Get best of the week

Bisakah saya meretas kapal?



- , ? ? ? Cloud4Y , .

Ketika membahas masalah keselamatan di kapal, topik perlindungan pertahanan dunia maya adalah yang terakhir untuk diatasi. Dan tidak setiap waktu. Sebagian besar kapten yakin bahwa a) menghancurkan kapal tidak berguna, karena mereka dapat dikendalikan secara manual. b) Untuk masuk ke sistem TI kapal tidak ada artinya menurut definisi.

Secara umum, argumen ini bisa dipahami. Para pelaut percaya bahwa jika suatu masalah terdeteksi dalam "otak" elektronik kapal, kapten atau perwakilan lain dari staf komando yang terletak di jembatan akan menempatkan kapal ke mode kontrol manual. Selain itu, lingkungan laut masih didominasi oleh pandangan bahwa pengembangan cybersecurity tidak ada gunanya. "Mengapa peretas harus tertarik pada kita?" - Pertanyaan paling umum untuk setiap peringatan tentang kemungkinan risiko.

Kesembronoan yang sangat berbahaya. Peretas akan datang ke setiap area dengan tingkat keamanan informasi yang lemah. Mengapa menghabiskan berbulan-bulan menggali perangkat lunak yang rumit untuk memecahkan sistem keamanan canggih dari bank, pengecer, operator seluler, ketika Anda dapat menggunakan lubang yang sudah lama dikenal di Windows XP dan menembus jaringan kapal internal? Inilah yang dilakukan perompak, misalnya. Mereka meretas sistem komputer perusahaan pelayaran untuk mendapatkan daftar kapal untuk perampokan. Langkah yang elegan, bukan?

Pernyataan bahwa segala upaya untuk meretas sistem TI kapal akan diperhatikan, dan semuanya akan baik-baik saja, juga merupakan kesalahan. Ini membutuhkan kepatuhan dengan sejumlah ketentuan:

  1. (, );
  2. ();
  3. , (, , );
  4. - , , .



Ini karena prosedur untuk pelatihan mereka. Seorang pria yang naik pangkat kapten, menghabiskan banyak waktu mempelajari kapal, fasih dalam navigasi dan navigasi, dan, tentu saja, harus berurusan dengan berbagai situasi sulit di laut. Berikut ini hanya keterampilan navigasi yang diminati hingga saat ini, tidak jauh berbeda dengan yang dibutuhkan pada abad ke-16. Hanya di zaman kita di kapal mulai menggunakan sistem kontrol komputer dan sistem navigasi. Ulasan mereka ada di Habrรฉ.

Kapten yakin bahwa jika sistem komputer mulai gagal, ia akan dapat kembali ke kartu kertas dan kontrol manual. Masalahnya adalah bahwa meretas sistem TI tidak akan langsung diketahui. Dan jika kepemimpinan yakin bahwa kapal tidak dapat diserang oleh penjahat cyber, ini menunjukkan kesalahpahaman yang lengkap tentang ancaman tersebut. Berikut ini adalah contoh hack yang sukses yang relatif baru . Dan ada juga cerita ketika peretas menutup anjungan minyak terapung, dengan sangat berbahaya mengangkatnya, sementara anjungan lainnya begitu penuh dengan malware sehingga butuh 19 hari untuk mengembalikan fungsinya. Tapi ceritanya lebih segar .

Seperti contohnya: laporkanPonemon mengungkapkan bahwa organisasi AS membutuhkan rata-rata 206 hari untuk mendeteksi korupsi data. Ini adalah statistik dari organisasi pesisir di mana para ilmuwan komputer pintar dan pakar keamanan TI biasanya tersedia. Ada departemen yang relevan, Internet yang stabil dan alat pemantauan khusus.

Apa itu kapal? Nah, jika ada setidaknya satu orang di dalamnya yang mengerti sesuatu di TI dan secara teoritis mampu mendeteksi masalah keamanan. Tetapi bahkan jika dia memperhatikan ada sesuatu yang salah dengan infrastruktur IT kapal. Apa yang dapat dia lakukan?

Ketika seseorang tidak memiliki subjek, ia tidak dapat melakukan sesuatu yang efektif. Misalnya, pada titik apa Anda memutuskan bahwa sistem navigasi tidak lagi dapat dipercaya? Siapa yang membuat keputusan ini? Dirinya seorang profesional IT, asisten kapten atau kapten secara pribadi?

