Хакерууд одоо ачааны хөлөг онгоц, онгоцыг бүрэн зогсоож чадна

Хакерууд компьютерээс арай илүү зэвсэглэсэн байдаг улам бүр хараагаа тавьж байна хүн төрөлхтний барьж чадах хамгийн том зүйлс дээр.

Өнөөгийн дэлхийн эдийн засагт зайлшгүй шаардлагатай асар том чингэлэг хөлөг онгоц болон том ачааны онгоцыг шинэ үеийн кодтой дайчид зогсоож чадна.

Касперский кибер фирмийн аюулгүй байдлын ерөнхий судлаач Дэвид Эмм CNBC-д хэлэхдээ "Бодит байдал бол ямар ч дижитал систем шиг онгоц эсвэл хөлөг онгоцыг хакердах боломжтой" гэж хэлэв.

Энэ нь үнэхээр нотлогдсон АНУ-ын засгийн газар "үзэг тест" дасгалын үеэр дээр Boeing 2019 онд нисэх онгоц.

Боомт, нисэх онгоцны буудалд үйл ажиллагаа явуулдаг компаниудыг хакердах нь бодит онгоц эсвэл хөлөг онгоц руу нэвтрэхээс илүү хялбар байдаг.

Өнгөрсөн арванхоёрдугаар сард Германы Hellmann Worldwide Logistics фирм фишинг халдлагад өртсөн гэж мэдэгдсэн. Фишинг халдлага нь хүмүүсийг нууц мэдээллийг дамжуулах эсвэл хортой программ хангамж татаж авах зорилгоор хууран мэхлэх зорилготой хуурамч мессеж илгээх явдал юм.

Агаарын тээвэр, далайн тээвэр, авто болон төмөр зам, гэрээт логистикийн үйлчилгээ үзүүлдэг тус компани хэд хоногийн турш шинэ захиалга авахаа больсон. Үүний үр дүнд яг хэдий хэмжээний орлого алдсан нь тодорхойгүй байна.

Хеллманн компанийн мэдээллийн ахлах ажилтан Сами Авад-Хартманн CNBC-д хэлэхдээ, пүүс цахим халдлагад өртсөн гэдгээ мэдээд шууд "тархалтыг зогсоохыг" оролдсон.

"Энэ нь таны [тооцоолох] дэд бүтцэд цаашид орохгүйн тулд үүнийг зогсоох хэрэгтэй" гэж тэр хэлэв.

Дэлхий даяарх Hellmann компани тархалтыг хязгаарлахын тулд дэлхий даяарх дата төвүүдээ салгаж, зарим системээ хаажээ.

Авад-Хартманн хэлэхдээ "Бид зарим системд халдвар авсан болохыг хараад бидний гаргасан эрс шийдвэрүүдийн нэг бол интернетээс салсан явдал юм." “Та энэ алхамыг хиймэгцээ зогсоно. Чи дахиж ажиллахгүй байна” гэж хэлсэн.

Бүх зүйлийг гараар хийж, бизнесийн тасралтгүй байдлын төлөвлөгөөг хэрэгжүүлэх шаардлагатай байсан гэж Авад-Хартманн хэлэхдээ бизнесийн зарим хэсэг нь үүнийг бусдаас илүү сайн даван туулж чадсан гэж нэмж хэлэв.

Авад-Хартманн хэлэхдээ, хакерууд хоёр үндсэн зорилготой байсан. Эхнийх нь Хеллманыг шифрлэх, хоёр дахь нь өгөгдлийг задлах явдал юм.

"Тэгвэл тэд чамайг харлуулах болно" гэж тэр хэлэв. "Тэгвэл золиос эхэлнэ."

Хеллманн шифрлэгдээгүй, учир нь энэ нь хурдан шилжиж, интернетээс хаагдсан гэж Авад-Хартман хэлэв.

"Та шифрлэгдсэн даруйд таны дахин эхлүүлэх үйл явц мэдээж удаан үргэлжлэх болно, учир нь та шифрийг тайлах шаардлагатай байж магадгүй" гэж тэр тайлбарлав. "Мастер түлхүүр болон үүнтэй төстэй зүйлсийг авахын тулд та золиос төлөх шаардлагатай байж магадгүй юм."

Хеллманн кибер халдлагын ард хэн байгааг тогтоохоор хуулийн байгууллагуудтай хамтран ажиллаж байна. Зарим таамаг байгаа ч тодорхой хариулт алга гэж Авад-Хартман хэлэв.

2017 оны зургадугаар сард болсон алдартай NotPetya халдлага, энэ нь Данийн чингэлэг тээврийн компани зэрэг хэд хэдэн компанид нөлөөлсөн Мэрск, мөн дэлхийн нийлүүлэлтийн сүлжээний эмзэг байдлыг онцолсон.

Эхлээд Маерск зарлалаа Тухайн оны зургадугаар сарын сүүлчээр хүмүүс биткойноор 300 доллар төлөөгүй л бол тэдний мэдээлэлд хандахаас сэргийлсэн ransomware халдлага болох NotPetya-д нэрвэгдсэн.

Maersk-ийн гүйцэтгэх захирал Сорен Скоу "Хоёрдугаар улирлын сүүлийн долоо хоногт бид кибер халдлагад өртсөн. Энэ нь гол төлөв Maersk Line, APM Terminals болон Damco компаниудад нөлөөлсөн." мэдээ 2020 оны XNUMX-р сард.

