Может ли хакерская атака потопить судно

Проникновение новых технологий в нашу жизнь столь глубоко, что мы просто не отдаем себе отчета в том, насколько зависим от них. Соответственно, и хакерские атаки давно уже не ограничиваются компьютерами и смартфонами, создавая угрозы в самых разных и подчас неожиданных сферах. Новое подтверждение этому представили исследователи компании Pen Test Partners. Они решили изучить, казалось бы, такую далекую от киберугроз сферу как морские контейнерные перевозки. И выяснили, что и здесь у киберпреступников есть весьма широкие возможности. Дело в том, что судоходные компании, администрации портов и грузовых терминалов, да и сами суда обмениваются сообщениями в системе BAPLIE EDIFACT. Данные этих сообщений используются ПО систем грузовых терминалов для автоматической загрузки и распределения контейнеров. Однако система BAPLIE EDIFACT, разработанная организацией Shipping Message Development Group (SMDG), не является достаточно защищенной. И, разобравшись в структуре сообщений, хакеры в состоянии причинить немало бед.

Например, многие контейнеры являются рефрижераторами и используются для перевозки замороженных продуктов. Соответственно, они должны размещаться с возможностью подключения к электропитанию. Это указывается в сообщениях, но если киберпреступники подменят маркировку в соответствующем сообщении, контейнер будет размещен произвольно, что неизбежно приведет к серьезному материальному ущербу вследствие порчи продуктов. Тем же путем могут быть созданы угрозы пожара и взрыва на борту – контейнеры с легковоспламеняющимися и взрывоопасными грузами требуют особых условий размещения. Но самый простой и опасный способ хакерского вмешательства – подмена информации о весе контейнера. Наиболее тяжелые контейнеры должны размещаться на нижнем ярусе. Их попадание на верхние ярусы из-за подмены данных в сообщениях приведет к тому, что центр тяжести контейнеровоза окажется выше. И в условиях сильной качки судно может просто перевернуться.