مشاوران امنیتی با هشدار در مورد خطرات و آسیب پذیری در مورد کشتی ها، خواستار تشدید نکات امنیتی در این زمینه شدند.
تاریخ انتشار: ۱۳ آبان ۱۳۹۶ - ۱۰:۳۱
کد خبر: ۲۶۵۰۶
به گزارش گرداب، کارشناسان امنیتی درباره احتمال هک کشتی ها هشدار دادند، زیرا ممکن است ساقط شدن کشتی ها در دریاهای آزاد اتفاقات جبران ناپذیری را رقم بزند.

به تازگی کنفرانسی در پایتخت یونان با عنوان «کنفرانس کشتی ها» برگزار شد که در آن، یک محقق امنیت سایبری به نام «Pen Test Partners» به بیان تهدیدات این عرصه پرداخت.

وی در خصوص امنیت سایبری کشتی ها اظهارکرد، در حال حاضر امنیت سایبری دریایی و تاسیسات مشابه به چالشی جدی تبدیل شده است، هرچند که هشدار درباره آسیب پذیری سیستم ها و سامانه های دریانوردی از چند سال پیش مطرح شده است.

وی افزود: «کشتی ها و سیستم های کنترل صنعتی بسیار پیچیده بوده و از شبکه اختصاصی و پروتکل های محرمانه استفاده می نماید. کشتی ها به طور مداوم به سیستم های « VSAT, GSM/LTE و حتی Wi-Fi » نیز متصل هستند، خدمه به اینترنت دسترسی دارند، سیستم های ناوبری الکترونیکی، نیروی محرکه، مدیریت بار و موارد بسیار دیگر در کنار یکدیگر فعالیت می کنند تا کشتی به سلامت به مقصد برسد. »

مشکل دیگری که وجود دارد آنتن ماهوارهای به نام « Cobham Sailor 900» است. این آنتن دارای آسیب پذیری هایی ست که در صورت نفوذ هکرها عواقب جبران ناپذیری به همراه دارد. متاسفانه اکانت مدیریت این ماهواره به صورت پیشفرض با نام کاربری و گذرواژه « admin/1234» گشوده می شود که این نکته بسیار حائز اهمیتی است. به عبارت دیگر، هیچ کسی، حتی به تغییر نام کاربری، فکر هم نمی کند و این موضوع، می تواند بسیار خطرناک باشد.

وی گفت: «من این روش را روی تمامی آنتن های« Cobham Sailor 900» آزمایش نکرده ام، اما هرگاه رمز عبور خود را در زمان نصب فراموش کنیم، از این نام کاربری و گذروازه استفاده می نماییم. طبق اطلاعاتی که از هک کشتی ها به دست آمده، اینگونه به نظر می رسد که مربوط به سیستم های کنترلی و رابط گرافیکی بوده است. اما در کل نتایج یکسانی به همراه دارد. مشکل دیگری که وجود دارد « KVH CommBox » است که مربوط به پایانه های شبکه خصوصی کشتی ها است و نام کشتی و خدمه را بر روی صفحه ورود خود نمایش میدهد. این موضوع باعث میشود تا مکان کشتی را به سرعت بتوان یافت و از طریق فیس بوک خدمه کشتی، تحقیقات و بررسی های دیگری انجام داد که موجبات جمع آوری اطلاعات در مورد آن کشتی را فراهم می آورد.»

به ادعای وی، اگر یک هکر قصد طرح ریزی حمله فیشینگ یا حمله از طریق مهندسی اجتماعی را داشته باشد تمامی اطلاعات مورد نظر را در اختیار دارد.

در بخش دیگری از صحبت ها، وی ادامه داد:«تمامی کشتی ها نیاز دارند تا در اولین فرصت ممکن نسبت به برقراری تدابیر امنیتی اقدام نمایند زیرا کشتی ها از سیستم های اولیه امنیتی نیز بی بهره هستند. کلیه تجهیزات استفاده شده در حوزه حمل و نقل دریایی نیازمند باز سازی و به‌سازی از بعد امنیتی را دارند.   سیستم های موجود نیاز دارد تا به صورت ضروری به روزرسانی شوند زیرا آسیب پذیری های گسترده ای در آنها مشهود است. مسیریاب های متعددی بر روی کشتی ها وجود دارد که به صورت 24 ساعته به اینترنت متصل است و نیازمند امنیت بالا جهت مراقبت ازسیستم ها را دارد.»

نظر شما :
نام:
ایمیل:
* نظر:
* کد امنیتی:
Chaptcha
حروفي را كه در تصوير مي‌بينيد عينا در فيلد مقابلش وارد كنيد