IT-специалисты наглядно продемонстрировали несовершенства Автоматической идентификационной системы (АИС), сообщает издание «Lloyd's List». Команда «Trend Micro», занимающая интернет-безопасностью, способна взломать глобальную систему по отслеживанию местоположения судна (АИС) и «поместить» его в любую точку мира. С точки зрения безопасности – это тревожная новость. Команда «Trend Micro» на проходившей в Куала-Лумпур (Малайзия) конференции «Hack in the Box-2013» наглядно показала пробелы, которые, по ее мнению, есть в АИС. Так, IT-специалистам удалось внести изменения в открытые сведения о местоположении судна, его размере, типе и в информацию о происхождении зарегистрированного груза, находящего на борту. С помощью оборудования стоимостью несколько тысяч долларов исследователи из «Trend Micro» в течение нескольких месяцев разработали восемь различных способов несанкционированного входа в систему. К ним относится фальсификация сигнала бедствия и прогнозов погоды. Специалистам даже удалось выдать себя за представителей портовых властей при инструктировании судов. Однако даже после наглядной демонстрации несовершенств директор коммерческого развития «Lloyd's List Intelligence» Дэрил Уильямсон заявил: «Lloyd's List Intelligence» предоставляет точные, свежие данные о положении того или иного судна, даже когда позиция объекта изменена обманным путем, или же на судне отключена система АИС. Кроме того, государства порта и морские власти обязаны иметь доступ к альтернативной, зашифрованной системе защиты данных для контроля за позицией судна, а именно к системе дальней идентификации и контроля за местоположением судов». Несмотря на громкое заявление Дэрила Уильямсона, случаи взломов «совершенных» систем уже были зафиксированы. Например, полицейская служба Евросоюза (Европол) обнародовала сведения о совершении кибератаки на бельгийский порт Антверпен, организованной преступной группировкой. Преступники взломали информационные системы порта, контролирующие движение и местонахождение контейнеров. В ходе полицейских рейдов, проведенных в начале 2013 года в портах Бельгии и Нидерландов, было изъято хакерское оборудование, огромное количество наркотических веществ, оружие и кейсы, набитые деньгами. В итоге, в скором времени в двух странах перед судом предстанут 15 человек. Не исключено, что подобное может случиться с судном, и команда «Trend Micro» это доказала. На эти несовершенства нельзя закрывать глаза, во-первых, потому что подобные действия могут способствовать развитию пиратства, а во-вторых, в худшую сторону повлиять на навигацию, учитывая, что IT-специалистам удалось даже изменить сведения о погодных условиях.
You can post new topics in this forum You can reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum You can attach files in this forum You can download files in this forum
Команда «Trend Micro», занимающая интернет-безопасностью, способна взломать глобальную систему по отслеживанию местоположения судна (АИС) и «поместить» его в любую точку мира. С точки зрения безопасности – это тревожная новость.
Команда «Trend Micro» на проходившей в Куала-Лумпур (Малайзия) конференции «Hack in the Box-2013» наглядно показала пробелы, которые, по ее мнению, есть в АИС. Так, IT-специалистам удалось внести изменения в открытые сведения о местоположении судна, его размере, типе и в информацию о происхождении зарегистрированного груза, находящего на борту.
С помощью оборудования стоимостью несколько тысяч долларов исследователи из «Trend Micro» в течение нескольких месяцев разработали восемь различных способов несанкционированного входа в систему. К ним относится фальсификация сигнала бедствия и прогнозов погоды. Специалистам даже удалось выдать себя за представителей портовых властей при инструктировании судов.
Однако даже после наглядной демонстрации несовершенств директор коммерческого развития «Lloyd's List Intelligence» Дэрил Уильямсон заявил: «Lloyd's List Intelligence» предоставляет точные, свежие данные о положении того или иного судна, даже когда позиция объекта изменена обманным путем, или же на судне отключена система АИС. Кроме того, государства порта и морские власти обязаны иметь доступ к альтернативной, зашифрованной системе защиты данных для контроля за позицией судна, а именно к системе дальней идентификации и контроля за местоположением судов».
Несмотря на громкое заявление Дэрила Уильямсона, случаи взломов «совершенных» систем уже были зафиксированы. Например, полицейская служба Евросоюза (Европол) обнародовала сведения о совершении кибератаки на бельгийский порт Антверпен, организованной преступной группировкой. Преступники взломали информационные системы порта, контролирующие движение и местонахождение контейнеров. В ходе полицейских рейдов, проведенных в начале 2013 года в портах Бельгии и Нидерландов, было изъято хакерское оборудование, огромное количество наркотических веществ, оружие и кейсы, набитые деньгами. В итоге, в скором времени в двух странах перед судом предстанут 15 человек.
Не исключено, что подобное может случиться с судном, и команда «Trend Micro» это доказала. На эти несовершенства нельзя закрывать глаза, во-первых, потому что подобные действия могут способствовать развитию пиратства, а во-вторых, в худшую сторону повлиять на навигацию, учитывая, что IT-специалистам удалось даже изменить сведения о погодных условиях.