Στη ναυτιλία, οι περισσότερες τεκμηριωμένες επιθέσεις στον κυβερνοχώρο εναντίον μεμονωμένων σκαφών έγιναν με τη χρήση παρεμβολών και πλαστογράφησης σημάτων πλοήγησης. Ωστόσο, τα πλοία απειλούνται όλο και περισσότερο από ένα ευρύτερο φάσμα επιθέσεων, συμπεριλαμβανομένου του ransomware.
Πρόσφατα, 1000 ναυτιλιακά πλοία επηρεάστηκαν όταν το σύστημα λογισμικού ShipManager της DNV επλήγη από κυβερνοεπίθεση. Τα περισσότερα πλοία διατήρησαν τις λειτουργίες τους εκτός σύνδεσης, μειώνοντας τον κίνδυνο, αλλά αυτή η επίθεση απέδειξε την πιθανή ευρεία εμβέλεια των κυβερνοεπιθέσεων εναντίον πλοίων.
Επιπλέον, υπάρχουν δυνητικά μεγάλα οικονομικά οφέλη από επιθέσεις εναντίον πλοίων. Μετά την απόφραξη της διώρυγας του Σουέζ από ένα πλοίο μεταφοράς εμπορευματοκιβωτίων μήκους 400 μέτρων το 2021 και την επακόλουθη διαταραχή του παγκόσμιου εμπορίου και των χρηματοπιστωτικών αγορών, χάκερ ανακάλυψαν ότι μπορούσαν να επωφεληθούν από τις αλλαγές στο χρηματιστήριο που σχετίζονται με ένα ακινητοποιημένο πλοίο, για να επωφεληθούν. Επομένως, υπάρχουν πιθανά οφέλη για τους επιτιθέμενους, από την επίθεση ενός σκάφους.
Ένας τρόπος παραβίασης ενός σκάφους είναι μέσω email ηλεκτρονικού ψαρέματος. Τα μηνύματα ηλεκτρονικού ψαρέματος, είναι μια μορφή κοινωνικής μηχανικής που ενθαρρύνει τα μέλη του πληρώματος να κάνουν κλικ σε μη ασφαλείς συνδέσμους και να κατεβάζουν εν αγνοία τους επιβλαβές περιεχόμενο στον υπολογιστή τους.
Τα email φαίνονται νόμιμα και οι σύνδεσμοι είναι μοιάζουν ασφαλείς και γνήσιοι με την πρώτη ματιά. Μπορεί κάλλιστα να εξατομικεύονται στο συγκεκριμένο πλήρωμα ή πλοίο, χρησιμοποιώντας πληροφορίες που προέρχονται από ανοιχτές πηγές, όπως τα μέσα κοινωνικής δικτύωσης. Τα μηνύματα ηλεκτρονικού ψαρέματος διαδραματίζουν βασικό ρόλο για πολλούς τύπους θαλάσσιων επιθέσεων στον κυβερνοχώρο, οι οποίες βασίζονται στην τοποθέτηση κακόβουλου λογισμικού σε υπολογιστές-στόχους, συμπεριλαμβανομένων των επιθέσεων ransomware.
Η σύνταξη αυτών των email ήταν συνήθως μια χειρωνακτική άσκηση. Ωστόσο, ένα εργαλείο AI που κυκλοφόρησε πρόσφατα έρχεται να αλλάξει τα δεδομένα.
Το ChatGPT είναι ένα νέο εργαλείο που αναπτύχθηκε από την OpenAI, με πολλές γλωσσικές δεξιότητες, όπως η εξήγηση της κβαντικής φυσικής και η γραφή ποίησης κατόπιν εντολής. Το ChatGPT δεν σχεδιάστηκε για εγκληματίες και στην πραγματικότητα έχει εσωτερικούς φραγμούς για να το εμποδίσει την δημιουργία κακόβουλου υλικού, όταν του δίνεται απευθείας εντολή. Ωστόσο, οι επιτιθέμενοι βρήκαν έναν τρόπο να το αντιμετωπίσουν. Το AI (τεχνητή νοημοσύνη), μπορεί να είναι ένας πολλαπλασιαστής δύναμης για τους επιτιθέμενους, ειδικά όταν χρησιμοποιούν τεχνικές κοινωνικής μηχανικής. Συγκεκριμένα, το chatbot AI παράγει πειστικά μηνύματα ηλεκτρονικού ψαρέματος, όταν του ζητηθεί.
