Zaif IT xavfsizligi konteyner kemalarining halokatiga olib kelishi mumkin
Ba’zi yuk kemalari hali ham 1990-yillardagi qurilmalardan foydalanmoqda.
Konteyner kemalaridagi yomon himoyalangan IT tizimlari kema halokatiga olib kelishi mumkin. Bu Pen Test Partners kompaniyasining xulosasi bo’lib, u ba’zi kemalar 1990-yillardan beri xavfsiz bo’lmagan internet ulanishlariga ega qurilmalardan foydalanayotganini aniqladi. Bundan tashqari, ko’plab qurilmalar osongina buzib tashlanadigan o’zgartirilmaydigan parollardan foydalanadi. Pen Test Partners maslahatchisi Ken Munroning so’zlariga ko’ra, qat’iyatli hujumchilar (masalan, hukumatning buyrug’i bilan harakat qilish) eskirgan, himoyalanmagan qurilmalardagi zaifliklardan foydalanib, kemani cho’ktirishi mumkin. «Masalan, kimdir muhtoj mamlakatga qishki yoqilg’i yetkazib berishni kechiktirish orqali suyultirilgan tabiiy gaz narxlarining keskin oshishiga sabab bo’lishni xohlashi mumkin», deb ta’kidladi Munro.
Mutaxassisning tushuntirishicha, hujumchi faqat ballast tanklari bilan ma’lum manipulyatsiyalarni bajarishi kerak – og’irlikni kemaning bir qismidan boshqasiga o’tkazadi va shu bilan kuchli ro’yxatga olib keladi.
Zamonaviy konteyner kemalari suzuvchi korpuslar bo’lib, barqarorlikni ta’minlash uchun kerakli og’irlikdagi yuk bilan to’ldirilgan. Kemaning bir qismidagi ballast baklarini bo’shatib, boshqa qismiga to’ldirish orqali hujumchi uni beqarorlashtirishi mumkin (ayniqsa, hujumchi 25 tugun tezlikda keskin burilish yasashga muvaffaq bo’lsa).
Yuqorida tavsiflangan hujumni amalga oshirish juda oddiy: shunchaki eskirgan qurilmadagi (kompas, GPS va boshqalar) zaiflik orqali kema IT tizimiga kirish yoki ekipaj a’zosining noutbukini zararli dastur bilan yuqtirish. Tizimga kirgandan so’ng, tajovuzkor ballast nasoslari yoki navigatsiya tizimlarini boshqarish uchun mas’ul bo’lgan kontrollerlarga kirish huquqiga ega bo’lishi mumkin. Ko’pgina navigatsiya tizimlari Windows XP yoki hatto Windows NT 1993 da ishlayotganligi sababli, tajovuzkor uchun buni amalga oshirish nisbatan oson bo’ladi.
