Izvor fotografije: Ascannio / Shutterstock.com
Većina dokumentovanih sajber napada na pojedinačna plovila je istorijski izvršena ometanjem i lažiranjem navigacionih signala. Međutim, plovilima sve više prijeti širi spektar napada, uključujući ransomware.
Nedavno je 1000 brodova pogođeno kada je DNV-ov softverski sistem ShipManager pogođen sajber napadom. Srećom, mnoga plovila su ostala u svom offline režimu funkcionalnosti što je smanjilo jačinu napada, ali ovaj proboj je pokazao potencijalno širok domet sajber napada na plovila.
Sam ransomware je posebna vrsta malwera koja iznuđuje novac od mete napada prijeteći joj da će objaviti, obrisati ili prisvojiti važne lične podatke.
Posledice napada su katastrofalne i teško ih je otkloniti nakon što je računar zaražen.
Ransomware kao što je crypto ransomware koji se uvlači preko računara ili mreže u potrazi za podacima koji bi mogli biti važni. Prikuplja dokumente poput tekstova, tabela, fotografija, PDF-a itd. kako bi ih šifrovao.
Obično će ostali podaci biti netaknuti i moći ćete da koristite svoj računar. Ipak, nećete imati pristup šifrovanim podacima i malware će pokušati da vas natjera da platite otkup kako bi ga otključao. Dok scareware u potpunosti zaključava pristup računaru i podacima.
Pojavljuje se iskačući prozor koji navodno „skenira“ vaš računar u potrazi za problemima. Naravno, pronaći će probleme i ponuditi da ih „riješi“ – po veoma visokoj ceni. Doxware je možda i najopasnija vrsta ransomware-a koji ne služi samo za brisanje sadržaja ili ograničavanje pristupa podacima. On prijeti da će javno na internetu objaviti osjetljive podatke, kao što su kompromitujuće fotografije i video snimci, podaci o identitetu, u slučaju da otkup ne bude isplaćen.
Zaštita od ransomware je efikasnija ukoliko koristimo taktiku “bolje spriječiti nego liječiti”.
Instaliranjem najbolje ocijenjenog antivirusa dobijate neki oblik ransomware zaštite, uključujući proaktivnu odbranu od zero-day napada, a ponekad i šifrovani folder gdje možete čuvati od hakera svoje najvažnije podatke.
Takođe napravite rezervnu kopiju svojih najvažnijih datoteka na drugoj mreži ili uređaju.
Ukoliko ransomware već dospije do vaših fajlova izuzetno je teško boriti se sa njime.
Pored toga, postoji potencijalno velika finansijska dobit koja se može ostvariti od napada na plovila.
Nakon blokade Sueckog kanala 400 metara dugim kontejnerskim brodom 2021. godine i poremećaja globalne trgovine i finansijskih tržišta koji je usledio, hakeri su otkrili da mogu da iskoriste promijene na berzi koje su povezane sa prizemljenim brodom za profit. Zbog toga postoje potencijalne koristi za napadače od elektronskog upada na plovilo.
Jedan od načina da se uspiješno “upadne” na brod je putem e-mail phishing-a.
E-mail phishing je vrsta online prevare gdje napadač pomoću e-maila pokušava da ukrade vaše kredencijale (korisničko ime i lozinku) ili da zarazi vaš računar.
Ovakva elektronska pošta je sve češća i funkcioniše tako što se hakeri tj. kriminalci predstavljaju kao velike kompanije (Google, Instagram, Facebook, Netflix itd.) i navode vas da preuzmete i otvorite fajlove koji se nalaze u prilogu ili kliknete na link koji se nalazi u poruci kako bi došli do vaših ličnih informacija.
E-mail phishing igra ključnu ulogu za mnoge vrste pomorskih sajber napada koji se bazira na upadu na ciljani računar sa zlonamjernim softverom, uključujući ransomware.
Pisanje ovih e-mailova do sada je bilo neophodno ručno otkucati. Međutim, novo objavljena vještačka inteligencija to mijenja.
ChatGPT je nova aplikacija koju je razvio OpenAI sa brojnim lingvističkim vještinama, uključujući objašnjavanje kvantne fizike i pisanje poezije po zahtjevu.
ChatGPT nije dizajniran za kriminalce i u stvari ima unutrašnje prepreke koje spriječavaju stvaranje zlonamjernog sadržaja kada mu se to direktno naredi. Međutim, napadači su pronašli način da zaobiđu ovo. Vještačka inteligencija može biti multiplikator sile za napadače, posebno kada se koriste tehnike društvenog inženjeringa.
Konkretno, AI chatbot proizvodi ubjedljive phishing elektronske poruke kada se to zatraži.
Postoje mnoge prednosti za napadače koji koriste ChatGPT. Na primjer, piše na dobrom američko-engleskom, pomažući napadačima da prikriju tipične razlike između legitimnih i nelegitimnih e-mailova, kao što su greške u kucanju ili jedinstveni formati. Zaista, ima mnogo različitih načina da odgovori na jedan upit, čineći e-mailove individualnim i autentičnim.
ChatGPT može da kreira ubjedljiv i emocionalno manipulativni e-mail za krađu identiteta, prema zahtjevima korisnika.
ChatGPT ima skoro enciklopedijsko znanje, koje se lako može koristiti za pronalaženje korisnih informacija o pomorstvu, kao što su imena plovila ili IMO propisi, kako bi e-mailovi bili uvjerljiviji.
Prijetnja koju ChatGPT predstavlja pomorstvu je značajna, posebno zato što bi iznude mogle biti ogromne.
Pomorski transport je globalna industrija, a poremećaji mogu biti veoma skupi. Plovila koja su priključena internet mrežama i koja su žrtve sajber napada ne mogu isporučiti osnovne proizvode na koje se industrije oslanjaju, poput sirovina.
Sam čin hakovanja mogao bi dovesti do zaranjanja na glavnoj trgovačkoj ruti, sa širim finansijskim implikacijama. Kao rezultat toga, potrebne su povećane mjere bezbjednosti – kao što je obuka osoblja – kako bi se podigla svijest o prijetnjama koje predstavlja klik na zlonamjerne linkove.
Izvor: The Maritime Executive
