Berta Sándor
Hackereket foglalkoztatnak a kábítószercsempészek is
A korszerű kikötőkben napjainkban már a teljes forgalmat elektronikusan vezérlik. A bűnözői csoportok így kihasználhatják az IT-sebezhetőségeket, hogy manipulálják a folyamatokat vagy hogy információkhoz jussanak.
A kikötőkben nem csupán banánok, autók és egyéb áruk cserélnek gazdát, hanem drogok és hamisított termékek is. A csempészek számára éppen ezért egyre fontosabbá válik az adatok manipulálása, hogy az eddiginél könnyebben folytathassák a tevékenységüket. A probléma egyre több kikötőt érint.
2013-ban Antwerpenben rendszeresen eltűntek Dél-Amerikából származó konténerek, amelyekben kábítószert rejtettek el. A csempészek feltörték a kikötői cég számítógépeit és így még idő előtt előkészíthették a konténereket elszállításra. A banda még azelőtt odaküldött egy embert a csomagokért, hogy a szállítmányért felelős sofőr megérkezett volna a kikötőbe. A kikötő ezután levonta a megfelelő következtetéseket. Rainer Müller, a Bremerhaveni Tengeri Közlekedés-gazdasági és Logisztikai Intézet munkatársa közölte, hogy Antwerpernben sokat költöttek az IT-biztonságra.
Müller vezeti a szövetségi kutatási minisztérium által 1,3 millió euróval támogatott, 1,68 millió eurós költségvetésű PortSec nevű projektet, amelynek célja a kikötői rendszerek lehetséges támadási pontjainak felkutatása. A projektben részt vesz a Brémai Egyetem Informatikai és Információtechnikai Technológiai Központja is. Karsten Sohr, az intézmény képviselője kijelentette, hogy a kikötők mostanra már nem csupán áruátadási helyek, hanem adatcsere-központok is. A hajózási társaságok, a szállítmányozási cégek, a vámhatóságok és a kikötői hivatalok közös IT-platformon kommunikálnak.
Mindennek sok előnye van, de komoly kockázatokat is hordoz magában. Szabotőrök ugyanis illegális hozzáféréseken keresztül teljesen megbéníthatják az infrastruktúrát. Ez komoly problémát jelentene, hiszen az árucikkek 90 százalékát hajókon keresztül szállítják. Frank Arendt, a Bremerhaveni Főiskola docense rámutatott, hogy már az gond lehet, ha csak az adatok 1-2 százalékát változtatják meg, mert az egyáltalán nem tűnik fel senkinek. Így egy kolumbiai kávét szállító konténerből pillanatok alatti egyesült államokbeli szállítmány lehet. A csempészek ezzel jelentős mértékben csökkenthetik a konténer átvilágításának vagy kinyitásának a kockázatát. A hatóságok eleve nehéz helyzetben vannak, hiszen a rendkívül nagy mennyiségű konténer miatt (egyetlen hajón akár 16 ezer van) csak szúrópróbaszerű ellenőrzéseket tudnak végezni.
A projekt résztvevői azt vizsgálják, hogy miként tesztelhető a jövőben automatikusan a kikötői rendszerek sebezhetősége. Különösen a külső kommunikációs interfészek rejthetnek lehetséges veszélyeket, amiket megfelelően biztosítani kell. Azt, hogy mennyire könnyen célponttá válhatnak a kikötői hálózatok Martin Rösler, a Trend Micro IT-biztonsági cég szakértője mutatta be. Sikerült ugyanis Oakland kikötőjében hozzáférést szereznie a konténerdaruk vezetőjének a kijelzőjéhez. Öt percen belül - viszonylag könnyedén - bejutott a vezérlőrendszerbe.
A dolgozók szintén célpontok lehetnek. A közösségi portálokon például kikémlelnek egy személyt és ha az kirak egy nyaralási fotót, akkor küldenek neki egy személyes hangvételű e-mailt arra hivatkozva, hogy a feladó a nyaralás során találkozott vele és a csatolmányban egy közös képet is mellékel kettőjükről. Amint az illető megnyitja a mellékelt fájlt, azonnal feltelepül a számítógépére egy trójai, ami utána megfertőzheti a munkahelyi hálózatot is. Antwerpenben már bukott le ilyen módszerrel próbálkozó bűnöző. Másik esetben a kikötői irodát törték fel és billentyűleütés-figyelőt telepítettek a számítógépekre. Így megismerték a felhasználói neveket és a jelszavakat, s képesek voltak megváltoztatni a konténerek elszállításának időpontját és folyamatát. E dolgok ellen csak az alkalmazottak képzése segíthet, mert ha egy jelszó kikerül, akkor már a legjobb biztonsági szoftver is gondban van.
