IT-специалисты наглядно продемонстрировали несовершенства Автоматической идентификационной системы (АИС), сообщает издание «Lloyd's List». Команда «Trend Micro», занимающая интернет-безопасностью, способна взломать глобальную систему по отслеживанию местоположения судна (АИС) и «поместить» его в любую точку мира. С точки зрения безопасности – это тревожная новость. Команда «Trend Micro» на проходившей в Куала-Лумпур (Малайзия) конференции «Hack in the Box-2013» наглядно показала пробелы, которые, по ее мнению, есть в АИС. Так, IT-специалистам удалось внести изменения в открытые сведения о местоположении судна, его размере, типе и в информацию о происхождении зарегистрированного груза, находящего на борту. С помощью оборудования стоимостью несколько тысяч долларов исследователи из «Trend Micro» в течение нескольких месяцев разработали восемь различных способов несанкционированного входа в систему. К ним относится фальсификация сигнала бедствия и прогнозов погоды. Специалистам даже удалось выдать себя за представителей портовых властей при инструктировании судов. Однако даже после наглядной демонстрации несовершенств директор коммерческого развития «Lloyd's List Intelligence» Дэрил Уильямсон заявил: «Lloyd's List Intelligence» предоставляет точные, свежие данные о положении того или иного судна, даже когда позиция объекта изменена обманным путем, или же на судне отключена система АИС. Кроме того, государства порта и морские власти обязаны иметь доступ к альтернативной, зашифрованной системе защиты данных для контроля за позицией судна, а именно к системе дальней идентификации и контроля за местоположением судов». Несмотря на громкое заявление Дэрила Уильямсона, случаи взломов «совершенных» систем уже были зафиксированы. Например, полицейская служба Евросоюза (Европол) обнародовала сведения о совершении кибератаки на бельгийский порт Антверпен, организованной преступной группировкой. Преступники взломали информационные системы порта, контролирующие движение и местонахождение контейнеров. В ходе полицейских рейдов, проведенных в начале 2013 года в портах Бельгии и Нидерландов, было изъято хакерское оборудование, огромное количество наркотических веществ, оружие и кейсы, набитые деньгами. В итоге, в скором времени в двух странах перед судом предстанут 15 человек. Не исключено, что подобное может случиться с судном, и команда «Trend Micro» это доказала. На эти несовершенства нельзя закрывать глаза, во-первых, потому что подобные действия могут способствовать развитию пиратства, а во-вторых, в худшую сторону повлиять на навигацию, учитывая, что IT-специалистам удалось даже изменить сведения о погодных условиях.
Вы можете начинать темы Вы можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы можете прикреплять файлы к сообщениям Вы можете скачивать файлы
Команда «Trend Micro», занимающая интернет-безопасностью, способна взломать глобальную систему по отслеживанию местоположения судна (АИС) и «поместить» его в любую точку мира. С точки зрения безопасности – это тревожная новость.
Команда «Trend Micro» на проходившей в Куала-Лумпур (Малайзия) конференции «Hack in the Box-2013» наглядно показала пробелы, которые, по ее мнению, есть в АИС. Так, IT-специалистам удалось внести изменения в открытые сведения о местоположении судна, его размере, типе и в информацию о происхождении зарегистрированного груза, находящего на борту.
С помощью оборудования стоимостью несколько тысяч долларов исследователи из «Trend Micro» в течение нескольких месяцев разработали восемь различных способов несанкционированного входа в систему. К ним относится фальсификация сигнала бедствия и прогнозов погоды. Специалистам даже удалось выдать себя за представителей портовых властей при инструктировании судов.
Однако даже после наглядной демонстрации несовершенств директор коммерческого развития «Lloyd's List Intelligence» Дэрил Уильямсон заявил: «Lloyd's List Intelligence» предоставляет точные, свежие данные о положении того или иного судна, даже когда позиция объекта изменена обманным путем, или же на судне отключена система АИС. Кроме того, государства порта и морские власти обязаны иметь доступ к альтернативной, зашифрованной системе защиты данных для контроля за позицией судна, а именно к системе дальней идентификации и контроля за местоположением судов».
Несмотря на громкое заявление Дэрила Уильямсона, случаи взломов «совершенных» систем уже были зафиксированы. Например, полицейская служба Евросоюза (Европол) обнародовала сведения о совершении кибератаки на бельгийский порт Антверпен, организованной преступной группировкой. Преступники взломали информационные системы порта, контролирующие движение и местонахождение контейнеров. В ходе полицейских рейдов, проведенных в начале 2013 года в портах Бельгии и Нидерландов, было изъято хакерское оборудование, огромное количество наркотических веществ, оружие и кейсы, набитые деньгами. В итоге, в скором времени в двух странах перед судом предстанут 15 человек.
Не исключено, что подобное может случиться с судном, и команда «Trend Micro» это доказала. На эти несовершенства нельзя закрывать глаза, во-первых, потому что подобные действия могут способствовать развитию пиратства, а во-вторых, в худшую сторону повлиять на навигацию, учитывая, что IT-специалистам удалось даже изменить сведения о погодных условиях.