Учёные предупреждают о разрушительных последствиях кибератак на корабли

Исследователи из Норвежского университета науки и технологии (NTNU) с опытом работы в мореплавании предупреждают, что кибератаки на корабли могут иметь разрушительные последствия в реальном мире.

«Мы знаем, что в отрасли есть инциденты, о которых не сообщается, поскольку до недавнего времени у судовладельцев и перевозчиков не было никаких официальных схем отчетности. Моряки решали проблемы с кибербезопасностью так же, как и любые другие технические проблемы», — сказал кандидат философских наук в NTNU Эрленд Эрстад.

Учёные предполагают, что китайские субъекты подделывают сигналы АИС от судов (так корабли сообщают о своем местонахождении другим судам поблизости), чтобы скрытно разгружать нефть, на которую распространяется эмбарго США, в терминалах на восточном побережье Китая.

Также высказывались предположения, что Корпус стражей исламской революции (КСИР) глушил GPS-сигналы, чтобы обманом заставить торговые суда войти в иранские воды вокруг Ормузского пролива.

Кроме того, эксперты совместно с командой лаборатории Cyber-SHIP в Университете Плимута в Англии, смоделировали атаку на штурвал и «заставили корабль сесть на мель настолько быстро, что моряки не смогли бы это остановить».

Промышленность, опираясь на исследования, теперь оценивает риски по-другому. Учёные смоделировали взлом системы очистки балластных вод и обнаружили, что злоумышленник может заставить «корабль бесконтрольно двигаться в одну сторону».

Исследователи заявили, что не могут комментировать вероятность такой атаки. Взять под контроль весь корабль - «очень маловероятно», но скомпрометировать единственную систему и использовать ее, чтобы поставить под угрозу все судно, «может быть выполнимо».

Исследователи хотят повысить осведомленность моряков об этих проблемах и вооружить их знаниями о том, как реагировать на такую ​​атаку – недостаточно просто сообщить о том, что в какой-то момент моряки могут стать жертвами кибератаки.

Исследователи предупреждают, что ОТ (операционные технологии) и ИТ (информационные технологии) сегодня неконтролируемо связаны на кораблях, что позволяет программам-вымогателям распространяться в сети ОТ на борту кораблей.

«Люди часто не понимают рисков. … Если вы работаете на судне, вы работаете на плавучем компьютере, и злоумышленники могут нанести вред судну или похитить интересующую информацию, если вы работаете в сфере энергетики или нефти и т.д.», — заключили специалисты.