Νέα

• Η ΤΕΧΝΟΛΟΓΙΑ ΣΤΟΥΣ ΩΚΕΑΝΟΥΣ
• 24/05/2023

Η συνδεσιμότητα VSAT συνοδεύεται από απειλές για την ασφάλεια στον κυβερνοχώρο για τα πλοία

Το θαλάσσιο VSAT (Τερματικό Πολύ Μικρoύ Διαφράγματος) είναι ένα αμφίδρομο δορυφορικό τερματικό Διαδικτύου που λαμβάνει και μεταδίδει δεδομένα σε πραγματικό χρόνο μέσω δορυφόρων.

Θεωρείται  ζωτικής σημασίας για πολλά πλοία να διατηρούν μια υψηλής ταχύτητας, αξιόπιστη σύνδεση ενώ βρίσκονται στη θάλασσα. Εκτός από τη σημασία της συνδεσιμότητας για τις επιχειρήσεις, εξυπηρετεί επίσης έναν βασικό ρόλο για την ευημερία του πληρώματος. Ωστόσο, το VSAT παρουσιάζει επίσης απειλές στον κυβερνοχώρο για τα πλοία, λόγω της αξίας των δεδομένων που μεταδίδουν και του ρόλου τους, ως φορείς επίθεσης για άλλη τεχνολογία στο  πλοίο.

Τα VSAT στοχοποιούνται από επιτιθέμενους, επειδή παρέχουν πρόσβαση σε άλλες υποδομές πλοίων και αποτελούν επίσης στόχο από μόνα τους. Τα VSAT παρέχουν πρόσβαση σε επίπεδα τεχνολογίας πληροφοριών (IT) και επιχειρησιακής τεχνολογίας (OT) σε ένα σκάφος, τα οποία είναι στενά συνδεδεμένα, καθιστώντας τα ένα σημαντικό φορέα επίθεσης.

Οι κυβερνοεπιθέσεις σε πλοία μπορούν να εκτελεστούν με την ανακάλυψη και την εκμετάλλευση ευπαθειών με διαδοχικό τρόπο,  μέσω της σύνδεσης VSAT. Ένας εισβολέας μπορεί πρώτα να διεισδύσει στον τηλεπικοινωνιακό εξοπλισμό και να αναλάβει τον έλεγχο του τμήματος IT. Στη συνέχεια, μπορεί να βρουν προβλήματα στην τμηματοποίηση και να αποκτήσουν πρόσβαση στο επίπεδο OT και τέλος, θα μπορούσαν να ελέγξουν τον εξοπλισμό OT. Η πρόσβαση στο OT του σκάφους, θα μπορούσε να παρέχει στους επιτιθέμενους εσωτερικές πληροφορίες, διευκολύνοντας ενδεχομένως τις πειρατικές επιθέσεις.

Οι επιτιθέμενοι μπορεί επίσης να είναι σε θέση να παρεμποδίζουν και να τροποποιούν αυθαίρετα τις συνεδρίες του Πρωτοκόλλου Ελέγχου Μετάδοσης κάτω από ορισμένες διαμορφώσεις δικτύου, επιτρέποντας επιθέσεις man-in-the-middle και άρνησης υπηρεσίας εναντίον πλοίων στη θάλασσα. Οποιεσδήποτε τέτοιες επιθέσεις μπορεί να διαταράξουν τα ταξίδια των πλοίων και να καθυστερήσουν την παράδοση βασικών εμπορευμάτων.

Εκτός από την παροχή ενός τρόπου για πιο σοβαρές επιθέσεις, οι ίδιες οι συνδέσεις VSAT περιέχουν επιθυμητά δεδομένα, τα οποία μπορεί να στοχεύουν σε κλοπή. Στην πραγματικότητα, οι ερευνητές κατάφεραν να υποκλέψουν μη κρυπτογραφημένα ευαίσθητα δεδομένα από θαλάσσιες τηλεπικοινωνίες VSAT,  χρησιμοποιώντας απλό εξοπλισμό και οι επιτιθέμενοι θα μπορούσαν επίσης να κλέψουν αυτά τα δεδομένα. Οι επιθέσεις μπορεί να κυμαίνονται από την υποκλοπή και την αλλαγή των χαρτών πλοήγησης έως την κλοπή στοιχείων διαβατηρίου και πιστωτικών καρτών.

Τα VSAT ενδέχεται να δεχτούν επίθεση μέσω μη ασφαλών κωδικών πρόσβασης, ανοιχτών θυρών και μη ενημερωμένου υλικολογισμικού. Όσον αφορά τους κωδικούς πρόσβασης, οι χάκερ ελέγχουν εάν χρησιμοποιούνται τυπικοί κωδικοί πρόσβασης στις κεραίες VSAT και εάν δεν χρησιμοποιούνται, ενδέχεται να εφαρμόσουν τεχνικές «ωμής βίας» για να τις διεισδύσουν. Ένας άλλος τρόπος είναι μέσω ανοιχτών θυρών στον τηλεπικοινωνιακό εξοπλισμό. Οι χάκερ αναζητούν ανοιχτές θύρες στον τηλεπικοινωνιακό εξοπλισμό, προκειμένου να διεισδύσουν στο δίκτυο πληροφορικής του σκάφους, οδηγώντας τους στη συνέχεια και στο δίκτυο OT. Τέλοςοι χάκερ μπορεί να προσπαθήσουν να εκμεταλλευτούν γνωστά τρωτά σημεία στο μη ενημερωμένο υλικολογισμικό του εξοπλισμού επικοινωνίας, προκειμένου να αποκτήσουν πρόσβαση.

Λαμβάνοντας υπόψη τους πολλούς τρόπους με τους οποίους θα μπορούσαν να επηρεαστούν τα VSAT, υπάρχουν επίσης ανάλογα μέτρα που βοηθούν στον μετριασμό των επιθέσεων. Οι πολιτικές και οι διαδικασίες κυβερνοασφάλειας είναι μια σημαντική αρχή, για τη διασφάλιση καλής υγιεινής στον κυβερνοχώρο σε όλες τις εταιρείες. Επιπλέον, οι σαρωτές VSAT βελτιώνουν την πειθαρχία της κυβερνοασφάλειας, με συνεχείς ελέγχους και προστατεύουν από το 90 τοις εκατό των επιθέσεων με αυτόν τον τρόπο.