Nul
To store internationale havne blev offer for cyber-angreb i løbet af en uge, at sætte shipping-industrien er på vagt over for en mulig trussel skuespiller rettet mod hele sektoren.
Det første, der faldt, var Havnen i Barcelona, Spanien, September 20, i sidste uge. Det andet angreb blev rapporteret i går, September 25, af Havnen i San Diego, i Usa.
Ingen af de to port myndigheder afsløret nogen detaljer om karakteren af cyber-angreb, der forlader sikkerhed eksperter til at spekulere over mulige årsager.
Cyber-angreb på Havnen i Barcelona, ikke påvirker skibets bevægelser ind og ud af havnen, og en lokal avis, at det påvirkede kun jord operationer, såsom lastning eller losning af skibe, selv om Havnen nægtede at der var en alvorlig forstyrrelse kunder.
I en tweet to dage efter det første angreb, Barcelonas Havn sagde, at kun interne IT-systemer var påvirket, men det gjorde ikke tilbyde andre detaljer, selv efter en uge værd af anmodninger for kommentarer og spørgsmål fra ZDNet.
Også: Hvordan bilproducenter er ved at tackle forbundet køretøj sårbarhed management
Barcelona-cyber-angreb blev fulgt af endnu en, denne uge, denne gang mod Havnen i San Diego, en mellemstor fragt havn på den AMERIKANSKE vestkyst.
“Port medarbejdere er i øjeblikket på arbejde, men har begrænset funktionalitet, som kan have en midlertidig indvirkning på offentlig service, især i de områder af parken tillader, offentlige registre anmodninger, og business-tjenester,” sagde Randa Coniglio, Chief Executive Officer for Havnen i San Diego i en erklæring, der er udgivet en dag efter angrebet.
Port embedsmænd ikke imødekomme en anmodning om yderligere kommentar fra ZDNet, men de sagde, at de stadig er ved at undersøge hack.
Ligesom Barcelona-port, San Diego embedsmænd mor, om karakteren af de angreb. Det er uklart, om de to hændelser, der er relateret eller ens, og hele den maritime industri kan med fordel en lille smule af åbenhed omkring de to hændelser. Port myndigheder over hele verden, bør være på vagt, uanset.
TechRepublic: PCI overholdelse glider for første gang i 6 år, men DET er stadig på toppen
Af af sikkerhed forskere, som tippet ZDNet om den sidste hændelse, skal det bemærkes, at havnemyndighederne, der er beskrevet cyber-angreb, som forstyrrende, et begreb, der almindeligvis anvendes med ransomware angreb, som er destruktive i naturen, men ikke med andre former for cyber-angreb, såsom brud på datasikkerheden, hvor ubudne gæster’ vigtigste mål er at forblive uopdaget ved at forlade systemer intakt og arbejde.
Det er spekulation, på dette punkt, som begge porte afviste at give tekniske oplysninger, men den spekulation, der har sine fordele, baseret på en tidligere hændelse.
Tilbage i juli, var der en ransomware angreb, der i første omgang blev rapporteret som en infektion, der påvirker den Lange Strand Porten, som blev senere opsporet og isoleret til havneterminalen af China Ocean Shipping Company (COSCO), og senere virksomhedens interne netværk, en af verdens største shipping-firmaer.
Med tre “forstyrrende” cyber-angreb, rapporteret af tre havne i to måneder, vil nogle måske undre sig, hvis en trussel gruppen ikke er rettet mod havne med vilje. Dette er ikke en overraskelse, som havne håndtere en enorm mængde af virksomheder, og enhver forstyrrelse kan føre til alvorlige økonomiske tab.
CNET: Hackere skal være pumpet om gas station sikkerhedshuller
Når NotPetya ransomware udbrud begyndte at sprede sig sidste år, en af de første virksomheder til at rapportere problemer, var Mærsk, verdens største cargo shipping company. Mærsk dårlig sikkerhed praksis koste virksomheden over $300 millioner i erstatning, og virksomhedens IT-medarbejdere var nødt til at geninstallere på 4.000 servere, 45,000 Pc ‘ er, og 2.500 ansøgninger i ti dage, i hvad formanden kaldte en “heroisk indsats.”
Sidste år, STORBRITANNIEN levering udbyder Clarksons PLS blev også hacket og afpresset af en hacker, der havde overtrådt virksomhedens systemer og hævdede at have stjålet sin database. Clarksons nægtede at betale, men det skabte overskrifter alligevel.
Port myndigheder og skibe, der længe har været anset for nemt at hacke. En cyber-sikkerhed fast, i særdeleshed, der blev offentliggjort i en lang række af blogindlæg, der handler om de forskellige måder, hvorpå nogen kan hacke DET-systemer i havnene og på skibe [1, 2, 3, 4, 5, 6, 7, 8, 9, 10]. Men disse blogindlæg beskrive high-tech hacks og er nok ikke den største post af disse angreb. Normalt fejl i DET regelmæssig vedligeholdelse af systemer, der er adgangsbillet til de fleste hackere, sådan som forældet software, åbne RDP endepunkter, eller at de ansatte skal løbe ondsindede filer, der er modtaget via e-mail, osv..
Ironisk nok, fem måneder, før den blev hacket, Havnen i Barcelona udgivet et blogindlæg med titlen “havne Er forberedt til at håndtere trusler fra hackere?”
Tilsyneladende ikke.
Opdateret den 27 September, 14:00 ET: EN Port of San Diego talsmand bekræftet via e-mail, at cyber-angreb var en ransomware infektion.
“Vi kan bekræfte, at det er ransomware, men ikke kan give yderligere detaljer på nuværende tidspunkt,” talsmand sagde.
Tidligere og relaterede dækning:
Forskere finder en svaghed i Apple ‘ s MDM DEP processChegg for at nulstille adgangskoder for 40 millioner brugere efter April 2018 hackSMBs ansigt omkostninger på op til $2,5 millioner efter en data breachApple MacOS Mojave nul-dag privatliv bypass sårbarhed revealedVW-Audi sikkerhed: Flere infotainment fejl kunne give hackere fjernadgang
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0