La ricerca condotta dagli esperti dell’azienda di sicurezza Pen Test Partners rivela come anche i giganti del mare siano vulnerabili ad attacchi informatici
Abbiamo più volte discusso della possibilità che i sistemi di trasporto possano esser vittima di attacchi di hacker. I sistemi presenti in veicoli, aerei a navi moderne sono soluzione tecnologiche complesse e per questo motivo esposti a potenziali attacchi da parte di gruppi di criminali ed attori nation-state. Oggi vi presento una interessante ricerca condotta dai ricercatori dell’azienda di sicurezza Pen Test Partners in merito ai piani di carico nelle navi cargo e di come questi giganti del mare siano vulnerabili ad attacchi.
Canali di comunicazione non sicuri
Le navi commerciali che sono vulnerabili ad attacchi mirati ai sistemi utilizzati per le attività di carico dei container perché i piani di carico sono gestiti da componenti che non utilizzano un canale di comunicazione sicuro. I messaggi elettronici scambiati tra le entità responsabili di queste attività includono un’enorme quantità di informazioni che potrebbe essere utilizzate da malintenzionati per attaccare entità del trasporto navale, comprese le compagnie di navigazione, i terminali e le autorità portuali.
Il sistema BAPLIE
Le grandi navi fanno affidamento su un sistema chiamato BAPLIE per spostare migliaia di container. BAPLIE viene utilizzato per informare le autorità portuali su dove posizionare ogni singolo container ed è regolarmente aggiornato dai produttori delle navi.
I ricercatori della società Pen Test Partners hanno analizzato il protocollo in uso da BAPLIE scoprendo che se i clienti non usano l’ultima versione del software client sono esposti ad attacchi informatici che possono consentire ai criminali di inviare dati falsi relativi ai container alla dogana. In questo modo si potrebbe oscurare il contenuto reale dei container oppure fornire indicazioni differenti sul peso per sabotaggio o per evitare controlli di altra natura. Queste informazioni sono utilizzate dalle autorità portuali e dalle forze dell’ordine per scegliere quali container devono essere ispezionati, una modifica degli stessi potrebbe consentire alle organizzazioni criminali di evitare i controlli (eventi simili sono occorsi negli scorsi anni in Olanda).
Alterare i dati sul peso
Ci sono tuttavia altri aspetti inquietanti relativamente a questa tipologia di attacchi, gli aggressori potrebbero essere interessati a manipolare il peso del contenitore con un impatto pericoloso sulle attività di carico delle navi e il relativo bilanciamento. La disposizione dei container infatti è tutt’altro che casuale e l’utilizzo dei piani di carico è cruciale per rendere la nave stabile distribuendo opportunamente le merci in base al loro peso.
Spiega un post pubblicato da Pen Test Partners
I criminali sono meno interessati a destabilizzare le navi, invece sono focalizzati sul furto delle merci reinstradando i contenitori, per far ciò potrebbero utilizzare i messaggi COPRAR / COPARN / CODECO / COARRI
Esistono prove che suggeriscono che i sistemi di messaggistica usati dalle navi e dai terminali sono stati sfruttati in passato per il dirottamento e furto di oggetti di valore e farmaci
Piani di carico mediante USB
Gli esperti coinvolti nella ricerca hanno fatto un’altra sconcertante scoperta in merito al canale di trasmissione dei piani di carico. In molti casi il personale coinvolto nelle operazioni invia i piani di carico dalla nave al porto mediante dispositivi USB. I dispositivi USB sono usati per scambiare i dati tra la nave e il terminale, una procedura estremamente pericolosa che apre la porta a un attacco basato su malware in quanto il computer su cui è in esecuzione il software per la definizione dei piani di carico potrebbe essere utilizzato anche per navigare sul Web o inviare email.
Il rapporto pubblicato di recente dalla stessa azienda evidenzia l’importanza della messa in sicurezza dei sistemi coinvolti nelle operazioni di carico, un attacco malware potrebbe causare gravi problemi di sicurezza e safety dell’intero sistema marittimo. La manipolazione dei piani di carico potrebbe avere un impatto drammatico sulle compagnie di navigazione, gli operatori, i terminal e i porti che sono tenuti a dover valutare costantemente la loro infrastruttura, compresi i sistemi di messaggistica in uso.