A kikötőkben nem csupán banánok, autók és egyéb áruk cserélnek gazdát, hanem drogok és hamisított termékek is. A csempészek számára éppen ezért egyre fontosabbá válik az adatok manipulálása, hogy az eddiginél könnyebben folytathassák a tevékenységüket. A probléma egyre több kikötőt érint.
2013-ban Antwerpenben rendszeresen eltűntek Dél-Amerikából származó konténerek, amelyekben kábítószert rejtettek el. A csempészek feltörték a kikötői cég számítógépeit és így még idő előtt előkészíthették a konténereket elszállításra. A banda még azelőtt odaküldött egy embert a csomagokért, hogy a szállítmányért felelős sofőr megérkezett volna a kikötőbe. A kikötő ezután levonta a megfelelő következtetéseket. Rainer Müller, a Bremerhaveni Tengeri Közlekedés-gazdasági és Logisztikai Intézet munkatársa közölte, hogy Antwerpernben sokat költöttek az IT-biztonságra.
Müller vezeti a szövetségi kutatási minisztérium által 1,3 millió euróval támogatott, 1,68 millió eurós költségvetésű PortSec nevű projektet, amelynek célja a kikötői rendszerek lehetséges támadási pontjainak felkutatása. A projektben részt vesz a Brémai Egyetem Informatikai és Információtechnikai Technológiai Központja is. Karsten Sohr, az intézmény képviselője kijelentette, hogy a kikötők mostanra már nem csupán áruátadási helyek, hanem adatcsere-központok is. A hajózási társaságok, a szállítmányozási cégek, a vámhatóságok és a kikötői hivatalok közös IT-platformon kommunikálnak.
Mindennek sok előnye van, de komoly kockázatokat is hordoz magában. Szabotőrök ugyanis illegális hozzáféréseken keresztül teljesen megbéníthatják az infrastruktúrát. Ez komoly problémát jelentene, hiszen az árucikkek 90 százalékát hajókon keresztül szállítják. Frank Arendt, a Bremerhaveni Főiskola docense rámutatott, hogy már az gond lehet, ha csak az adatok 1-2 százalékát változtatják meg, mert az egyáltalán nem tűnik fel senkinek. Így egy kolumbiai kávét szállító konténerből pillanatok alatti egyesült államokbeli szállítmány lehet. A csempészek ezzel jelentős mértékben csökkenthetik a konténer átvilágításának vagy kinyitásának a kockázatát. A hatóságok eleve nehéz helyzetben vannak, hiszen a rendkívül nagy mennyiségű konténer miatt (egyetlen hajón akár 16 ezer van) csak szúrópróbaszerű ellenőrzéseket tudnak végezni.
A projekt résztvevői azt vizsgálják, hogy miként tesztelhető a jövőben automatikusan a kikötői rendszerek sebezhetősége. Különösen a külső kommunikációs interfészek rejthetnek lehetséges veszélyeket, amiket megfelelően biztosítani kell. Azt, hogy mennyire könnyen célponttá válhatnak a kikötői hálózatok Martin Rösler, a Trend Micro IT-biztonsági cég szakértője mutatta be. Sikerült ugyanis Oakland kikötőjében hozzáférést szereznie a konténerdaruk vezetőjének a kijelzőjéhez. Öt percen belül - viszonylag könnyedén - bejutott a vezérlőrendszerbe.
A dolgozók szintén célpontok lehetnek. A közösségi portálokon például kikémlelnek egy személyt és ha az kirak egy nyaralási fotót, akkor küldenek neki egy személyes hangvételű e-mailt arra hivatkozva, hogy a feladó a nyaralás során találkozott vele és a csatolmányban egy közös képet is mellékel kettőjükről. Amint az illető megnyitja a mellékelt fájlt, azonnal feltelepül a számítógépére egy trójai, ami utána megfertőzheti a munkahelyi hálózatot is. Antwerpenben már bukott le ilyen módszerrel próbálkozó bűnöző. Másik esetben a kikötői irodát törték fel és billentyűleütés-figyelőt telepítettek a számítógépekre. Így megismerték a felhasználói neveket és a jelszavakat, s képesek voltak megváltoztatni a konténerek elszállításának időpontját és folyamatát. E dolgok ellen csak az alkalmazottak képzése segíthet, mert ha egy jelszó kikerül, akkor már a legjobb biztonsági szoftver is gondban van.