menu
menu
logo

Может ли хакерская атака потопить судно

Проникновение новых технологий в нашу жизнь столь глубоко, что мы просто не отдаем себе отчета в том, насколько зависим от них. Соответственно, и хакерские атаки давно уже не ограничиваются компьютерами и смартфонами, создавая угрозы в самых разных и подчас неожиданных сферах. Новое подтверждение этому представили исследователи компании Pen Test Partners. Они решили изучить, казалось бы, такую далекую от киберугроз сферу как морские контейнерные перевозки. И выяснили, что и здесь у киберпреступников есть весьма широкие возможности. Дело в том, что судоходные компании, администрации портов и грузовых терминалов, да и сами суда обмениваются сообщениями в системе BAPLIE EDIFACT. Данные этих сообщений используются ПО систем грузовых терминалов для автоматической загрузки и распределения контейнеров. Однако система BAPLIE EDIFACT, разработанная организацией Shipping Message Development Group (SMDG), не является достаточно защищенной. И, разобравшись в структуре сообщений, хакеры в состоянии причинить немало бед.

Например, многие контейнеры являются рефрижераторами и используются для перевозки замороженных продуктов. Соответственно, они должны размещаться с возможностью подключения к электропитанию. Это указывается в сообщениях, но если киберпреступники подменят маркировку в соответствующем сообщении, контейнер будет размещен произвольно, что неизбежно приведет к серьезному материальному ущербу вследствие порчи продуктов. Тем же путем могут быть созданы угрозы пожара и взрыва на борту – контейнеры с легковоспламеняющимися и взрывоопасными грузами требуют особых условий размещения. Но самый простой и опасный способ хакерского вмешательства – подмена информации о весе контейнера. Наиболее тяжелые контейнеры должны размещаться на нижнем ярусе. Их попадание на верхние ярусы из-за подмены данных в сообщениях приведет к тому, что центр тяжести контейнеровоза окажется выше. И в условиях сильной качки судно может просто перевернуться.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте