Как затопить сухогруз через систему мониторинга

Как затопить сухогруз через систему мониторинга

Автор: Ken Munro

В 80-е и 90-е годы было множество затоплений сухогрузов, которые стали следствием неправильно распределенной нагрузки. Сухогрузы отличаются от контейнерных судов, которые мы обсуждали ранее в разрезе взлома приложения, используемого для планирования загрузки.

Один из наиболее примечательных случаев – исчезновение в море судна MV Derbyshire. Все, находившиеся на борту, погибли. Затонувший корабль был обнаружен спустя примерно 20 лет. Расследование показало, что затопление произошло в результате чрезмерной нагрузки во время шторма.

Мой коллега на тот момент был помощником на похожем судне, у которого была практически та же самая конструкция, что вызывало обоснованные опасения еще долгое время после крушения Derbyshire. У двух других судов (MK Kowloon Bridge и MV Tyne Bridge) того же шестого класса также были конструкционные проблемы.

С целью предотвращения проблем, связанных с превышением нагрузки на конструкцию сухогруза, были разработаны специализированные системы мониторинга (hull stress monitoring system; HSMS).

Погрузка сухогруза

В целом у системы HSMS две задачи. Первая задача – мониторинг погрузки в порту, вторая – мониторинг нагрузки в море. В спокойных водах обычно судно испытывает меньшую нагрузку по сравнению с тайфуном.
Погрузка должна выполняться аккуратно. Если загрузить отсеки неравномерно, судно может выгнуться вверх или вниз.


Рисунок 1: Деформация судна вследствие неравномерной загрузки

Кроме того, из-за неравномерной погрузки может возникнуть избыточное давление на каркас корабля, борта и в промежутке между опорами. В случае с плотным грузом, например, железной рудой, подобное происходит запросто:


Рисунок 2: Реальные последствия от неравномерно распределенного давления

Сдвиг отдельных отсеков также может быть значительным в случае плохо продуманной системы нагрузки:


Рисунок 3: Сдвиг отдельных отсеков судна

Если сухогруз делает несколько остановок в различных местах для сбора грузов, можно понять, почему возникает неравномерность. Один отсек – для одного продукта. Остальные части остаются пустыми для погрузки в следующем порту.

Взлом системы HSMS

Раньше за погрузкой следил старший помощник капитана в том числе используя калькуляторы и таблицы для расчета сил изгиба конструкции судна.

В наши дни вся работа выполняется электронными тензометрами и акселерометрами, которые отправляют данные в системы мониторинга на борту.

В случае возникновения избыточного давления издается звуковой сигнал, предупреждая команду судна о том, что нужно принять меры. Кроме того, собираемые данные отсылаются в Регистратор данных о рейсе (Voyage Data Recorder; VDR), обычно через IP-сеть.

Большинство из таких систем представляют собой обычные компьютеры с дополнительной защитой от неблагоприятных условий окружающей среды, которые подключены к сети корабля.

Хотите затопить сухогруз? Нет ничего проще. Нужно просто прервать отправку или подделать данные о нагрузке, которые отсылаются туда / обратно между кораблем и системой мониторинга. Но прежде нужно скомпрометировать сеть либо через систему спутниковой связи или при помощи фишинга.  После «обновления» данных никаких звуковых предупреждений возникать не будет, и загрузка будет продолжаться как ни в чем ни бывало. До тех пор, пока судно не треснет посередине

Некорректное отображение текущей нагрузки


Рисунок 4: График, отображающий нагрузку на судно

На рисунке выше зеленая линия отображает график, подделанный после взлома системы. Красная линия отображает настоящую нагрузку. Синяя пунктирная линия отображает границы допустимой нагрузки.

Рекомендации

Изначально риски, связанные со взломом, не учитывались разработчиками систем мониторинга. Предполагалось, что взлом таких систем никому не интересен.

Корабли находятся в море и только вредитель среди членов команды мог бы осуществить атаку на систему мониторинга. Однако зачем осуществлять атаку, если судно затонет вместе с тобой? Но времена изменились, и теперь к судну можно получить доступ через интернет или систему спутниковой связи.

Разработчикам HSMS, а на самом деле и всем остальным производителям систем управления / мониторинга, следует уделить особое внимание вопросам безопасности, иначе злоумышленники могут воспользоваться уязвимостями и нанести вред судну.

Команда корабля полностью доверяет предупреждениям системы мониторинга нагрузки. Вряд ли персонал судна может предположить, что данные могут быть сфабрикованы.

Перед установкой подобных систем нужно провести всестороннее исследование и предварительно пообщаться с производителями. Особенно на предмет мер, принимаемых в плане безопасности.   


Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!