Get best of the week

Puis-je pirater un navire?



- , ? ? ? Cloud4Y , .

Lors de l'examen des questions de sécurité à bord des navires, le sujet de la protection de la cyberdéfense est le dernier à être abordé. Et puis pas à chaque fois. La plupart des capitaines sont sûrs que a) casser des navires est inutile, car ils peuvent être contrôlés manuellement. b) Entrer dans le système informatique du navire est vide de sens par définition.

En général, ces arguments peuvent être compris. Les marins pensent que si un problème est détecté dans le "cerveau" électronique du navire, le capitaine ou d'autres représentants du personnel de commandement situé sur la passerelle mettront le navire en mode de commande manuelle. En outre, le milieu marin est toujours dominé par l'idée que le développement de la cybersécurité est inutile. "Pourquoi les hackers devraient-ils s'intéresser à nous?" - La question la plus courante pour tout avertissement sur les risques possibles.

Frivolité extrêmement dangereuse. Les pirates viendront dans tous les domaines avec un faible niveau de sécurité de l'information. Pourquoi passer des mois à fouiller des logiciels complexes pour casser le système de sécurité sophistiqué d'une banque, d'un détaillant, d'un opérateur mobile, lorsque vous pouvez utiliser les trous connus de Windows XP et pénétrer le réseau interne des navires? C'est ce que les pirates ont fait, par exemple. Ils ont piraté le système informatique de la compagnie maritime afin d'obtenir une liste de navires pour vol. Un geste élégant, non?

La déclaration selon laquelle toute tentative de piratage des systèmes informatiques des navires sera remarquée, et tout ira bien, est également une erreur. Cela nécessite le respect d'un certain nombre de conditions:

  1. (, );
  2. ();
  3. , (, , );
  4. - , , .



Cela est dû à la procédure de leur formation. Un homme qui a atteint le grade de capitaine, a passé énormément de temps à étudier le navire, connaît bien la navigation et la navigation et, bien sûr, a dû faire face à diverses situations difficiles en mer. Voici juste les compétences de navigation qui étaient demandées jusqu'à récemment, pas très différentes de celles qui étaient nécessaires au 16ème siècle. Ce n'est qu'à notre époque que les navires ont commencé à utiliser des systèmes de contrôle informatique et des systèmes de navigation. Leur critique portait sur Habré.

Le capitaine est convaincu que si les systèmes informatiques commencent à tomber en panne, il pourra revenir aux cartes papier et au contrôle manuel. Le problème est que le piratage des systèmes informatiques ne sera pas forcément remarqué tout de suite. Et si la direction est convaincue que le navire ne peut pas être attaqué par des cybercriminels, cela indique une incompréhension totale de la menace. Voici un exemple relativement récent d'un hack réussi . Et il y avait aussi une histoire où des pirates ont fermé une plate-forme pétrolière flottante, la talonnant dangereusement, tandis qu'une autre plate-forme était tellement criblée de logiciels malveillants qu'il a fallu 19 jours pour restaurer sa fonctionnalité. Mais l'histoire est plus fraîche .

À titre d'exemple: rapportPonemon a révélé que les organisations américaines ont mis en moyenne 206 jours pour détecter la corruption des données. Ce sont des statistiques d'organisations côtières où des informaticiens intelligents et des experts en sécurité informatique sont généralement disponibles. Il existe des services compétents, un Internet stable et des outils de surveillance spéciaux.

Qu'est-ce qu'un navire? Eh bien, s'il y a au moins une personne dessus qui comprend quelque chose en informatique et qui est théoriquement capable de détecter des problèmes de sécurité. Mais même s'il a remarqué que quelque chose n'allait pas dans l'infrastructure informatique du navire. Que peut-il faire?

Lorsqu'une personne n'est pas propriétaire du sujet, elle ne peut rien faire d'efficace. Par exemple, à quel moment devriez-vous décider que les systèmes de navigation ne sont plus fiables? Qui prend cette décision? Lui-même un professionnel de l'informatique, capitaine adjoint ou capitaine personnellement?

