"NOTPETYA"

Maliciozni kod predstavlja veliku prijetnju i za prekomorski prijevoz tereta

26.08.2017 u 08:33

Bionic
Reading

U nedavnom napadu malware kodom NotPetya na danskog diva za prekomorski prijevoz Maersk počinjena je šteta do 300 milijuna dolara. Sigurnosni stručnjaci upozoravaju da je to tek vrh ledenog brijega...

Prema sigurnosnoj tvrtki CyberKeel, koja se bavi prekomorskom cybersigurnosti, napad NotPetya na tvrtku Maersk mogao bi biti tek vrh ledenog brijega. O tom se u medijima ne čita mnogo, no prekomorsko slanje tereta je kritičan segment po pitanju računalne sigurnosti, a situacija je u posljednje vrijeme jako loša. 

Pomorski rizici postoje već godinama, no o njima se ne piše dovoljno, tvrdi sigurnosna tvrtka (.pdf). Jedan od razloga za to je što krajnji potrošači ne vide neku posebnu vezu s pomorskim trgovanjem i vlastitim računalima, a drugi bitniji razlog je i to što se napadi uglavnom drže tajnom.

Pomorska industrija je, riječima stručnjaka, primarna meta cyber kriminalaca jer je moguće udariti u srž trgovine, a novci koji se kreću tim rutama su golemi. Krađa novca (izravno ili ne) samo je jedan od razloga zašto se takvi sustavi napadaju. Trgovina ukradenim informacijama i špijunaža brojnih vezanih tvrtki je drugi dio...a tu je i omogućavanje ilegalne trgovine.

Odgovorni ne razumiju situaciju

CyberKeel navodi kako čelne figure u ovom segmentu jednostavno ne razumiju ozbiljnost situacije kad je riječ o cyber sigurnosti. Ovakav stav i ravnodušnost se vrlo lako prenese i na niže zaposlene - pa sve do IT odjela, koji uistinu postoje u prekomorskoj trgovini. Čelnici IT odjela mogu i zatražiti sredstva za zaštitu, no uzalud ako CEO, CCO, CFO i ostali jednostavno ne doživljavaju stvar. 

Sigurnosni stručnjaci otkrili su i drugu ozbiljnu boljku industrije - oni koji donose odluke za tvrtke jednostavno vjeruju kako su cyber prijetnje tek teoretske, sumnjaju da će, eto baš oni, postati metom napada. A napadačima su takve mete omiljene. 

Napadači su (doslovno) svih vrsta

Činjenica da se cyber sigurnost uzima olako u ovom svijetu omogućila je to da, kao u većini cyber napada, u njima sudjeluju svi - od stručnih kriminalnih hakera, preko hacktivista, onih bez ikakvih računalnih vještina pa sve do nacionalnih država. 

Oni bez posebnih računalnih vještina itekako mogu sudjelovati samim time što se recimo bave crnom burzom ukradenih informacija, predmeta i stvari. 

Što dalje?

CyberKeel je najavio kako planira pokrenuti inicijativu, u sklopu koje stoji uspostava foruma za sigurnost u prekomorskoj industriji. Ključne zadaće tog foruma će biti sljedeće: 

  • Uspostava zdravog okoliša u sklopu kojeg će tvrtke moći dijeliti specifične tehničke detalje vezane uz postojeće cyber napade, kako bi se drugi mogli zaštititi, detektirati i odbiti iste napade
  • Razviti praktične vodiče i cyber sigurnosne standarde od kojih će koristi imati cijela pomorska industrija
  • Uspostaviti forum koji će poslužiti kao fokus za zajedničke projekte kojima će se prioretizirati i izvršavati pokušaji zaštite, kao i testovi specifičnih tehničkih rješenja od značaja za industriju