Dan siapa yang akan memutuskan untuk mengeluarkan kapal dari mode kendali lintasan untuk meletakkan rute secara manual? Jika virus kriptografi telah menginfeksi ECDIS (Navigasi Kartografi Elektronik dan Sistem Informasi), ini dapat diketahui dengan cukup cepat. Tetapi bagaimana jika infeksinya lebih licik dan tidak mencolok? Siapa dan kapan akan melihat aktivitas penyusup? Jika sama sekali pemberitahuan. Jadi tidak jauh dari tabrakan dengan kapal lain.

Selain itu, sebagian besar sistem dari kelas ini adalah paket aplikasi yang diinstal pada workstation yang menjalankan Windows XP dan terletak di jembatan kapal. Sistem lain terhubung ke workstation dengan ECDIS melalui jaringan LAN on-board, yang darinya paling sering ada akses Internet: NAVTEX (telex navigasi, sistem terpadu untuk mentransmisikan navigasi, meteorologi dan informasi huruf kecil lainnya), AIS (Automatic Identification System), radar dan Peralatan GPS, serta sensor dan sensor lainnya.

Bahkan dengan pengalaman praktis bertahun-tahun, banyak pakar keamanan siber tidak segera memahami penyebab insiden tersebut. Sebagai contoh, ada kasus di mana rambut manusia di port switch menyebabkan pemalsuan alamat IP publik pada jaringan internal. Tampaknya, well, ini tidak mungkin. Namun, hanya setelah pencabutan rambut dan pembersihan port dilakukan pemalsuan berhenti. Tapi ini para ahli. Mereka sampai ke dasar kebenaran dan memecahkan masalah. Dan apa yang bisa dilakukan orang yang mempelajari bisnis maritim, dan bukan keamanan TI?

Nah, katakanlah mereka memperhatikan masalah di kapal, mengevaluasi risikonya dan memahami bahwa mereka membutuhkan bantuan. Anda perlu menelepon ke darat untuk meminta konsultasi. Tetapi telepon satelit tidak berfungsi, karena menggunakan terminal satelit rentan yang sama yang terinfeksi oleh hacker. Lalu apa?

Angkat matamu dari layar dan lihat ke luar jendela




Kapten berpengalaman memahami betapa pentingnya untuk "melihat keluar jendela," yaitu, tidak membatasi diri Anda pada informasi dari monitor. Ini diperlukan untuk membandingkan situasi sebenarnya dengan laporan sistem komputer apa. Tetapi setidaknya ada tiga kesulitan.

Pertama : tim muda lebih cenderung mempercayai perangkat komputer. Mereka memiliki sedikit pengalaman navigasi manual, karena mereka bergantung pada gadget dan perangkat lunak komputer. Ini terutama terlihat dalam setiap insiden selama pengiriman barang. Tim dibatasi oleh cakupan layar, ia mencari petunjuk di komputer, bahkan tanpa mencoba memecahkan masalah secara manual.

Kedua: personel komando dapat kehilangan kewaspadaan mereka atau bahkan tertidur. Dalam hal ini, sistem pemantauan kapasitas (misalnya, Sistem Navigasi Arloji dan Alarm, BNWAS) tersedia untuk mengendalikan proses ini. Namun, alarm biasanya terjadi beberapa menit setelah tidak menerima umpan balik dari orang yang bertanggung jawab. Waktu ini cukup untuk menembus sistem dan menginfeksinya.

Ketiga : Anda memerlukan sumber data eksternal untuk navigasi manual. Sangat mudah untuk mengarahkan kapal jika Anda melihat pantai Tetapi pada hari berawan di laut lepas, menavigasi jauh lebih sulit. Selain itu, penting untuk mengidentifikasi dan memperbaiki kesalahan navigasi yang sebelumnya dapat dilakukan oleh program navigasi yang terinfeksi.

Kontrol manual - sulit dan tidak nyaman


Sistem kontrol manual harus disediakan pada kapal apa pun. Tetapi bahkan sistem kontrol manual yang paling canggih sekalipun sering menimbulkan rasa sakit yang berkelanjutan. Tim manuver yang datang dari jembatan kapten ke ruang kemudi membutuhkan perhatian insinyur mekanik dan spesialis lainnya. Tetapi mereka juga bisa sangat dibutuhkan di tempat lain di kapal, terutama ketika tiba di pelabuhan. Ini benar-benar sakit kepala, karena sangat penting untuk mengikuti di sana-sini.