Et qui décidera de sortir le navire du mode de contrôle de la trajectoire pour tracer manuellement l'itinéraire? Si le virus cryptographique a infecté ECDIS (Electronic Cartographic Navigation and Information System), cela peut être remarqué assez rapidement. Mais que se passe-t-il si l'infection est plus rusée et discrète? Qui et quand remarqueront l'activité des intrus? Si à tout avis. Ce n'est donc pas loin d'une collision avec un autre navire.

De plus, la plupart des systèmes de cette classe sont un ensemble d'applications installées sur une station de travail exécutant Windows XP et situées sur le pont du navire. D'autres systèmes sont connectés au poste de travail avec ECDIS via le réseau LAN embarqué, à partir duquel le plus souvent il y a un accès Internet: NAVTEX (navigation télex, système unifié pour la transmission de la navigation, informations météorologiques et autres lignes), AIS (Automatic Identification System), radars et Équipement GPS, ainsi que d'autres capteurs et capteurs.

Même avec de nombreuses années d'expérience pratique, de nombreux experts en cybersécurité ne comprennent pas immédiatement la cause de l'incident. Par exemple, il y a eu un cas où les cheveux humains dans un port de commutateur ont provoqué la falsification d'adresses IP publiques sur un réseau interne. Il semblerait, eh bien, cela ne peut pas être. Cependant, ce n'est qu'après l'épilation et le nettoyage des ports que la falsification s'est arrêtée. Mais ce sont des experts. Ils sont allés au fond de la vérité et ont résolu le problème. Et que peuvent faire les gens qui ont principalement étudié le commerce maritime et non la sécurité informatique?

Eh bien, disons qu'ils ont remarqué un problème sur le navire, évalué les risques et compris qu'ils avaient besoin d'aide. Vous devez appeler à terre pour demander une consultation. Mais le téléphone satellite ne fonctionne pas, car il utilise le même terminal satellite vulnérable que le pirate informatique a infecté. Alors quoi?

Retirez les yeux des écrans et regardez par la fenêtre




Les capitaines expérimentés comprennent à quel point il est important de «regarder par la fenêtre», c'est-à-dire de ne pas se limiter aux informations provenant des moniteurs. Ceci est nécessaire pour comparer la situation réelle avec ce que les systèmes informatiques rapportent. Mais il y a au moins trois difficultés.

Premièrement : les jeunes équipes sont plus susceptibles de faire confiance aux appareils informatiques. Ils ont peu d'expérience en navigation manuelle, car ils dépendent de gadgets et de logiciels informatiques. Cela est particulièrement évident dans tous les incidents lors de la livraison des marchandises. L'équipe est limitée par l'étendue des écrans; elle recherche des indices sur l'ordinateur, sans même essayer de résoudre le problème manuellement.

Seconde: le personnel de commandement peut perdre sa vigilance ou même s'endormir. Dans ce cas, un système de surveillance de la capacité (par exemple, Bridge Navigational Watch and Alarm Systems, BNWAS) est en place pour contrôler ce processus. Cependant, les alarmes se produisent généralement quelques minutes après avoir reçu aucune rétroaction de la personne responsable. Ce temps est suffisant pour pénétrer le système et l'infecter.

Troisièmement : vous avez besoin de sources de données externes pour la navigation manuelle. Il est facile de diriger un navire si vous voyez le rivage. Mais par temps nuageux en haute mer, la navigation est beaucoup plus difficile. De plus, il sera nécessaire d'identifier et de corriger les erreurs de navigation qu'un programme de navigation infecté aurait pu commettre auparavant.

Commande manuelle - difficile et peu pratique


Un système de contrôle manuel devrait être fourni sur tout navire. Mais même le système de contrôle manuel le plus avancé apporte souvent une douleur continue. Les équipes de manœuvre venant du pont du capitaine vers la timonerie nécessitent l’attention des ingénieurs mécaniciens et autres spécialistes. Mais ils peuvent aussi être extrêmement nécessaires ailleurs sur le navire, surtout lorsqu'il arrive au port. C'est un vrai casse-tête, car il est essentiel de suivre ici et là.

Il est également possible d'intervenir avant la mise en œuvre du contrôle manuel. La direction depuis le pont peut être automatique (par exemple, le système ECDIS) lorsque le volant maintient le cap, ou contrôlée manuellement depuis le pont lorsque le gardien tourne la barre.

Les informations sur le mouvement de la barre sont transmises à l'aide d'un télé-moteur. Le contrôle manuel complet comprend l'arrêt du télé-moteur et la rotation de la roue dans la timonerie, dans laquelle les soupapes sont physiquement déplacées pour contrôler les pistons hydrauliques (vérins, presse), le volant du navire.

Il sera plus sûr d'appeler un remorqueur si vous êtes quelque part près du sol ou à l'endroit où les navires vont souvent, et que vous avez des problèmes de direction. Pour le capitaine, ce sera le moyen le plus simple de sortir de la situation, mais le propriétaire du navire ne sera pas satisfait de la facture de remorquage ou d'arrivée au port de destination avec un retard important.

La commande manuelle du moteur est en effet une tâche difficile, surtout lors des manœuvres.

Le contrôle est généralement effectué directement à partir du pont - les leviers de commande du moteur contrôlent directement les systèmes de commande du moteur. Ils interagissent en utilisant le principe de la transmission en série de données manipulables. La gestion peut également être effectuée à partir du centre de contrôle du moteur via un contrôleur logique programmable (PLC) et des interfaces homme-machine locales et distantes (IHM). Encore une fois, une communication série est utilisée, qui peut être altérée.

La commande manuelle du moteur d'un navire implique généralement trois leviers: un pour la pompe à carburant, un pour démarrer le système de démarrage pneumatique et un pour guider le moteur. La vitesse de la pompe à carburant n'est pas directement corrélée à la vitesse du moteur - il existe de nombreuses variables qui affectent cela, même l'humidité de l'air changera le fonctionnement du moteur à un réglage de levier donné.



Le démarrage du moteur pour arrêter ou inverser le mouvement implique l'utilisation d'un système de démarrage à air pour chaque procédure. Les réservoirs d'air contiennent généralement suffisamment d'air pour 10 démarrages automatiques, et il faut environ 45 minutes pour les charger. Lorsqu'il est utilisé manuellement, même le spécialiste le plus expérimenté pourra démarrer le moteur 5 fois, pas plus.



Imaginez une personne essayant de traiter des systèmes de navigation défectueux. Dans le même temps, tous les capteurs du pont ne fonctionnent pas, le mécanisme de direction ne réagit à rien et les leviers de commande du moteur ne fonctionnent pas. Tu ne lui envieras pas. Le contrôle manuel semble simple, mais en fait, vous vous retrouverez rapidement surchargé d'informations et vous serez confus sur ce que vous devez tordre, sur quoi appuyer et quoi suivre. Autrement dit, vous ne pourrez pas faire face à la situation.

Et n'oubliez pas que toute erreur ou panne mineure peut conduire le navire à perdre le contrôle et à se transformer en une boîte volumineuse au milieu d'une vaste mer. Sérieusement, si vous oubliez un petit interrupteur chargé de recharger le système de lancement aérien, le navire ne pourra pas manœuvrer.

Autre point important: un système dans lequel les appareils de commande sont connectés en série à un réseau est facilement fissuré. Il suffit de compromettre n'importe quel point de ce réseau, et le tour est joué, le «contrôle manuel» n'aide plus.

Des systèmes de sauvegarde sont-ils possibles


La plupart des navires ont deux ECDIS, ou systèmes de navigation. Il s'agit d'une façon unique de sauvegarder des données. Peu de cartes de sauvegarde papier sont stockées car elles sont coûteuses et difficiles à mettre à jour. Essayez d'imaginer ce travail infernal lorsque vous devez collecter de nouvelles mises à jour pour une carte papier dans chaque port, puis ajoutez-les à la carte.

