האקרים יכולים כעת להביא ספינות משא ומטוסים לעצירה

חמושים במעט יותר ממחשב, האקרים הם יותר ויותר שמים את הכוונת שלהם על כמה מהדברים הגדולים ביותר שבני אדם יכולים לבנות.

ספינות מכולות עצומות ומטוסי משא שמנמנים - חיוניים בכלכלה הגלובלית של היום - יכולים כעת להיעצר על ידי דור חדש של לוחמי קוד.

"המציאות היא שמטוס או כלי שיט, כמו כל מערכת דיגיטלית, יכולים להיפרץ", אמר ל-CNBC דיוויד אמם, חוקר אבטחה ראשי בחברת הסייבר קספרסקי.

ואכן, זה הוכח על ידי ה ממשלת ארה"ב במהלך תרגיל "מבחן עט". על בואינג מטוס בשנת 2019.

עם זאת, לעתים קרובות קל יותר לפרוץ לחברות הפועלות בנמלים ובשדות תעופה מאשר לגשת למטוס או כלי שיט בפועל.

בדצמבר, החברה הגרמנית Hellmann Worldwide Logistics אמרה כי פעילותה הושפעה ממתקפת פישינג. התקפות פישינג כוללות שליחת הודעות זיוף שנועדו להערים על אנשים למסור מידע רגיש או להוריד תוכנות מזיקות.

החברה, המציעה שירותי הובלה אווירית, הובלה ימית, כבישים ומסילות ושירותי לוגיסטיקה חוזים, נאלצה להפסיק לקבל הזמנות חדשות למשך מספר ימים. לא ברור בדיוק כמה היא הפסידה בהכנסות כתוצאה מכך.

קצין המידע הראשי של הלמן, סאמי עוואד-הרטמן, אמר ל-CNBC כי החברה ניסתה מיד "לעצור את ההתפשטות" כשהבינה שנפלה קורבן למתקפת סייבר.

"אתה צריך לעצור את זה כדי להבטיח שזה לא ייכנס יותר לתשתית [המחשוב] שלך", אמר.

הלמן, חברה גלובלית, ניתקה את מרכזי הנתונים שלה ברחבי העולם וסגרה חלק מהמערכות שלה כדי להגביל את ההתפשטות.

"אחת ההחלטות הדרסטיות שקיבלנו אז כשראינו שיש לנו כמה מערכות נגועות היא שהתנתקנו מהאינטרנט", אמר עוואד-הרטמן. "ברגע שאתה עושה את הצעד הזה, אתה מפסיק. אתה לא עובד יותר."

הכל היה צריך להיעשות באופן ידני ותוכניות המשכיות עסקית התחילו, אמר עוואד-הרטמן, והוסיף שחלקים מסוימים של העסק הצליחו להתמודד עם זה טוב יותר מאחרים.

עוואד-הרטמן אמר שלהאקרים היו שתי מטרות עיקריות. הראשון הוא להצפין את הלמן והשני הוא לסנן נתונים.

"אז הם סוחטים אותך," הוא אמר. "אז מתחיל הכופר."

הלמן לא הוצפנה מכיוון שהוא זז במהירות ונסגר מהאינטרנט, אמר עוואד-הרטמן.

"ברגע שאתה מוצפן, כמובן שהליך ההפעלה מחדש שלך לוקח יותר זמן כי ייתכן שיהיה עליך לפענח," הוא הסביר. "ייתכן שתצטרך לשלם את הכופר כדי לקבל את המפתחות הראשיים ודברים כאלה."

הלמן עובד עם רשויות משפטיות כדי לנסות לקבוע מי עומד מאחורי מתקפת הסייבר. יש כמה ספקולציות אבל אין תשובות חד משמעיות, אמר עוואד-הרטמן.

מתקפת NotPetya הידועה לשמצה ביוני 2017, מה שהשפיע על מספר חברות כולל חברת שילוח מכולות דנית מארסק, הדגיש גם את הפגיעות של שרשראות אספקה ​​גלובליות.

קודם מארסק הודיע שהיא נפגעה על ידי NotPetya - מתקפת כופר שמנעה מאנשים לגשת לנתונים שלהם אלא אם כן שילמו 300 דולר בביטקוין - בסוף יוני של אותה שנה.

