Garmin war das Opfer eines Cyberangriffs, der begann 23 letzten Juli und dauerte mehrere Tage. Der verursachte Ausfall störte viele seiner Onlinedienste.
Navionics-Kunden konnten über ihre Anmeldeinformationen nicht mehr auf den Navionics-Server zugreifen. L’application Navionics Boating, Das Karteninstallationsprogramm und der Navionics-Kartenbetrachter waren alle betroffen. Produkte konnten nicht mehr direkt von der Navionics-Website gekauft werden. Kartenplotter können während dieses Garmin-Fehlers weiterhin als eigenständige Geräte verwendet werden, Die Karten konnten jedoch nicht mehr heruntergeladen oder aktualisiert werden.
Jonathon Sweeney, Programmdirektor bei Red Sky Alliance, ein Partner der British Maritime Safety Company Dryad Global im Bereich der Cybersicherheit, von der Zeitschrift interviewt Yachting Monthly sprach über die Sicherheit von Online-Navigationssystemen und die Schritte, die Segler unternehmen können, um sich vor einem Cyberangriff zu schützen (sehen : Quellen)
Q. Angesichts des jüngsten Garmin-Ausfalls, Wie anfällig ist das Surfen im Internet für einen Cyberangriff? ?
Es gibt keinen Onlinedienst, der nicht für Cyberangriffe anfällig ist. Sogar Geräte, die " Luftspalt » (absichtlich aus Sicherheitsgründen von einem Netzwerk getrennt) ist möglicherweise anfällig für Cyber-Angriffe.
GPS besteht aus drei Teilen : die Empfänger, Satelliten und Bodenstationen. Jeder dieser Teile ist anfällig für Angriffe. Zum Beispiel, wenn ein Hacker den GPS-Empfänger eines Mobiltelefons manipulieren kann, