Maaari na ngayong ihinto ng mga hacker ang mga cargo ship at eroplano

Armado ng kaunti pa kaysa sa isang computer, ang mga hacker ay lalong naglalagay ng kanilang mga tanawin sa ilan sa mga pinakamalaking bagay na maaaring itayo ng mga tao.

Ang malalawak na container ship at chunky freight plane — mahalaga sa pandaigdigang ekonomiya ngayon — ay maaari na ngayong ihinto ng isang bagong henerasyon ng mga code warrior.

"Ang katotohanan ay ang isang eroplano o sasakyang-dagat, tulad ng anumang digital system, ay maaaring ma-hack," sinabi ni David Emm, isang punong mananaliksik ng seguridad sa cyber firm na Kaspersky, sa CNBC.

Sa katunayan, ito ay napatunayan ng gobyerno ng US sa panahon ng isang "pen-test" na ehersisyo sa isang Boeing sasakyang panghimpapawid noong 2019.

Kadalasan, gayunpaman, mas madaling i-hack ang mga kumpanyang nagpapatakbo sa mga daungan at paliparan kaysa sa pag-access sa isang aktwal na sasakyang panghimpapawid o barko.

Noong Disyembre, sinabi ng German firm na Hellmann Worldwide Logistics na ang mga operasyon nito ay naapektuhan ng pag-atake ng phishing. Kasama sa mga pag-atake ng phishing ang pagpapadala ng mga mensaheng panggagaya na idinisenyo upang linlangin ang mga tao sa pagbibigay ng sensitibong impormasyon o pag-download ng mapaminsalang software.

Ang kumpanya, na nag-aalok ng airfreight, sea freight, kalsada at tren, at mga serbisyo sa logistik ng kontrata, ay napilitang huminto sa pagkuha ng mga bagong booking sa loob ng ilang araw. Hindi malinaw kung gaano kalaki ang nawala sa kita bilang resulta.

Sinabi ng Chief Information Officer ng Hellmann na si Sami Awad-Hartmann sa CNBC na agad na sinubukan ng kompanya na "itigil ang pagkalat" nang malaman nitong nabiktima ito ng cyberattack.

"Kailangan mong ihinto ito upang matiyak na hindi ito pupunta sa iyong [computing] imprastraktura," sabi niya.

Ang Hellmann, isang pandaigdigang kumpanya, ay nagdiskonekta sa mga sentro ng data nito sa buong mundo at isinara ang ilan sa mga system nito upang limitahan ang pagkalat.

"Isa sa mga marahas na desisyon na ginawa namin noong nakita namin na mayroon kaming ilang mga system na nahawahan ay hindi kami nakakonekta sa internet," sabi ni Awad-Hartmann. "Sa sandaling gawin mo ang hakbang na ito, huminto ka. Hindi ka na nagtatrabaho.”

Ang lahat ay kailangang gawin nang manu-mano at nagsimula ang mga plano sa pagpapatuloy ng negosyo, sabi ni Awad-Hartmann, at idinagdag na ang ilang bahagi ng negosyo ay nagawang pangasiwaan ito nang mas mahusay kaysa sa iba.

Sinabi ni Awad-Hartmann na ang mga hacker ay may dalawang pangunahing layunin. Ang una ay ang pag-encrypt ng Hellmann at ang pangalawa ay ang pag-exfiltrate ng data.

"Pagkatapos ay bina-blackmail ka nila," sabi niya. "Pagkatapos ay magsisimula ang pantubos."

Hindi na-encrypt ang Hellmann dahil mabilis itong lumipat at nagsara mula sa internet, sabi ni Awad-Hartmann.

"Sa sandaling ma-encrypt ka, siyempre mas matagal ang iyong pamamaraan sa pag-restart dahil maaaring kailanganin mong i-decrypt," paliwanag niya. "Maaaring kailanganin mong bayaran ang ransom para makuha ang mga master key at mga bagay na katulad nito."

Nakikipagtulungan si Hellmann sa mga legal na awtoridad upang subukang matukoy kung sino ang nasa likod ng cyberattack. Mayroong ilang mga haka-haka ngunit walang tiyak na mga sagot, sabi ni Awad-Hartmann.

Ang kilalang pag-atake ng NotPetya noong Hunyo 2017, na nakaapekto sa ilang kumpanya kabilang ang Danish container shipping firm Maersk, itinampok din ang kahinaan ng mga pandaigdigang supply chain.

Maersk muna anunsyado na tinamaan ito ng NotPetya — isang ransomware attack na humadlang sa mga tao na ma-access ang kanilang data maliban kung nagbayad sila ng $300 sa bitcoin — noong huling bahagi ng Hunyo ng taong iyon.

