קבוצת COSCO תחת התקפה Cyber

כדי להיות תחת התקפה Cyber ​​בימים אלה היא אחת הגדולות הלוגיסטיקה חברות הספנות בעולם, סין האוקיינוס ​​משלוח החברה (COSCO), שבסיסה בבייג'ינג. זה כמה דוחות מערביים וסיניים שונים.

בעיית האבטחה בתחילה הכילה את האזור האמריקאי (ארה"ב, קנדה, פנמה, ארגנטינה, ברזיל, פרו, צ'ילה ואורוגוואי). זה נראה כמו סוג התקפה ransomware (כלומר, התקפה על ידי הצפנת הנתונים וביקוש הגאולה כדי להפוך אותם שמיש שוב) כי 24 יולי צריך להתקיים. ההתקפה נראה דומה מאוד מה 2017 פגע Maersk¹. בפרט, על מנת למנוע את התפשטות הזיהום בין הסניף של הרשת האמריקאית לבין שאר העולם, החברה ניתקה את הדוא"ל ואת שירותי VOIP, המבטיחים כי הטלפוניה המסורתית. החברה הבטיחה כי שירותי המשלוח והאינטרנט לא נפגעו, כך שהם ימשיכו לפעול והפעולות ימשיכו, אם כי לאט, גם באזורים שבהם התעוררו בעיות.

כמה שיקולים:

נראה כי רשת הטלפונים האייפיים של חברת COSCO האזורית אינה שמישה, זאת כנראה משום שהיא מסתמכת על אותו אינטרא-נט שנפגע מהתקיפה. זה מצביע על הצורך בקיום רשת תקשורת של לגבות המבוססת על טכנולוגיה ישנה (לא IP) או אחרת ברשת נפרדת. זה ידוע בסביבה הצבאית, אבל אנחנו לא תמיד עוקבים אחר כלל יתירות בגלל הקושי להחזיק טכנולוגיות שונות כאלה;

- זמני התגובה היו קצרים אף יותר מאלה שנרשמו בתקיפה בסינגפור בסוף יוני. למעשה, נראה כי האזעקה והתגובות הראשונות מפרידות רק 48 שעות, מה שמקנה את הרעיון של ארגון COSCO;

- עלינו לשאול את עצמנו: מה יקרה באיטליה במקרה של התקפת האקרים ברשת הציבורית או במערכת כלשהי כמו NOIPA? האם ישנן חלופות המבטיחות את השליטה והשליטה בארגון המושפע או שהכל מבוסס על טכנולוגיית אינטרנט? האם ישנם (ונבדקים ברציפות) נהלים לתהליכים החשובים ביותר המבטיחים פיקוד ובקרה?

- COSCO היא חברה של המדינה הסינית והותקפה בחלק של הרשת הממוקמת באמריקה. זה גורם לנו לשקף, למעשה המימד הגלובלי של חברות גדולות אומר שהן פגיעות עוד יותר. למעשה, לא ניתן להגן על היקפה של חברה כה גדולה באותה מידה. אבל זה אומר לקבל את הסיכון - להסתכן בנזק בשווי מאות מיליוני דולרים².

¹ ב 2017, כי מתקפת סייבר נגד מארסק, מהנדסים IT צריך להתקין מחדש יותר מאשר שרתים 4.000, מחשבים ויישומים 45.000 2.500 10 בתוך ימים בשל NotPetya.
² בתקרית 2017, Maersk מעריכים כי איבדו כ - 300 מיליון דולר בהכנסות שאבדו;

מידע נוסף:

- https://www.joc.com/maritime-news/container-lines/cosco/cosco-responds-c...
- https://www.marinelog.com/index.php?option=com_k2&view=item&id=29934:cyb...
- https://www.theregister.co.uk/2018/07/26/cosco_ransomware_attack/
- https://www.bleepingcomputer.com/news/security/ransomware-infection-crip...
- https://arstechnica.com/information-technology/2018/07/shipping-companys...
- http://www.sohu.com/a/243558029_115362&prev=search
- https://www.handyshippingguide.com/shipping-news/another-container-shipp...
- https://worldmaritimenews.com/archives/257665/cosco-shipping-lines-falls...

(צילום: COSCO)