Test: Skibe er fortsat let bytte for hackere

Fredag 22. december 2017 kl: 08:00

Test: Skibe er fortsat let bytte for hackere
Det er let for hackere at trænge ind og overtage kritiske skibssystemer med mulige drastiske konsekvenser til følge. Det viser en række tests, der er gennemført af et israelske cyber-sikkerhedsfirma på systemer, der er helt almindelige på tankskibe, containerskibe og krydstogtskibe.



Naval Dome´s cyber-eksperter hackede sig ind i operative systemer, der bruges til at kontrollere skibes navigation, radar, motorer, pumper og maskine, og var i stand til at ændre skibets position og radar-displayet. Testene blev gennemført under overværelse af ejere og leverandører.

Et andet angreb resulterede bl.a. i, at maskinen blev lukket ned og styringen af brændstof- og ballast-pumper manipuleret.

“Det lykkedes os at trænge ind i systemet ganske enkelt ved at sende en mail til kaptajnens computer,” sagde Asaf Shefi, der er CTO i Naval Dome, om et angreb på skibets elektroniske kort og informationssystem (ECDIS).

“De afgørende oplysninger om skibets position, kurs, hastighed samt vanddybden blev manipuleret på en sådan måde, at navigationsbillede på skærmen gavn mening og ikke anledning til mistænksomhed,” forklarede Asaf Shefi.
“Et angreb af den type kan nemt trænge igennem den antivirus og de firewalls, der typisk benyttes i den maritime sektor,” tilføjede han.
Havde det været et virkeligt angreb, var skibet sejlet på grund.

Og angreb ved hjælp af manipulerende programmer på USB-nøgler blev demonstreret, ligesom sikkerhedsfirmaet advarede om, at skibe også kan blive angrebet ved at gå gennem leverandørerne, så de tager inficeret software med ombord, når de skal vedligeholde systemer på skibene.


Kilde: World Maritime News


Lars Emtekær

Copyright © Maritime Danmark. Alle artikler, fotos og øvrige illustrationer, der er på disse sider, stammer fra Maritime Danmark. Artikler, fotos og øvrige illustrationer er beskyttet af de ophavsretslige regler og må ikke kopieres eller på anden måde videreudnyttes uden tilladelse.