Ada juga kemungkinan intervensi sebelum kontrol manual dilaksanakan. Kemudi dari jembatan bisa otomatis (misalnya, sistem ECDIS) ketika roda kemudi mempertahankan arah, atau dikendalikan secara manual dari jembatan saat penjaga memutar kemudi.

Informasi tentang pergerakan helm ditransmisikan menggunakan tele-motor. Kontrol manual penuh termasuk mematikan tele-motor dan memutar roda di ruang kemudi, di mana katup secara fisik digerakkan untuk mengontrol plunger hidrolik (jack, press), roda kemudi kapal.

Akan lebih aman untuk memanggil tunda jika Anda berada di suatu tempat dekat tanah atau di tempat kapal sering pergi, dan Anda memiliki masalah dengan kemudi. Untuk kapten, ini akan menjadi jalan keluar termudah dari situasi ini, tetapi pemilik kapal tidak akan senang dengan faktur untuk penarik atau tiba di pelabuhan tujuan dengan penundaan yang signifikan.

Kontrol mesin manual memang tugas yang sulit, terutama saat bermanuver.

Kontrol biasanya dilakukan langsung dari jembatan - tuas kontrol mesin secara langsung mengontrol sistem kontrol mesin. Mereka berinteraksi menggunakan prinsip transmisi serial data yang dapat dimanipulasi. Manajemen juga dapat dilakukan dari pusat kendali mesin melalui programmable logic controller (PLC) dan antarmuka manusia mesin dan lokal (HMI). Sekali lagi, komunikasi serial digunakan, yang dapat dirusak.

Kontrol manual mesin kapal biasanya melibatkan tiga tuas: satu untuk pompa bahan bakar, satu untuk memulai sistem start udara, dan satu untuk memandu mesin. Kecepatan pompa bahan bakar tidak berkorelasi langsung dengan kecepatan mesin - ada banyak variabel yang memengaruhi ini, bahkan kelembaban udara akan mengubah cara mesin bekerja pada pengaturan tuas yang diberikan.



Menghidupkan mesin untuk menghentikan atau membalikkan gerakan melibatkan penggunaan sistem start udara untuk setiap prosedur. Tangki udara biasanya mengandung udara yang cukup untuk 10 start otomatis, dan dibutuhkan sekitar 45 menit untuk mengisi ulang. Ketika dioperasikan secara manual, bahkan spesialis paling berpengalaman pun dapat menghidupkan mesin 5 kali, tidak lebih.



Bayangkan seseorang mencoba berurusan dengan sistem navigasi yang salah. Pada saat yang sama, semua sensor di jembatan tidak berfungsi, mekanisme kemudi tidak bereaksi terhadap apa pun, dan tuas kontrol mesin tidak berfungsi. Anda tidak akan iri padanya. Kontrol manual tampaknya sederhana, tetapi pada kenyataannya Anda akan dengan cepat menemukan diri Anda kelebihan informasi dan bingung tentang apa yang perlu Anda putar, apa yang harus ditekan, dan apa yang harus diikuti. Artinya, Anda tidak akan bisa mengatasi situasi.

Dan jangan lupa bahwa kesalahan kecil atau kerusakan dapat menyebabkan kapal kehilangan kendali dan berubah menjadi kaleng besar di tengah lautan luas. Serius, jika Anda lupa tentang satu sakelar kecil yang bertanggung jawab untuk memuat ulang sistem peluncuran udara, kapal tidak akan dapat bermanuver.

Poin penting lainnya: sistem di mana perangkat kontrol terhubung secara seri ke jaringan mudah retak. Sudah cukup untuk kompromi setiap titik dalam jaringan ini, dan voila, "kontrol manual" tidak lagi membantu.

Apakah sistem cadangan mungkin


Sebagian besar kapal memiliki dua ECDIS, atau sistem navigasi. Ini adalah cara unik untuk membuat cadangan data. Beberapa kartu cadangan kertas disimpan karena harganya mahal dan sulit diperbarui. Coba bayangkan kerja keras ini ketika Anda perlu mengumpulkan pembaruan baru untuk kartu kertas di setiap port, dan kemudian menambahkannya ke kartu.

