اتضح أن طرق الشحن معرضة لخطر شديد من المتسللين: أنظمة تكنولوجيا المعلومات القديمة على متن السفن مع أجهزة إنترنت الأشياء الحديثة تمنح المجرمين الإلكترونيين فرصة للنجاح.
يبدو أن تحديثات أنظمة السلامة البيئية في صناعة الشحن قد فقدت في مكان ما في أعماق المحيطات. في أعالي البحار ، لا تزال الأدوات والتدابير الأمنية مطبقة ، والتي كانت في قطاعات أخرى عفا عليها الزمن قبل عدة سنوات ، مما يعني أنه يمكن سرقة السفن واختراقها وحتى غرقها. السفن التي تم عزلها تقليديًا ، الآن ، بفضل إنترنت الأشياء وتطوير تكنولوجيا المعلومات ، دائمًا ما تكون عبر الإنترنت باستخدام اتصالات VSAT و GSM / LTE و WiFi ولديها أنظمة ملاحة إلكترونية متكاملة.
أظهرت دراسة أجراها Pen Test Partners (جزء من التجربة المقدمة فيه في Infosecurity Europe) مدى سهولة الوصول إلى السفينة. بعض طرق الوصول المقدمة تثير القلق الشديد: محطات الاتصال عبر الأقمار الصناعية المفتوحة ، وواجهات المستخدم التي يمكن الوصول إليها عبر بروتوكولات غير آمنة ، وبيانات الاعتماد الافتراضية ولم تتغير أبدًا ... يمكن أن تستمر هذه القائمة لفترة طويلة. في هذه الصناعة ، سيكون للهجوم السيبراني الناجح عواقب اقتصادية وتجارية هائلة ، حيث أن النقل البحري حول العالم يحمل سلعًا تقدر بمليارات اليورو.
الاتصالات الساتلية: تهديد على هذه الخطوة
بفضل
Shodan ، وهو محرك بحث لأجهزة إنترنت الأشياء المتصلة ، وجد باحثو Pen Test ، بعد إجراء العديد من التحقيقات ، أنه يمكن التعرف بسهولة على تكوينات بعض
أنظمة هوائي الأقمار الصناعية من خلال البرامج الثابتة القديمة أو الاتصالات غير المصرح بها. من أجل الوصول إلى الأنظمة واختراقها في نهاية المطاف ، كان يكفي في بعض الحالات استخدام بيانات الاعتماد التي تم تعيينها افتراضيًا ، أو مجموعات بسيطة مثل "admin / 1234".
كجزء من هذه الدراسة ، أنشأ الخبراء ، في الواقع ، أداة تتبع لتتبع السفن الضعيفة من خلال ربط بيانات محطة الأقمار الصناعية ببيانات موقع GPS في الوقت الحقيقي للسفينة:
ptp-shiptracker.herokuapp.com . بالطبع ، لا يتم تحديث البيانات التي يتم عرضها على هذا الموقع عن قصد بحيث لا يمكن استخدامها من قبل المتسللين للقيام بهجمات حقيقية.
القرصنة الأجهزة الطرفية الأقمار الصناعية
قام الباحثون في Pen Test Partners بتطبيق جميع أعمالهم الأساسية في أمن أجهزة إنترنت الأشياء والسيارات وأمن معدات SCADA على محطة الأقمار الصناعية Cobham (Thrane & Thrane) Fleet One. قبل الاختبار ، قاموا بفحص نتائج الاختبارات المماثلة في المجال العام ، لكنهم لم يتمكنوا من العثور على أي مواد. المعدات باهظة الثمن ، ربما يفسر هذا عدم وجود مثل هذه الاختبارات من قبل.
لذا ، أولاً ، وجدوا أن واجهات المشرف تستخدم telnet و HTTP. وقد وجد أيضًا أن البرنامج الثابت لم يكن لديه توقيع ، وكان التحقق من الصحة بالكامل من قبل CRC فقط.
ثانيًا ، وجد الباحثون أنه نتيجة لإجراءات معينة ، يمكنك تعديل تطبيق الويب بالكامل الذي يعمل على الجهاز. وهنا خيارات مختلفة للهجوم ممكنة بالفعل.
بالإضافة إلى ذلك ، لم يكن هناك حماية ضد التراجع عن البرامج الثابتة. وهذا يعني أن المخترق ، الذي يمتلك وصولًا معينًا ، يمكنه زيادة امتيازاته عن طريق تثبيت إصدار قابل للتأثر أقدم من البرامج الثابتة.