Les deux ECDIS doivent être mis à jour fréquemment et simultanément. Sinon, il y aura des incohérences dans chaque diagramme ECDIS. Avoir deux systèmes redondants sur un navire peut sembler une bonne idée. Cependant, la plupart des appareils ECDIS fonctionnent sur des systèmes d'exploitation plus anciens et n'ont pas mis à jour le système de protection contre les vulnérabilités depuis longtemps. Tout le monde peut accéder aux données de ces systèmes. Autrement dit, nous avons deux ECDIS facilement fissurés à bord. Bien!

Surveillance du système informatique


Il y a une autre idée fausse populaire. Ce qui est infecté / endommagé sera un seul système informatique de navire. Et l'équipe de gestion ou d'autres personnes responsables se rendront immédiatement compte que quelque chose s'est produit. Mais ça ne marche pas comme ça.

L'ECDIS et d'autres systèmes informatiques reçoivent des données de diverses sources. Il s'agit notamment du GPS, d'un journal, d'un gyroscope, d'un échosondeur, d'AIS, etc. L'utilisation des réseaux série que ces appareils utilisent pour la communication peut entraîner l'envoi de fausses données par des pirates à tous les systèmes de navigation.

Tous les systèmes informatiques sur le pont du capitaine coordonnent les données entre eux. C'est simple et pratique. Mais bon sang, ce n'est pas sûr! Il n'est même pas nécessaire de déformer les flux de données. Vous pouvez modifier les informations en même temps dans ECDIS et dans le radar, et la validation croisée informatique de base sera transmise. Voici un exemple de décalage de géolocalisation dans le radar:



Mais un décalage dans l'ECDIS. Veuillez noter que le navire s'est «déplacé» de l'autre côté par rapport au brise-lames.



résultats


La numérisation est plus rapide que prévu. Les navires autonomes ne sont plus seulement des fantasmes, mais un véritable sujet de discussion. D'énormes pétroliers vont de port en port, avec un maximum de 10 membres d'équipage à bord. Les mécanismes font tout. Mais les marins seront-ils complètement remplacés par des ordinateurs? Je veux croire que non. Les personnes vivantes sont plus susceptibles de détecter un problème et de le résoudre qu'un robot sans âme. Malgré toutes les horreurs que j'ai mentionnées ci-dessus.

En général, l’équipe de gestion de la flotte devrait reconnaître qu’il existe un danger de percée dans les systèmes informatiques du navire, et les compétences de navigation traditionnelles ne suffisent pas pour se protéger contre les cyberattaques. Les yeux humains ne sont pas toujours capables de détecter des signes de piratage. Certaines actions sont insidieuses - des changements mineurs auxquels l'équipage ne fait pas attention. D'autres sont instantanés et critiques, comme une pompe de ballast soudainement allumée qui commence à fonctionner sans commande.

Quelque chose dans ce sens est déjà en cours. Par exemple, les directives sur la cybersécurité à bord des navires») Approuvé par la plupart des associations et associations maritimes. Le document contient des recommandations pour garantir la sécurité des systèmes informatiques embarqués, ainsi que des exemples des conséquences possibles d'une violation de ces recommandations. est-ce suffisant? Probablement pas.

Que est utile de lire sur le Cloud4Y blogue

oeufs de Pâques sur les cartes topographiques de la Suisse
Computer marques des années 90, une partie 1
Comment la mère du pirate est entré dans la prison et a infecté l'ordinateur du patron
Diagnostic des connexions réseau sur le routeur virtuel EDGE
Comment la banque « cassé »

Abonnez - vous à notre télégramme-canal, pour ne pas rater un autre article! Nous écrivons pas plus de deux fois par semaine et uniquement pour affaires. Nous vous rappelons également que Cloud4Y peut fournir un accès à distance sûr et fiable aux applications métier et aux informations nécessaires pour assurer la continuité de l'activité. Le travail à distance est un obstacle supplémentaire à la propagation du coronavirus. Les détails sont avec nos gestionnaires.

More articles:


All Articles