Hacket satcom system trukket tilbage
Et IT-sikkerhedsfirma har afsløret en svaghed i et udbredt satellit kommunikations system fra Immarsat, der gør det muligt for hackere at bryde ind i systemet. Immarsat havde dog allerede inden hullet blev fundet besluttet at trække det pågældende software ud af drift.
Det er et aldrende, men udbredt satellit kommunikations system AmosConnect8, som IT-sikkerhedsfirmaet IOActive har testet for sikkerhedsbrister og fundet huller, der ville gøre det muligt for hackere at trænge ind i systemet
“I bund og grund kunne enhver, der er interesseret i følsomme virksomhedsoplysninger eller er ude på at angribe et skibs IT-infrastruktur benytte disse huller," siger Mario Ballano, der er IOActives førende sikkerhedskonsulent. “Det efterlader besætningsmedlemmerne og virksomhedsoplysninger ekstremt sårbare og kan udgøre en sikkerhedsrisiko for hele skibet,” tilføjer han.
Immarsat fastslår, at der er tale om et gammelt system, der ikke længere er i drift - og som allrede var på vej til at blive trukket tilbage, før IOActice udgav sin rapport.
“Da IOActive gjorde os opmærksom på den potentielle risiko i starten af 2017, udsendte vi en sikkerheds-opdatering, som i høj grad reducerede den potentielle risiko, selvom systemet på det tidspunkt var tæt på at blive taget ud af drift,” skriver Immarsat på sin hjemmeside.
IOActive oplyser, at selskabet har hacket sin ind i nogle af verdens største flåder som led i en bestilt test for at afsløre eventuelle sårbarheder i de pågældende rederiers IT-systemer.
“Vi har hacket os helt der ind, hvor du kan tage kontrol fuldstændig kontrol over et skib,” siger Sebastian Wilkinson fra IOActive.
Sikkerhedsfirmaer anbefaler, at IT-netværkene på et skib holdes adskilte for dermed at forhindre, at en svaghed i et netværk kan bruges til at få adgang til skibets øvrige netværk.
Kilde: TradeWinds
