Ny alvorlig hackertrussel mod ældre skibe
Et sikkerheds- og test firma har fundet svagheder i ældre lastovervågningssystemer, der potentielt kan føre til et forlis af et tørlastskib. Hackere med ond vilje kan nemlig bryde ind i systemet og slå alarmer fra, hvis det ikke er sikret godt nok.
Arkivfoto.
Lastovevågningssytstermer, der skal sikre, at et skib bliver lastet, så det ikke kommer i ubalance, kan på ældre skibe være implementeret på en sådan måde, at hackere kan få adgang til den computer, der styrer systemet.
Og det kan få katastrofale konsekvenser, hvis hackere manipulerer med systemet, oplyser testeksperter i Pen Test Partners. I værste fald kan det føre til, at skibet synker, skriver TradeWinds.
“Grunden til at det er muligt er, at da lastovervågningssystemerne først blev udviklet, var det ikke en del af konceptet, at skibet var forbundet til internettet og dermed kunne tilgås udefra. Derfor er mange lastovervågningssystemer blot implementeret på en PC, der er forbundet med skibets netværk,” siger Ken Munro, der er senior partner i Pen Test Partners.
En hacker kan derfor overtage styringen af PC´en ved at være trængt ind igennem satcom-udstyret eller ved brug af phishing e-mails.
“Når hackeren først har fået kontrol er det muligt at manipulere med læsningen og slå alarmer fra, der ellers ville have advaret besætningen om forkert belastning af skibet,” fortsætter han.
Selskabet opfordrer på den baggrund rederier til at forlange, at deres leverandører kan garantere for udstyrets sikkerhed.
Kilde: TradeWinds