Эксперты из компании PenTest Partners открыли принцип манипулирования сообщениями в системе управления погрузкой в морских портах, который в теории может привести к дестабилизации грузового судна и даже его потоплению. ИБ-исследователи выяснили, что злоумышленники могут в удаленном режиме изменять вес погружаемых контейнеров. Более того, взломщики могут размещать груз не там, где он должен быть для обеспечения устойчивости судна.

Уязвимость содержится в системе BAPLIE EDIFACT, используемой для создания схем погрузки и планов расположения грузов внутри контейнеровоза. В ней происходит обмен кодовыми сообщениями между логистическими компаниями, портовыми службами, погрузочными терминалами и самими судами.

Взломав систему коммуникации, злоумышленники могут изменять данные как им угодно, что в результате может пошатнуть четко выверенную схему погрузки судна. Например, самые тяжелые контейнеры располагаются ниже, чтобы сместить центр тяжести судна и обеспечить его устойчивость. Если разместить их выше определенного уровня, оно будет «болтаться», может опасно накрениться и затонуть.

Для того чтобы провести такую атаку, киберпреступникам достаточно поискать в системе сообщения с префиксом VGM (Verified Gross Mass — «Подтвержденная масса брутто») и изменить их значения. Так можно добиться дестабилизации или перегрузки контейнеровоза.

Кроме «игр» с весом контейнеров, потенциальные злоумышленники имеют множество других возможностей для саботажа или даже терактов. Например, так же манипулируя значением некоторых сообщений в системе, можно предписать взрывоопасным грузам «обычное» обращение, что может привести к трагедии, или же разместить контейнеры со скоропортящимся грузом там, где нет охлаждения, что может, например, спровоцировать значительные убытки у компаний, занимающихся поставками морепродуктов.

Кроме того, есть сведения, что наркоторговцы и контрабандисты уже прибегали к описанной технике, чтобы скрыть поставки запрещенных грузов — однако эксперты уверены, что это связано с компрометацией GUI фронтенд-систем порта, а не перехвата сообщений. Также преступники компрометировали обмен сообщениями между логистами и погрузочным терминалом, чтобы воровать грузы прямо в контейнерах.

Объясняя результаты исследования, представитель PenTest Partners Джо Барселл (joe Bursell) призвал администрации портов и портовых терминалов, равно как и операторов перевозок, тщательно проверять целостность системы обмена сообщениями, чтобы не допустить подмены значений. По его словам, в портах уже случались прецеденты вмешательства в работу системы обмена сообщениями — главным образом благодаря инсайдерам, работающим в портовых службах.

Недавно стало известно о том, что из-за наличия двух критических уязвимостей в системе спутниковой связи для судов Inmarsat потенциальные злоумышленники могут получить права администратора. Таким образом, они способны скомпрометировать учетные данные зарегистрированных пользователей, перехватывать коммуникации, похищать корпоративные данные и переключаться между сетями кораблей.

Категории: Уязвимости, Хакеры