Υπάρχουν πολλά οφέλη για τους εισβολείς που χρησιμοποιούν το ChatGPT. Για παράδειγμα, η σχεδόν άψογη σύνταξη του στην αγγλική και ελληνική γλώσσα, βοηθώντας τους επιτιθέμενους να συγκαλύπτουν κάθε τυπικό διαχωρισμό μεταξύ νόμιμων και αθέμιτων μηνυμάτων ηλεκτρονικού ταχυδρομείου, όπως τυπογραφικά λάθη ή μοναδικές μορφές. Πράγματι, έχει πολλούς διαφορετικούς τρόπους απόκρισης σε ένα μόνο μήνυμα, κάνοντας τα email μεμονωμένα και αυθεντικά.
Το ChatGPT μπορεί να δημιουργήσει ένα πειστικό και συναισθηματικά χειραγωγικό email ηλεκτρονικού ψαρέματος, σύμφωνα με τις προτροπές που παρέχονται από τον χρήστη.
Πριν από την κυκλοφορία της τελευταίας έκδοσης του ChatGPT, μια ερευνητική εργασία αποκάλυψε ανάλυση περισσότερων από 50.000 μηνυμάτων ηλεκτρονικού ταχυδρομείου που στάλθηκαν σε χρήστες, σε περισσότερες από 100 χώρες, ως μέρος της ροής εργασιών εκπαίδευσης για το ηλεκτρονικό ψάρεμα. Οι επαγγελματίες, είχαν ποσοστό κλικ 4,2 τοις εκατό, σε σύγκριση με το 2,9 τοις εκατό του ChatGPT. Σε ορισμένες χώρες, συμπεριλαμβανομένης της Σουηδίας, το ποσοστό κλικ του chatbot AI ήταν υψηλότερο. Επιπλέον, μια έρευνα σε 1.500 υπεύθυνους λήψης αποφάσεων πληροφορικής στη Βόρεια Αμερική, το Ηνωμένο Βασίλειο και την Αυστραλία, αποκάλυψε ότι το 53% ανησυχεί ειδικά για την απειλή πιο πιστευτών email και το 51% αναμένει μια κυβερνοεπίθεση που υποστηρίζεται από ChatGPT μέσα στο επόμενο έτος.
Είναι προφανές τότε ότι οι άνθρωποι ανησυχούν εύλογα από την ικανότητα του ChatGPT να στέλνει πειστικά μηνύματα ηλεκτρονικού ψαρέματος, και αυτή η απειλή έχει επισημανθεί από τις εθνικές και περιφερειακές αρχές. Η Europol εξέδωσε μια προειδοποίηση σχετικά με τη χρήση του ChatGPT, για τη δημιουργία εξαιρετικά πειστικού και ρεαλιστικού κειμένου. Το NCSC του Ηνωμένου Βασιλείου έχει επίσης προειδοποιήσει για τη χρήση του LLM για τη σύνταξη πειστικών μηνυμάτων ηλεκτρονικού ψαρέματος.
Το ChatGPT έχει σχεδόν εγκυκλοπαιδικές γνώσεις, οι οποίες μπορούν εύκολα να χρησιμοποιηθούν για την εύρεση χρήσιμων πληροφοριών για τη ναυτιλία, όπως ονόματα πλοίων ή κανονισμούς του ΙΜΟ, προκειμένου να γίνουν τα email πιο πειστικά.