Kedua ECDIS harus sering diperbarui, secara bersamaan. Jika tidak, akan ada inkonsistensi dalam setiap diagram ECDIS. Memiliki dua sistem yang berlebihan di kapal mungkin tampak seperti ide yang bagus. Namun, sebagian besar perangkat ECDIS berjalan pada sistem operasi yang lebih lama dan tidak memperbarui sistem perlindungan kerentanan untuk waktu yang lama. Siapa pun dapat mengakses data pada sistem ini. Yaitu, kami memiliki dua ECDIS yang mudah retak. Baik!

Pemantauan sistem komputer


Ada kesalahpahaman populer lainnya. Apa yang terinfeksi / rusak hanya akan menjadi satu sistem komputer kapal. Dan tim manajemen atau orang yang bertanggung jawab lainnya akan segera menyadari bahwa sesuatu telah terjadi. Tetapi tidak berfungsi seperti itu.

ECDIS dan sistem komputer lainnya menerima data dari berbagai sumber. Ini termasuk GPS, log, giroskop, sounder gema, AIS, dll. Menggunakan jaringan serial yang digunakan perangkat ini untuk komunikasi dapat menyebabkan data palsu dikirim oleh peretas ke semua sistem navigasi.

Semua sistem komputer di jembatan kapten saling berkoordinasi data satu sama lain. Sederhana dan nyaman. Tapi sial, itu tidak aman! Bahkan tidak perlu untuk mengubah aliran data. Anda dapat mengubah informasi pada saat yang sama di ECDIS dan di radar, dan validasi silang komputer dasar akan diteruskan. Berikut adalah contoh offset geolokasi di radar:



Tapi offset di ECDIS. Harap dicatat bahwa kapal "bergerak" ke sisi lain relatif terhadap pemecah gelombang.



temuan


Digitalisasi lebih cepat dari yang diharapkan. Kapal otonom tidak lagi hanya fantasi, tetapi subjek pembicaraan yang nyata. Tanker minyak besar bergerak dari satu pelabuhan ke pelabuhan lainnya, dengan maksimal 10 anggota awak. Mekanisme melakukan segalanya. Tetapi apakah pelaut akan sepenuhnya diganti oleh komputer? Saya ingin percaya bahwa tidak. Orang yang hidup lebih mungkin mendeteksi masalah dan menyelesaikannya daripada robot tanpa jiwa. Terlepas dari semua kengerian yang saya sebutkan di atas.

Secara umum, tim manajemen armada harus menyadari bahwa ada bahaya menerobos sistem TI kapal, dan keterampilan navigasi tradisional tidak cukup untuk melindungi dari serangan dunia maya. Mata manusia tidak selalu dapat mendeteksi tanda-tanda peretasan. Beberapa tindakan berbahaya - perubahan kecil yang tidak diperhatikan kru. Yang lainnya instan dan kritis, seperti pompa balas yang tiba-tiba dinyalakan yang mulai berjalan tanpa perintah.

Sesuatu ke arah ini sudah dilakukan. Misalnya, Pedoman tentang Keamanan Cyber โ€‹โ€‹di atas Kapalยป) Disetujui oleh sebagian besar asosiasi dan asosiasi maritim. Dokumen ini memberikan rekomendasi untuk memastikan keamanan sistem TI di atas kapal, serta contoh konsekuensi yang mungkin terjadi dari pelanggaran rekomendasi ini. Apakah itu cukup? Mungkin tidak.

Apa lagi yang berguna untuk dibaca di blog Cloud4Y

โ†’ Telur Paskah pada peta topografi Swiss
โ†’ Merek komputer tahun 90-an, bagian 1
โ†’ Bagaimana ibu peretas masuk penjara dan menginfeksi komputer bos
โ†’ Diagnosis koneksi jaringan pada router virtual EDGE
โ†’ Bagaimana bank โ€œpecahโ€

Berlangganan ke Telegram kami-Channel, agar tidak ketinggalan artikel lain! Kami menulis tidak lebih dari dua kali seminggu dan hanya untuk bisnis. Kami juga mengingatkan Anda bahwa Cloud4Y dapat menyediakan akses jarak jauh yang aman dan andal ke aplikasi bisnis dan informasi yang diperlukan untuk memastikan kelangsungan bisnis. Pekerjaan jarak jauh merupakan penghalang tambahan untuk penyebaran coronavirus. Detail ada di manajer kami.

More articles:


All Articles