Pen Test Partners (PTP), một công ty tư vấn an ninh cho rằng, có rất ít công ty hàng hải hiểu được tầm quan trọng của các hoạt động bảo mật thông tin trên biển. Phát hiện đáng chú ý nhất từ việc kiểm thử xâm nhập hàng hải của PTP, vốn chỉ định sử dụng để thăm dò dầu khí nhưng lại giúp họ có thể dễ dàng chiếm quyền kiểm soát cả một giàn khoan biển sâu.
Chuyên gia Ken Munro của PTP giải thích thêm, họ có thể thực hiện mọi việc mà họ muốn như: dừng động cơ, kích hoạt động cơ đẩy (hệ thống định vị động), thay đổi vị trí bánh lái, can thiệp hệ thống điều hướng, vô hiệu hệ thống và tắt chúng.
Nigel Hearne, một chuyên gia khác của PTP cho rằng các nhà cung cấp công nghệ hàng hải có cách tiếp cận khác nhau với vấn đề an ninh. Hearne chia sẻ, thời gian qua, ông và các đồng nghiệp đã kiểm tra mọi thứ, từ một giàn khoan thăm dò vùng biển sâu, một tàu du lịch đời mới, một tàu vận tải container Panamax và một số thứ khác để rồi buộc phải dùng từ “tồi tệ” để đánh giá chung.
Trong số những thứ mà nhóm nghiên cứu tìm thấy là các điểm truy cập Wifi bí mật ở các khu vực không có Wifi của tàu, các thuyền viên đã bắc cầu nối liền hệ thống điều khiển kỹ thuật của tàu và hệ thống giao diện của nhân viên. Vì kích thước của tàu là rất lớn và họ cần quản trị hoặc giám sát các hệ thống từ một nơi khác trên tàu mà không cần phải đi lại trên tàu.
Một tàu Panamax (kích cỡ lớn nhất của tàu có thể đi qua Kênh đào Panama, kênh vận chuyển trung tâm quan trọng của Mỹ giữa Đại Tây Dương và Thái Bình Dương) có thể dài tới 294 mét từ thân đến đuôi tàu. Một thành viên phi hành đoàn cần phải di chuyển từ chỗ chân vịt đến phòng điều khiển máy móc chính ở phần phía sau của con tàu và quay trở lại. Truy cập từ xa sẽ dễ dàng và tiết kiệm thời gian nhiều so với việc đi bộ.
PTP cũng nhận thấy rằng, các thuyền viên thường sử dụng những mật khẩu cũ, mặc định, dễ đoán và thậm chí dán các tờ ghi chú mật khẩu trên PC.
Các chuyên gia cũng tìm thấy thông tin đăng nhập “cứng” được nhúng trong các mục quan trọng, bao gồm cả hệ thống satcom của tàu (vệ tinh comms mast), thứ có khả năng cho phép bất cứ ai trên tàu đăng nhập và sử dụng kết nối internet phải trả tiền của chủ tàu, hoặc cắt đứt nó.
Nguyễn Anh Tuấn
theo The Register
10:00 | 04/12/2019
14:00 | 09/06/2020
08:00 | 27/11/2019
09:00 | 15/10/2019
14:00 | 06/08/2024
Một nhóm tin tặc có tên Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ phân phối dưới dạng dịch vụ (DaaS) nhằm phát tán nhiều loại phần mềm độc hại và đánh cắp thông tin, nhóm đã thu về 100.000 USD lợi nhuận bất hợp pháp trong năm qua.
15:00 | 04/08/2024
Báo cáo của hãng Kaspersky được đưa ra tại chương trình “Tập huấn mô phỏng bảo vệ tương tác của Kaspersky (KIPS)” nhằm hỗ trợ doanh nghiệp chủ động ứng phó với các mối đe dọa phức tạp và không ngừng gia tăng trong bối cảnh kỹ thuật số cho thấy số tài khoản lộ lọt do nhiễm mã độc tại Việt Nam trong những năm gần đây gia tăng đột biến, năm 2023 gấp 31 lần so với năm 2020.
13:00 | 25/07/2024
Các trình duyệt web phổ biến như Google Chrome, Microsoft Edge, Opera và Brave đều dựa trên nền tảng mã nguồn mở Chromium hiện đang bị cáo buộc âm thầm gửi thông tin người dùng cho Google.
17:00 | 19/07/2024
Phần mềm độc hại DarkGate khét tiếng đã hoạt động trở lại, lợi dụng sự kết hợp giữa các tệp Microsoft Excel và các chia sẻ Samba công khai để phân phối phần mềm độc hại. Chiến dịch tinh vi này được tiết lộ trong một báo cáo gần đây của Công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết nhóm tin tặc đã nhắm mục tiêu vào nhiều người dùng ở khu vực Bắc Mỹ, Châu Âu và Châu Á.
Các máy chủ của Microchip Technology, nhà cung ứng chip quan trọng cho ngành công nghiệp quốc phòng Mỹ đã bị tấn công, buộc công ty này phải tạm ngừng một số hệ thống và giảm quy mô hoạt động.
14:00 | 22/08/2024