2017-12-20 11:52:06
Μια πιθανή επίθεση από χάκερ θα μπορούσε να βυθίσει ένα φορτηγό πλοίο μεταφοράς φορτίου χύδην διακόπτοντας ή αλλάζοντας τα δεδομένα των συστημάτων παρακολούθησης HSMS για να προκαλέσει ανισορροπία στο φορτίο επί του πλοίου.
Αν το δίκτυο ενός τέτοιου πλοίου παραβιαζόταν είτε μέσω της μονάδας satcom είτε μέσω επίθεσης “phish”, τα δεδομένα από τα συστήματα ασφαλείας θα μπορούσαν να δείξουν ότι όλα αυτά είναι εντός των προδιαγραφών ανοχής του πλοίου.
“Η φόρτωση συνεχίζεται, χωρίς να ακούγονται ειδοποιήσεις ακραίων καταστάσεων. Το πλήρωμα δεν το γνωρίζει αυτό, καθώς βασίζεται στα αυτοματοποιημένα συστήματα παρακολούθησης. Αυτό που συμβαίνει στην πραγματικότητα, δεν το αντιλαμβάνεται κανείς μέχρις ότου το πλοίο σπάσει στα δύο”, εξήγησε η Pen Test Partners.
Τα συστήματα παρακολούθησης πίεσης των πλοίων εισήχθησαν προκειμένου να αντιμετωπιστούν οι απώλειες χύδην φορτίου, εξασφαλίζοντας ότι οι πιέσεις δεν υπερβαίνουν τις προδιαγραφές σχεδιασμού. Η φόρτωση θα πρέπει κατά κανόνα να εποπτεύεται από τον επικεφαλής αξιωματικό, ο οποίος έχει στη διάθεσή του μόνο υπολογισμούς και πίνακες για την εκτίμηση των δυνάμεων που ασκούνται στο πλοίο.
Σήμερα η μέτρηση γίνεται με τη χρήση ηλεκτρονικών μετρητών και επιταχυνσιόμετρων, τα οποία τροφοδοτούν τα δεδομένα στα συστήματα παρακολούθησης επί του πλοίου, ενώ τα ίδια τα συστήματα παρακολούθησης είναι προσβάσιμα εξ αποστάσεως μέσω του Διαδικτύου και μέσω του συστήματος satcom.
«Οι κατασκευαστές και πωλητές των συστημάτων HSMS, χρειάζεται να υπολογίσουν την ασφάλεια πιο σοβαρά, διαφορετικά το δικό τους σύστημα μπορεί να στραφεί εναντίον του πλοίου”, δήλωσε η Pen Test Partners.
“Ο πλοίαρχος εμπιστεύεται το σύστημα παρακολούθησης του πλοίου για την προειδοποίηση για υπερβολικές πιέσεις. Το τελευταίο πράγμα που περιμένει είναι να αναφέρουν λάθος πληροφορίες και να απειλήσουν το πλοίο τους”.
Πηγή Tromaktiko
Αν το δίκτυο ενός τέτοιου πλοίου παραβιαζόταν είτε μέσω της μονάδας satcom είτε μέσω επίθεσης “phish”, τα δεδομένα από τα συστήματα ασφαλείας θα μπορούσαν να δείξουν ότι όλα αυτά είναι εντός των προδιαγραφών ανοχής του πλοίου.
“Η φόρτωση συνεχίζεται, χωρίς να ακούγονται ειδοποιήσεις ακραίων καταστάσεων. Το πλήρωμα δεν το γνωρίζει αυτό, καθώς βασίζεται στα αυτοματοποιημένα συστήματα παρακολούθησης. Αυτό που συμβαίνει στην πραγματικότητα, δεν το αντιλαμβάνεται κανείς μέχρις ότου το πλοίο σπάσει στα δύο”, εξήγησε η Pen Test Partners.
Τα συστήματα παρακολούθησης πίεσης των πλοίων εισήχθησαν προκειμένου να αντιμετωπιστούν οι απώλειες χύδην φορτίου, εξασφαλίζοντας ότι οι πιέσεις δεν υπερβαίνουν τις προδιαγραφές σχεδιασμού. Η φόρτωση θα πρέπει κατά κανόνα να εποπτεύεται από τον επικεφαλής αξιωματικό, ο οποίος έχει στη διάθεσή του μόνο υπολογισμούς και πίνακες για την εκτίμηση των δυνάμεων που ασκούνται στο πλοίο.
Σήμερα η μέτρηση γίνεται με τη χρήση ηλεκτρονικών μετρητών και επιταχυνσιόμετρων, τα οποία τροφοδοτούν τα δεδομένα στα συστήματα παρακολούθησης επί του πλοίου, ενώ τα ίδια τα συστήματα παρακολούθησης είναι προσβάσιμα εξ αποστάσεως μέσω του Διαδικτύου και μέσω του συστήματος satcom.
«Οι κατασκευαστές και πωλητές των συστημάτων HSMS, χρειάζεται να υπολογίσουν την ασφάλεια πιο σοβαρά, διαφορετικά το δικό τους σύστημα μπορεί να στραφεί εναντίον του πλοίου”, δήλωσε η Pen Test Partners.
“Ο πλοίαρχος εμπιστεύεται το σύστημα παρακολούθησης του πλοίου για την προειδοποίηση για υπερβολικές πιέσεις. Το τελευταίο πράγμα που περιμένει είναι να αναφέρουν λάθος πληροφορίες και να απειλήσουν το πλοίο τους”.
Πηγή Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΣΧΟΛΙΑΣΤΕ