Hackers kunnen nu vrachtschepen en vliegtuigen tot stilstand brengen

Gewapend met weinig meer dan een computer, zijn hackers steeds meer hun zinnen zetten op enkele van de grootste dingen die mensen kunnen bouwen.

Enorme containerschepen en stevige vrachtvliegtuigen - essentieel in de huidige wereldeconomie - kunnen nu tot stilstand worden gebracht door een nieuwe generatie codestrijders.

"De realiteit is dat een vliegtuig of schip, zoals elk digitaal systeem, kan worden gehackt", vertelde David Emm, een hoofdonderzoeker op het gebied van beveiliging bij cyberbedrijf Kaspersky, aan CNBC.

Dit werd inderdaad bewezen door de Amerikaanse regering tijdens een “pen-test”-oefening een Boeing vliegtuigen in 2019.

Vaak is het echter gemakkelijker om de bedrijven die in havens en luchthavens actief zijn te hacken dan om toegang te krijgen tot een echt vliegtuig of vaartuig.

In december zei het Duitse bedrijf Hellmann Worldwide Logistics dat zijn activiteiten waren getroffen door een phishing-aanval. Phishing-aanvallen omvatten het verzenden van spoof-berichten die zijn ontworpen om mensen te misleiden tot het overhandigen van gevoelige informatie of het downloaden van schadelijke software.

Het bedrijf, dat luchtvracht, zeevracht, weg- en spoordiensten en contractlogistiek aanbiedt, zag zich genoodzaakt enkele dagen geen nieuwe boekingen meer aan te nemen. Het is niet duidelijk hoeveel het daardoor precies aan inkomsten heeft verloren.

Hellmann's Chief Information Officer Sami Awad-Hartmann vertelde CNBC dat het bedrijf onmiddellijk probeerde "de verspreiding te stoppen" toen het zich realiseerde dat het het slachtoffer was geworden van een cyberaanval.

"Je moet het stoppen om ervoor te zorgen dat het niet verder in je [computing]-infrastructuur terechtkomt", zei hij.

Hellmann, een wereldwijd bedrijf, heeft zijn datacenters over de hele wereld losgekoppeld en enkele van zijn systemen afgesloten om de verspreiding te beperken.

"Een van de drastische beslissingen die we toen namen toen we zagen dat sommige systemen waren geïnfecteerd, was dat we de verbinding met internet hadden verbroken", zei Awad-Hartmann. “Zodra je deze stap zet, stop je. Je werkt niet meer.”

Alles moest handmatig worden gedaan en plannen voor bedrijfscontinuïteit kwamen in werking, zei Awad-Hartmann, eraan toevoegend dat sommige delen van het bedrijf dit beter aan konden dan andere.

Awad-Hartmann zei dat de hackers twee hoofddoelen hadden. De eerste is om Hellmann te versleutelen en de tweede is om gegevens te exfiltreren.

'Dan chanteren ze je,' zei hij. "Dan begint het losgeld."

Hellmann werd niet versleuteld omdat het snel bewoog en het internet sloot, zei Awad-Hartmann.

"Zodra je versleuteld bent, duurt je herstartprocedure natuurlijk langer omdat je misschien moet ontsleutelen", legt hij uit. "Misschien moet u het losgeld betalen om de hoofdsleutels en dergelijke te krijgen."

Hellmann werkt samen met juridische autoriteiten om te achterhalen wie er achter de cyberaanval zit. Er is wat speculatie, maar geen definitieve antwoorden, zei Awad-Hartmann.

De beruchte NotPetya-aanval in juni 2017, die gevolgen had voor verschillende bedrijven, waaronder de Deense containerrederij Maersk, benadrukte ook de kwetsbaarheid van wereldwijde toeleveringsketens.

Maersk eerst aangekondigd dat het eind juni van dat jaar was getroffen door NotPetya - een ransomware-aanval die mensen verhinderde toegang tot hun gegevens te krijgen tenzij ze $ 300 in bitcoin betaalden.

“In de laatste week van het [tweede] kwartaal werden we getroffen door een cyberaanval, die vooral Maersk Line, APM Terminals en Damco trof”, zei Maersk CEO Soren Skou in een verklaring in aug. 2020.

"De bedrijfsvolumes werden in juli een paar weken negatief beïnvloed en als gevolg daarvan zullen onze Q3-resultaten worden beïnvloed", voegde hij eraan toe. "We verwachten dat de cyberaanval de resultaten met $ 200 - $ 300 miljoen negatief zal beïnvloeden."

De ransomware-aanval maakte gebruik van bepaalde beveiligingsproblemen in het Windows-softwareplatform dat Microsoft had bijgewerkt nadat ze waren uitgelekt. 

"Deze cyberaanval was een voorheen ongezien type malware, en updates en patches toegepast op zowel de Windows-systemen als antivirus waren in dit geval geen effectieve bescherming", zei Maersk.

"Als reactie op dit nieuwe type malware heeft AP Moller Maersk andere en verdere beschermende maatregelen genomen en blijft het zijn systemen herzien om zich tegen aanvallen te beschermen."

In een vervolgartikel schreef Gavin Ashton, destijds IT-beveiligingsexpert bij Maersk, dat het "onvermijdelijk" is dat u wordt aangevallen.

"Het is onvermijdelijk dat er op een dag iemand doorkomt", vervolgde Ashton. “En natuurlijk moet je een solide rampenplan hebben voor het geval het ergste zich voordoet. Maar dat wil niet zeggen dat je niet probeert een verdomd goed gevecht te leveren om deze aanvallen in het eerste geval te stoppen. Alleen omdat je weet dat de slechte acteurs eraan komen, wil nog niet zeggen dat je je voordeur open laat staan ​​en een kopje thee voor ze zet als ze binnenkomen. Je kunt de deur gewoon op slot doen.'

Ondertussen, in februari 2020, was de expediteur van Japan Post, Toll Group, gedwongen om bepaalde IT-systemen te sluiten na een cyberaanval. Toll Group reageerde niet onmiddellijk op een verzoek van CNBC om commentaar.

Soms zijn de hackers niet per se op zoek naar losgeld.

In 2013 criminelen gehackte systemen in de haven van Antwerpen om de beweging van containers te manipuleren, zodat ze hun drugszendingen konden verbergen en verplaatsen. 

Toen de hackers eenmaal in de juiste systemen zaten, veranderden ze de locatie en de levertijden van containers met de drugs erin.

De smokkelaars stuurden vervolgens hun eigen chauffeurs om de met drugs beladen zeecontainers op te halen voordat de legitieme vervoerder ze kon ophalen.

De hackers gebruikten spear phishing en malware-aanvallen – gericht op havenpersoneel en rederijen – om toegang te krijgen tot de systemen.

Het hele plan werd ontdekt door de politie nadat rederijen ontdekten dat er iets niet klopte.

Awad-Hartmann zei dat hackers zich hebben gerealiseerd hoe belangrijk wereldwijde toeleveringsketens zijn en dat ze nu weten wat er gebeurt als ze worden verstoord.

"Het heeft gevolgen voor de hele wereldeconomie", zei hij. “Je ziet dat de goederen niet stromen. Je hebt gaten in de supermarkten. Natuurlijk denk ik dat de hackers de afhankelijkheid van deze supply chain wel zien. En dan is natuurlijk een logistiek bedrijf een doelwit voor hen.”

Hij voegde eraan toe dat logistiek op dit moment in focus is omdat wereldwijde toeleveringsketens zijn in het nieuws.

'Maar ik denk dat het een algemene bedreiging is', zei hij.

“En dit gaat niet weg. Het zal toenemen. Je moet constant controleren. Ben je nog steeds voorbereid? Dat houdt ons behoorlijk bezig en kost ons veel geld.”