În timp ce porturile europene încearcă să reducă pe cât posibil corupția, organizațiile infracționale se îndreaptă către tehnologie pentru a-și asigura un flux nestânjenit al bunurilor lor ilegale. Acest lucru afectează toate aspectele serviciilor portuare: companii de shipping, operatori ai terminalelor și expeditori.
TAPA EMEA subliniază, în cadrul unui articol scris de către Kirsten Williams, analist de risc politic pe Europa și Rusia la compania de consultanță Allan & Associates, pentru buletinul informativ Vigilant, că porturile și companiile de shipping nu sunt dispuse să raporteze atacurile cibernetice, parțial deoarece recunosc riscul reputațional semnificativ implicat de publicarea problemelor de securitate. De asemenea, se pare că tehnologia portuară este mult înapoia celei deținute de grupurile infracționale. Companiile portuare au fost incapabile să identifice programele spion plantate în computerele lor cu luni sau chiar ani înainte de activarea acestora.
Până de curând, traficanții de droguri, precum grupul italian ‘Ndrangheta, s-au concentrat pe coruperea oficialităților portuare sau pe implantarea de „soldați” în cadrul organizațiilor din docuri și porturi, cum ar fi portul de tranzit Gioia Tauro din Regiunea Calabria din Italia, pentru a putea încărca și descărca mai multe containere cu droguri. Dar astfel de operațiuni sunt adesea descoperite de autorități. Atacurile cibernetice asupra rețelelor de computere administrate slab, pe de altă parte, permit un mai înalt grad de manipulare.
Containerele sunt în mod special vulnerabile la traficul de cocaină și adesea ajung în cele mai mari porturi europene: Rotterdam, Antwerp, Hamburg și Valencia. Traficanții își pot ascunde bunurile – adesea câteva sute de kilograme odată – în containere care pot fi accesate și descărcate, sau chiar transportate în continuare printre bunurile legale, înainte ca infractorii să-și recupereze drogurile sau marfa de contrabandă. Astfel, transportul multimodal este exploatat cu ușurință de către traficanții care se infiltrează la nivelul docurilor și zonelor de încărcare, pentru a-și recupera sau depozita pachetele traficate.
Alimentele proaspete sunt adesea ținta traficanților, care cred că oficialii vamali nu vor încerca să oprească bunurile perisabile pentru perioade lungi de timp, pentru a căuta printre ele. Traficanții exploatează legăturile culturale între țara de origine și cea de destinație. Rețele criminale din America Latină și Africa de limbă lusitană își aduc clandestin bunurile în containere maritime care se îndreaptă spre Spania și Portugalia. Bunurile ilicite din Martinica sau Guadalupe se duc adesea către Franța. Grupurile infracționale încearcă să monitorizeze aceste transporturi de cursă lungă în fiecare etapă a călătoriei, iar soft-urile spion (spyware) au deschis noi oportunități de a face acest lucru.
Spyware
O metodă care cauzează multe pagube este instalarea de spyware pe sisteme cheie de computere în cadrul companiilor portuare. În 2013, poliția a descoperit o vastă operațiune de trafic de droguri în portul belgian Antwerp. Ca port cheie de intrare în Europa a fructelor din America de Sud, este, de asemenea, unul dintre hub-urile majore ale importului de cocaină din aceeași regiune.
Traficanții olandezi de droguri au angajat hackeri pentru a se infiltra în computerele a două terminale de containere, precum și ale unei companii din port, fapt care le-a permis urmărirea unor anumite containere și programarea descărcării la un moment și într-un loc ales de ei. Apoi, șoferii vor transporta nedetectați încărcăturile ilegale, în special cocaină, în afara portului. Această operațiune a luat o turnură greșită cel puțin o dată: un șofer nenorocos de cursă lungă care a preluat fără să știe un transport de cocaină a fost atacat de către indivizi necunoscuți, înarmați cu puști.
Schema a avut, de asemenea, adesea, un mare succes. banda a combinat fizicul cu virtualul, intrând prin efracție în birourile companiilor portuare și instalând keyloggers, computere minuscule în interiorul instalațiilor electrice și hard-uri externe pe computere. Acestea le-au permis să fure informațiile de logare și, în final, să localizeze și să urmărească containerele. Investigatorii cazului cred că atacurile cibernetice au început în 2011, cu o fereastră operativă de doi ani. Este foarte probabil ca această bandă sau alte grupuri să fi încercat aceeași schemă și la alte porturi majore din Europa.
Folosind spyware-ul, organizațiile criminale pot, de asemenea, să realizeze capturi de ecran, să înregistreze tranzacții și să descarce documente pe care să le utilizeze ulterior pentru a șantaja companiile de shipping sau să le vândă rivalilor.
Malware
Malware – un tip de software malefic – este o altă amenințare majoră asupra porturilor europene. În 2014, hackeri chinezi au infectat scannerele manuale de inventar utilizate de către firmele de logistică din întreaga lume cu malware extrem de sofisticat. Malware-ul a fost instalat la fabrica producătorului, precum și într-o actualizare de software, și a început să atace imediat ce scannerele au fost conectate la o rețea wireless.