"בשבוע האחרון של הרבעון [השני] נפגענו ממתקפת סייבר, שהשפיעה בעיקר על Maersk Line, APM Terminals ו-Damco", אמר מנכ"ל Maersk, סורן סקאו. הצהרה באוגוסט 2020.

"היקפי העסקים הושפעו לרעה במשך כמה שבועות ביולי וכתוצאה מכך, תוצאות הרבעון השלישי שלנו יושפעו", הוסיף. "אנו צופים כי מתקפת הסייבר תשפיע לרעה על התוצאות ב-3 עד 200 מיליון דולר".

מתקפת תוכנת הכופר ניצלה פרצות אבטחה מסוימות בפלטפורמת התוכנה של Windows שמיקרוסופט עדכנה לאחר שהן דלפו. 

"התקפת הסייבר הזו הייתה סוג של תוכנה זדונית שלא נראתה בעבר, ועדכונים ותיקונים שהוחלו הן על מערכות Windows והן על האנטי וירוס לא היו הגנה יעילה במקרה זה", אמר מארסק.

"בתגובה לסוג חדש זה של תוכנות זדוניות, AP Moller Maersk הציבה אמצעי הגנה שונים ונוספים והיא ממשיכה לסקור את המערכות שלה כדי להתגונן מפני התקפות."

במאמר המשך כתב גאווין אשטון, מומחה לאבטחת IT ב-Maersk בזמנו, כי "בלתי נמנע" שתתקיפו אותך.

"זה בלתי נמנע שיום אחד, אחד יעבור", המשיך אשטון. "וברור, שתהיה לך תוכנית מגירה מוצקה למקרה הגרוע ביותר. אבל זה לא אומר שאתה לא מנסה להלחם טוב לעצור את ההתקפות האלה במקרה הראשון. זה שאתה יודע שהשחקנים הרעים מגיעים, לא אומר שאתה משאיר את דלת הכניסה פתוחה ומכין להם כוס תה כשהם נכנסים. אתה יכול פשוט לנעול את הדלת".

בינתיים, בפברואר 2020, היה משלח מטענים בבעלות Japan Post, Toll Group נאלץ לסגור מערכות IT מסוימות לאחר שספג מתקפת סייבר. קבוצת טול לא הגיבה מיד לבקשת CNBC להגיב.

לפעמים ההאקרים לא בהכרח מחפשים כופר.

בשנת 2013, פושעים מערכות שנפרצו בנמל אנטוורפן על מנת לתמרן את תנועת המכולות כך שיוכלו להסתיר ולהעביר את משלוחי הסמים שלהם. 

ברגע שההאקרים היו בתוך המערכות הנכונות, הם שינו את המיקום ואת זמני האספקה ​​של מכולות שהיו בהן הסמים.

לאחר מכן שלחו המבריחים נהגים משלהם לאסוף את מכולות המשלוח העמוסות בסמים לפני שהגרר הלגיטימי יוכל לאסוף אותן.

ההאקרים השתמשו בהתקפות דיוג וחנית ותוכנות זדוניות - שהופנו כלפי עובדי רשות הנמל וחברות ספנות - כדי לקבל גישה למערכות.

כל התוכנית נחשפה על ידי המשטרה לאחר שחברות ספנות זיהו שמשהו לא תקין.

ווד-הרטמן אמר שהאקרים הבינו עד כמה חשובות שרשראות אספקה ​​גלובליות, וכעת הם יודעים מה קורה כשהן מופרעות.

"זה משפיע על כל הכלכלה העולמית", אמר. "אתה רואה שהסחורה לא זורמת. יש לך פערים בסופרמרקטים. כמובן שאני חושב שההאקרים כן רואים את התלות בשרשרת האספקה ​​הזו. ואז כמובן שחברת לוגיסטיקה היא יעד עבורם".

הוא הוסיף כי הלוגיסטיקה נמצאת במוקד כרגע בגלל שרשראות אספקה ​​גלובליות נמצאות בחדשות.

"אבל אני חושב שזה איום כללי", אמר.

"וזה לא ייעלם. זה יגדל. אתה כל הזמן צריך לבדוק. האם אתה עדיין מוכן? זה משהו שמעסיק אותנו למדי ועולה לנו הרבה כסף".