"Sa huling linggo ng [ikalawang] quarter kami ay tinamaan ng isang cyberattack, na pangunahing nakaapekto sa Maersk Line, APM Terminals at Damco," sabi ng CEO ng Maersk na si Soren Skou sa isang pahayag noong Agosto 2020.

"Ang dami ng negosyo ay negatibong naapektuhan sa loob ng ilang linggo noong Hulyo at bilang resulta, ang aming mga resulta sa Q3 ay maaapektuhan," idinagdag niya. "Inaasahan namin na ang cyber-attack ay negatibong makakaapekto sa mga resulta ng $200 - $300 milyon."

Sinamantala ng pag-atake ng ransomware ang ilang mga kahinaan sa seguridad sa platform ng software ng Windows na na-update ng Microsoft pagkatapos nilang mag-leak. 

"Ang cyber-attack na ito ay isang dati nang hindi nakikitang uri ng malware, at ang mga update at patch na inilapat sa parehong Windows system at antivirus ay hindi isang epektibong proteksyon sa kasong ito," sabi ni Maersk.

"Bilang tugon sa bagong uri ng malware na ito, naglagay ang AP Moller Maersk ng iba't ibang mga hakbang sa pagprotekta at patuloy na sinusuri ang mga system nito upang ipagtanggol laban sa mga pag-atake."

Sa isang follow-up na artikulo, isinulat ni Gavin Ashton, isang eksperto sa seguridad ng IT sa Maersk noong panahong iyon, na "hindi maiiwasan" na aatakehin ka.

"Hindi maiiwasan na isang araw, may makakalusot," patuloy ni Ashton. "At malinaw naman, dapat kang magkaroon ng isang solidong contingency plan sa lugar kung sakaling ang pinakamasama. Ngunit hindi iyon nangangahulugan na hindi mo tangkaing maglagay ng isang napakahusay na laban upang ihinto ang mga pag-atake na ito sa unang kaso. Dahil lang sa alam mong paparating na ang mga masasamang artista, hindi ibig sabihin na hahayaan mong bukas ang iyong pintuan sa harapan at iinumin mo sila ng isang tasa ng tsaa kapag pumasok sila. Maaari mo lamang i-lock ang pinto.”

Samantala, noong Pebrero 2020, ang Japan Post-owned freight forwarder, Toll Group ay pinilit na isara ang ilang mga sistema ng IT matapos magdusa ng cyberattack. Ang Toll Group ay hindi kaagad tumugon sa isang kahilingan ng CNBC para sa komento.

Minsan ang mga hacker ay hindi kinakailangang naghahanap ng pantubos.

Noong 2013, mga kriminal na-hack na mga sistema sa daungan ng Antwerp upang manipulahin ang paggalaw ng mga lalagyan upang maitago at mailipat nila ang kanilang mga padala ng droga. 

Kapag nasa loob na ng mga tamang system ang mga hacker, binago nila ang lokasyon at ang mga oras ng paghahatid ng mga lalagyan na naglalaman ng mga gamot.

Pagkatapos ay nagpadala ang mga smuggler ng sarili nilang mga driver para kunin ang mga shipping container na puno ng droga bago ito makuha ng lehitimong hauler.

Gumamit ang mga hacker ng spear phishing at pag-atake ng malware — itinuro sa mga manggagawa sa port authority at mga kumpanya sa pagpapadala — upang makakuha ng access sa mga system.

Ang buong pamamaraan ay natuklasan ng pulisya pagkatapos na matukoy ng mga kumpanya ng pagpapadala na may mali.

Sinabi ni Awad-Hartmann na napagtanto ng mga hacker kung gaano kahalaga ang mga pandaigdigang supply chain, at alam na nila ngayon kung ano ang mangyayari kapag sila ay nagambala.

"Ito ay nakakaapekto sa buong ekonomiya ng mundo," sabi niya. “Nakikita mong hindi dumadaloy ang mga kalakal. Mayroon kang mga puwang sa mga supermarket. Siyempre sa tingin ko ang mga hacker ay nakikita ang dependency sa supply chain na ito. At saka siyempre isang kumpanya ng logistik ang target para sa kanila."

Idinagdag niya na ang logistik ay nakatuon sa ngayon dahil nasa balita ang mga pandaigdigang supply chain.

"Ngunit sa tingin ko ito ay isang pangkalahatang banta," sabi niya.

“At hindi ito mawawala. Tataas ito. Kailangan mong palaging suriin. Handa ka pa ba? Ito ay isang bagay na nagpapanatili sa amin ng medyo abala at nagkakahalaga sa amin ng maraming pera.