Întâi, a manipulat un protocol care permite aplicațiilor client din computere să lectureze și să scrie fișiere și să colecteze date logistice, cum ar fi originea, destinația, valoarea și conținutul încărcăturilor, precum și date financiare și ale clienților. Apoi, malware-ul a scotocit prin serverele de planning al resurselor, prin intermediul cărora companiile administrează și interconectează zone de business cum ar fi achizițiile, vânzările, finanțele și resursele umane. Căuta în special după termenul „finance”. Orice informație colectată a fost, apoi, trimisă către un server din China.
Investigatorii care au descoperit maleware-ul au identificat șapte companii, dintre care șase din industria de shipping. Incidentul demonstrează riscurile majore implicate de faptul că toată lumea se bazează tot mai mult pe „Internetul Lucrurilor” (IoT) – pe dispozitive cum ar fi scannerele, senzorii, sisteme de securitate sau elemente conectate la rețele online.
IoT aduce multe avantaje expedițiilor maritime: permite companiilor monitorizarea utilizării energiei și controlul sistemelor din hala motoarelor navelor, sau urmărirea încărcăturilor și traseelor și ajustarea lor în funcție de condițiile meteorologice sau disponibilitatea terminalelor. Totuși, industria maritimă a fost lentă în implementarea IoT, în timp ce transportul rutier și cel feroviar au fost mai rapide în îmbrățișarea tehnologiei. Ca rezultat, personalul din shipping nu este suficient de pregătit profesional în ceea ce privește oportunitățile și provocările impuse de IoT, iar soft-urile sunt actualizate rar. Eșecul în a securiza dispozitivele IoT lasă firmele de shipping vulnerabile la infiltrarea și exploatarea de către grupurile de crimă organizată.
Randsomware
Randsomware este un tip de malware care criptează informația conținută de sistem, dezafectând-o și eliberând-o numai în cazul achitării unei sume, această amenințare fiind în creștere. Apariția unor monede virtuale greu de urmărit, cum ar fi Bitcoin, au asistat grupurile criminale în această întreprindere. Rapoarte anonime sugerează că fabricanții de nave, companiile de shipping, cele de transport rutier și porturile au fost targetate toate de către ransomware, iar atacurile pot invalida orice punct dintr-un supply chain. În viitor, este foarte posibil ca ransomware-ul să fie folosit pentru dezafectarea sistemelor de navigație ale navelor, ceea ce ar avea consecințe severe: fără tehnologia GPS, o navă poate eșua. De asemenea, și operațiunile de pe uscat pot fi atacate pentru răscumpărare, întrerupând lanțurile logistice.
Având în vedere faptul că 80% din volumele comerciale mondiale sunt transportate cu vaporul, potențialele daune financiare implicate de astfel de sincope pot fi enorme și este foarte tentant să plătești pur și simplu, răscumpărarea pentru a avea datele eliberate cât mai curând posibil. Problema cu plata acestora este că nu există nicio garanție cum că grupurile infracționale nu au copiat deja informația, deschizând noi posibilități criminale.
Ce e de făcut?
Majoritatea infracțiunilor cibernetice sunt rezultatul erorii umane. Personalul poate descărca malware fără să vrea, prin accesarea unui link într-un e-mail de phishing bine scris sau pe un website, sau prin cuplarea unui dispozitiv de stocare USB. Cea mai bună soluție de contracarare a criminalității cibernetice este educația. Managerii trebuie să își instruiască personalul în privința riscurilor majore și a perioadelor de vârf ale atacurilor cibernetice: sărbători naționale și sfârșitul anului fiscal, Companiile pot, de asemenea, implementa proceduri mai stringente, cum ar fi localizarea prin GPS a utilizatorilor, atunci când accesează serverele companiilor.
Toate companiile at trebui să aibă pus la punct un plan în caz de atac. Trebuie să existe un mecanism de a urmări atacurile cibernetice în toate soft-urile de securitate utilizate. În urma unui atac, firmele trebuie să realizeze un audit complex de securitate, pentru a se asigura că nu mai există reminiscențe ale malware-ului în rețea.
Deoarece atacurile cibernetice nu sunt împărtășite publicului în lumea maritimă, este dificilă urmărirea sau previzionarea unor tendințe. Iar infractorii stăpânesc tehnologia la perfecție mult mai rapid decât industriile legale, iar porturile și companiile logistice trebuie să se asigure că sunt protejate corect.
Traducerea și adaptarea: Raluca MIHĂILESCU
raluca.mihailescu@ziuacargo.ro
Sursa: ediția din luna martie a Vigilant, buletinul informativ al TAPA EMEA, articol semnat de Kirsten Williams, analist de risc politic pe Europa și Rusia la compania de consultanță Allan & Associates.
