i firmama iz sektora transporta, telekomunikacija, zdravstva i energetike.
Kompanijama koje uoče bilo kakve znakove napada naloženo je da odmah izvrše dodatnu provjeru sistema i blokiraju navedene IP adrese. Dva izvora potvrdila su da su najmanje dvije brodarske kompanije već primile ovo upozorenje.
Prema dostupnim informacijama, hakerska grupa povezana sa Iranom preuzela je odgovornost za sajber napad izvršen 11. marta na američku kompaniju Stryker, koja se bavi medicinskom opremom i uslugama, objavivši to na svom Telegram kanalu. U međuvremenu, Albanija je prošle sedmice potvrdila sajber napad na digitalnu infrastrukturu parlamenta, za koji lokalni mediji navode da stoji iza njega grupa Homeland Justice, takođe povezana sa Iranom.
U upozorenju se dalje navodi da je istraga potvrđenog incidenta ukazala na djelovanje neidentifikovanog, sofisticiranog aktera prijetnje koji koristi višeslojnu infrastrukturu za skeniranje sistema, pokušaje neovlašćenog pristupa, instalaciju malvera i upravljanje komandno-kontrolnim mehanizmima, uz izbjegavanje detekcije.
Jedan od izvora naveo je da dio IP adresa identifikovanih u upozorenju potiče iz Irana.
Izvor: safety4sea.com
