Op woensdag 6 oktober 2021 liggen containervrachtschepen voor de kust van het havencomplex van Long Beach/Los Angeles in Long Beach, CA.
Jeff Gritchen | MediaNews Group | Getty-afbeeldingen
Gewapend met weinig meer dan een computer, zijn hackers steeds meer hun zinnen zetten op enkele van de grootste dingen die mensen kunnen bouwen.
Enorme containerschepen en stevige vrachtvliegtuigen - essentieel in de huidige wereldeconomie - kunnen nu tot stilstand worden gebracht door een nieuwe generatie codestrijders.
"De realiteit is dat een vliegtuig of schip, zoals elk digitaal systeem, kan worden gehackt", vertelde David Emm, een hoofdonderzoeker op het gebied van beveiliging bij cyberbedrijf Kaspersky, aan CNBC.
Dit werd inderdaad bewezen door de Amerikaanse regering tijdens een “pen-test”-oefening een Boeing vliegtuigen in 2019.
Logistiek hacken
'Dan chanteren ze je,' zei hij. "Dan begint het losgeld."
Hellmann werd niet versleuteld omdat het snel bewoog en het internet sloot, zei Awad-Hartmann.
NotPetya-aanval
De beruchte NotPetya-aanval in juni 2017, die gevolgen had voor verschillende bedrijven, waaronder de Deense containerrederij Maersk, benadrukte ook de kwetsbaarheid van wereldwijde toeleveringsketens.
Maersk eerst aangekondigd dat het eind juni van dat jaar was getroffen door NotPetya - een ransomware-aanval die mensen verhinderde toegang tot hun gegevens te krijgen tenzij ze $ 300 in bitcoin betaalden.
“In de laatste week van het [tweede] kwartaal werden we getroffen door een cyberaanval, die vooral Maersk Line, APM Terminals en Damco trof”, zei Maersk CEO Soren Skou in een verklaring in aug. 2020.
"De bedrijfsvolumes werden in juli een paar weken negatief beïnvloed en als gevolg daarvan zullen onze Q3-resultaten worden beïnvloed", voegde hij eraan toe. "We verwachten dat de cyberaanval de resultaten met $ 200 - $ 300 miljoen negatief zal beïnvloeden."
De ransomware-aanval maakte gebruik van bepaalde beveiligingsproblemen in het Windows-softwareplatform dat Microsoft had bijgewerkt nadat ze waren uitgelekt.
"Deze cyberaanval was een voorheen ongezien type malware, en updates en patches toegepast op zowel de Windows-systemen als antivirus waren in dit geval geen effectieve bescherming", zei Maersk.
"Als reactie op dit nieuwe type malware heeft AP Moller Maersk andere en verdere beschermende maatregelen genomen en blijft het zijn systemen herzien om zich tegen aanvallen te beschermen."
In een vervolgartikel schreef Gavin Ashton, destijds IT-beveiligingsexpert bij Maersk, dat het "onvermijdelijk" is dat u wordt aangevallen.
"Het is onvermijdelijk dat er op een dag iemand doorkomt", vervolgde Ashton. “En natuurlijk moet je een solide rampenplan hebben voor het geval het ergste zich voordoet. Maar dat wil niet zeggen dat je niet probeert een verdomd goed gevecht te leveren om deze aanvallen in het eerste geval te stoppen. Alleen omdat je weet dat de slechte acteurs eraan komen, wil nog niet zeggen dat je je voordeur open laat staan en een kopje thee voor ze zet als ze binnenkomen. Je kunt de deur gewoon op slot doen.'
Ondertussen, in februari 2020, was de expediteur van Japan Post, Toll Group, gedwongen om bepaalde IT-systemen te sluiten na een cyberaanval. Toll Group reageerde niet onmiddellijk op een verzoek van CNBC om commentaar.
Drugszendingen vermommen
Soms zijn de hackers niet per se op zoek naar losgeld.
In 2013 criminelen gehackte systemen in de haven van Antwerpen om de beweging van containers te manipuleren, zodat ze hun drugszendingen konden verbergen en verplaatsen.
Toen de hackers eenmaal in de juiste systemen zaten, veranderden ze de locatie en de levertijden van containers met de drugs erin.
De smokkelaars stuurden vervolgens hun eigen chauffeurs om de met drugs beladen zeecontainers op te halen voordat de legitieme vervoerder ze kon ophalen.
De hackers gebruikten spear phishing en malware-aanvallen – gericht op havenpersoneel en rederijen – om toegang te krijgen tot de systemen.
Het hele plan werd ontdekt door de politie nadat rederijen ontdekten dat er iets niet klopte.
Awad-Hartmann zei dat hackers zich hebben gerealiseerd hoe belangrijk wereldwijde toeleveringsketens zijn en dat ze nu weten wat er gebeurt als ze worden verstoord.
"Het heeft gevolgen voor de hele wereldeconomie", zei hij. “Je ziet dat de goederen niet stromen. Je hebt gaten in de supermarkten. Natuurlijk denk ik dat de hackers de afhankelijkheid van deze supply chain wel zien. En dan is natuurlijk een logistiek bedrijf een doelwit voor hen.”
Hij voegde eraan toe dat logistiek op dit moment in focus is omdat wereldwijde toeleveringsketens zijn in het nieuws.
'Maar ik denk dat het een algemene bedreiging is', zei hij.
“En dit gaat niet weg. Het zal toenemen. Je moet constant controleren. Ben je nog steeds voorbereid? Dat houdt ons behoorlijk bezig en kost ons veel geld.”
Bron: https://www.cnbc.com/2022/06/27/hackers-can-now-bring-cargo-ships-and-planes-to-a-grinding-halt.html