"Долдугаар сард хоёр долоо хоногийн турш бизнесийн хэмжээ сөргөөр нөлөөлсөн бөгөөд үүний үр дүнд манай гуравдугаар улирлын үр дүнд нөлөөлнө" гэж тэр нэмж хэлэв. "Бид кибер халдлага нь үр дүнд 3-200 сая доллараар сөргөөр нөлөөлнө гэж найдаж байна."

Энэхүү ransomware халдлага нь Windows-ын програм хангамжийн платформ дахь аюулгүй байдлын тодорхой сул талуудын давуу талыг ашигласан бөгөөд тэдгээрийг задруулсаны дараа Microsoft шинэчилсэн. 

"Энэхүү кибер халдлага нь урьд өмнө үзэгдэж байгаагүй төрлийн хортой програм байсан бөгөөд Windows систем болон вирусны эсрэг үйлчилгээнд ашигласан шинэчлэлтүүд болон засварууд нь энэ тохиолдолд үр дүнтэй хамгаалалт биш байсан" гэж Маерск хэлэв.

"Энэ шинэ төрлийн хортой програмын хариуд AP Moller Maersk өөр өөр хамгаалалтын арга хэмжээ авч, халдлагаас хамгаалах системээ үргэлжлүүлэн шалгаж байна."

Тухайн үеийн Maersk-ийн мэдээллийн технологийн аюулгүй байдлын мэргэжилтэн Гэвин Эштон дараагийн нийтлэлдээ таныг халдлагад өртөх нь "зайлшгүй" гэж бичжээ.

"Хэзээ нэгэн цагт хүн үүнийг давах нь гарцаагүй" гэж Эштон үргэлжлүүлэн хэлэв. “Мэдээж, та хамгийн муу тохиолдолд урьдчилан сэргийлэх хатуу төлөвлөгөөтэй байх ёстой. Гэхдээ энэ нь та эхний тохиолдолд эдгээр халдлагыг зогсоохын тулд сайн тэмцэл хийхгүй гэсэн үг биш юм. Муу жүжигчид ирэхийг мэдэж байгаа болохоор орцныхоо хаалгыг онгорхой орхиод, тэднийг ороход нь аяга цай чанаж өг гэсэн үг биш. Та зүгээр л хаалгаа түгжиж болно."

Үүний зэрэгцээ, 2020 оны XNUMX-р сард Японы шуудангийн тээвэр зууч, Toll Group тодорхой мэдээллийн технологийн системийг хаахаас өөр аргагүй болсон кибер халдлагад өртсөний дараа. Toll Group нь CNBC-ийн тайлбар өгөх хүсэлтэд тэр даруй хариу өгөөгүй.

Заримдаа хакерууд золиос хайх шаардлагагүй байдаг.

2013 онд гэмт хэрэгтнүүд Антверпен боомт дахь системийг хакерджээ савны хөдөлгөөнийг зохицуулах зорилгоор мансууруулах бодисын тээвэрлэлтийг нуун дарагдуулж, зөөвөрлөхийн тулд. 

Хакерууд зөв системд орсны дараа хар тамхи агуулсан савны байршил, хүргэх хугацааг өөрчилсөн.

Дараа нь хууль бус тээвэрлэгчид хар тамхи ачсан чингэлэгийг хууль ёсны тээвэрлэгч авч амжаагүй байхад өөрсдийн жолооч нараа явуулжээ.

Хакерууд системд нэвтрэхийн тулд боомтын албаны ажилчид болон тээврийн компаниудад чиглэсэн жад фишинг болон хортой программ хангамжийн халдлагуудыг ашигласан.

Тээвэрлэлтийн компаниуд ямар нэг зүйл буруу байгааг илрүүлсний дараа бүх схемийг цагдаа нар илрүүлсэн.

Авад-Хартманн хэлэхдээ, хакерууд дэлхийн ханган нийлүүлэлтийн сүлжээ хэчнээн чухал болохыг ойлгосон бөгөөд одоо тэд тасалдвал юу болохыг мэдэж байна.

"Энэ нь дэлхийн эдийн засагт бүхэлдээ нөлөөлж байна" гэж тэр хэлэв. “Та бараа урсахгүй байгааг харж байна. Та супермаркетуудад цоорхойтой байна. Мэдээжийн хэрэг, хакерууд энэ нийлүүлэлтийн гинжин хэлхээнээс хамааралтай болохыг харж байна гэж би бодож байна. Мэдээжийн хэрэг, ложистикийн компани бол тэдний зорилго юм."

Учир нь ложистикийн асуудал одоогоор анхаарал хандуулж байгаа гэж тэрээр нэмж хэлэв дэлхийн нийлүүлэлтийн сүлжээнүүд мэдээнд гарч байна.

"Гэхдээ энэ бол ерөнхий аюул гэж би бодож байна" гэж тэр хэлэв.

"Мөн энэ нь арилахгүй. Энэ нь нэмэгдэх болно. Та байнга шалгаж байх хэрэгтэй. Та бэлтгэлтэй хэвээр байна уу? Энэ нь биднийг нэлээд завгүй байлгаж, маш их мөнгө зарцуулдаг зүйл юм."