وأخيرًا ، وجد الباحثون كلمات مرور لواجهة الإدارة ، "تكوينات" مضمنة ، تم تجزئتها باستخدام MD5.
كما ترى ، بالكاد يوجد دفاع شامل هنا! لكن التثبيت البسيط لكلمة مرور المسؤول المعقدة يمكن أن يعقد بشكل كبير وصول المتسللين ، حتى على الرغم من هذه العيوب الأمنية. أفاد الباحثون أن جميع هذه الانتهاكات تم إرسالها إلى كوبهام لتحليلها من قبل الشركة المصنعة.
ECDIS يتجه إلى كارثة
نظام عرض الرسوم البيانية والمعلومات الإلكترونية (ECDIS) هو نظام إلكتروني تستخدمه السفن للملاحة ، كما أنه ينبه قبطان السفينة من أي مخاطر عند رأس السفينة. هذه الأداة ، التي تحتوي على معلومات الخرائط والملاحة ، هي بديل للمخططات البحرية القديمة التي لا تقدم معلومات في الوقت الحقيقي. باختبار أكثر من 20 نظام ECDIS مختلف ، وجد المحللون أن معظمهم استخدموا إصدارات قديمة جدًا من أنظمة التشغيل (بعضها من Windows NT من عام 1993) ، وكانت واجهات التكوين المضمنة ذات مستوى منخفض للغاية من الحماية.
وهكذا ، أظهر الباحثون أن المهاجمين السيبرانيين يمكن أن يتسببوا في تحطم السفينة من خلال الوصول إلى ECDIS وإعادة تشكيل قاعدة البيانات لتغيير حجم السفينة. إذا كانت السفينة ذات حجم مختلف (أوسع أو أطول) مما هي عليه في الواقع ، فستقدم الأنظمة الإلكترونية معلومات غير صحيحة لأطقم السفن القريبة الأخرى. كما أظهروا أن القراصنة قد يتسببون في حدوث تصادم من خلال تزوير موقع السفينة ، الذي يتم عرضه على جهاز استقبال GPS. قد يبدو هذا غير قابل للتصديق ، ولكن في حالة طرق الشحن المزدحمة بشكل خاص أو في الأماكن ذات الرؤية الضعيفة ، يمكن أن يؤدي تزوير هذا النوع إلى كارثة. بالإضافة إلى ذلك ، من الضروري مراعاة العامل البشري: غالبًا ما "تتعثر" الأطقم الشابة في البيانات من الشاشات ، وتعتمد كليًا على الأنظمة الإلكترونية ، بدلاً من النظر من النافذة في كثير من الأحيان.
درس الباحثون أحد الأمثلة المثيرة للاهتمام لسفينة ذات واجهة تكوين ضعيفة الحماية. بمساعدتها ، سيكون من الممكن "نقل" القارب عن طريق تغيير موقع جهاز استقبال GPS على متن السفينة. هذا ليس انتحال GPS: يقول نظام ECDIS نفسه أن GPS في وضع مختلف. هذه التقنية شبيهة بإدخال إزاحة GPS (على الرغم من أن الباحثين يدعون أنهم يمكنهم القيام بذلك أيضًا!). فيما يلي مثال على كيفية "قفز" السفينة من جانب من ميناء دوفر إلى الجانب الآخر:
حتى إذا لم يتم استغلال نقاط الضعف التي كشف عنها المحللون بهذه الطريقة المتطرفة ، فمن الضروري معرفة أن أوجه القصور في سلامة السفن يمكن أن تسبب أضرارًا كبيرة للصناعات الوطنية والبنية التحتية البحرية ، بما في ذلك الموانئ والقنوات والأرصفة. أكد المحللون أنه باستخدام ECDIS ، يمكنك أيضًا الوصول إلى الأنظمة التي تنبه قبطان السفن حول سيناريوهات التصادم المحتملة. من خلال مراقبة أنظمة التحذير من التصادم هذه ، يمكن للمهاجمين حظر شرايين الشحن المهمة مثل القناة الإنجليزية ، مما يهدد تصدير واستيراد عدد من البلدان.
يقول الباحثون إنهم قادرون على إعادة تشكيل ECDIS بحيث يمكن أن "تظهر" سفينة أخرى على بعد كيلومتر واحد من السفينة. الحقيقة هي أن ECDIS تنقل البيانات إلى جهاز الإرسال والاستقبال AIS - هذا نظام خاص يستخدم على السفن لتجنب الاصطدام مع بعضها البعض. لذلك ، من خلال إجراء تغييرات على إخراج ECDIS باستخدام واجهة تكوين قابلة للتأثر ، قد تقوم السفينة بتغيير حجمها وموقعها.
ستقوم أنظمة AIS على متن السفن الأخرى بتنبيه القبطان حول احتمال حدوث تصادم. تخيل الآن: قناة مزدحمة ذات رؤية محدودة. من غير المرجح أنه في مثل هذه الحالة ، سيستمر القبطان المعقول في تحريك سفينته الضخمة التي تحتوي على آلاف الأطنان من البضائع ، في حين أنه يصدر باستمرار إنذارًا من AIS. النتيجة: سيتم إيقاف القناة الإنجليزية إلى أجل غير مسمى. وهذا يسبب بالفعل ضررًا لشركة الشحن والشاحنين وما إلى ذلك. على طول الطريق حتى العميل النهائي.
الانتقال: اختراق رسائل NMEA 0183
تقنية أخرى هي تشغيل الشبكات التسلسلية على متنها التي تتحكم في تكنولوجيا التشغيل (OT). غالبًا ما يتم "توصيل" شبكات Ethernet و التسلسلية في عدة نقاط ، بما في ذلك GPS ومحطة الأقمار الصناعية و ECDIS ، إلخ.
تستخدم أنظمة OT للتحكم في تشغيل معدات التوجيه والمحركات ومضخات الصابورة وأكثر من ذلك بكثير. أنها "التواصل" باستخدام رسائل NMEA0183.
المشكلة كلها هي أن هذه الرسائل لا تحتوي على مصادقة أو تشفير أو تحقق: كل شيء يسير في نص عادي! لذلك ، كل ما يجب القيام به هو تنفيذ "رجل في الوسط" وتغيير البيانات. مرة أخرى ، لا يتعلق الأمر بانتحال GPS ، وهو أمر معروف ويسهل اكتشافه. يقول الباحثون أنه باستخدام هذه التقنية ، يمكنك "تضمين" أخطاء دقيقة من أجل التخلص من السفينة ببطء ولكن بثبات.
إذا تم تشغيل الطيار الآلي للسفينة ، فيمكنك تغيير أمر التوجيه عن طريق تغيير أمر الطيار الآلي GPS على النحو التالي:
قم بتغيير R إلى L (أي تغيير الأمر من العجلة اليمنى إلى اليسار!) ، ثم قم بتغيير 2 بايت من المجموع الاختباري XOR في النهاية.
حلول بسيطة للأنظمة المعقدة
بالإضافة إلى تحديث الأنظمة والتأكد من عدم الكشف عن المعلومات السرية على الشبكة ، يجب على صناعة الشحن أيضًا الحفاظ على مستوى مناسب من الحماية ، وهو أمر ضروري لأجهزة الإنترنت ، كما فحصنا في حالة أنظمة الاتصالات عبر الأقمار الصناعية. لضمان سرية الاتصال ، يجب تثبيت بروتوكولات أمان طبقة النقل (TLS) على هذه الأجهزة ، مثل يمكن أن يضر الفشل في جهاز واحد فقط بأمان الشبكة بالكامل.
وقال محللون إن الخطوة الأولى للتخفيف من معظم المشكلات المذكورة في بحثهم يجب أن تكون استخدام كلمات مرور معقدة لملفات تعريف المسؤول وفرض تغيير بيانات الاعتماد الافتراضية. من أجل تجنب المشاكل الخطيرة ، مثل التخريب والحطام ، وفقدان السفينة وبضائعها ، والاصطدام ، وفقدان البنية التحتية ، من المهم للغاية وجود أنظمة حماية للمحيط بأكمله للشبكة ، بما في ذلك نقل البضائع ، من أجل إدخال مستوى حديث من أمن المعلومات في جميع المياه الدولية.
لقد كشف ظهور الاتصالات الساتلية الدائمة الشحن إلى هجمات القراصنة. لذلك ، يحتاج مالكو السفن والمشغلون إلى حل هذه المشاكل بسرعة ، وإلا فسيكون هناك المزيد والمزيد من حوادث السلامة في الشحن. ونتيجة لذلك ، فإن ما يمكننا ملاحظته الآن في السينما سيصبح حقيقة واقعة على خطوط المحيط.
//
بناءً على المواد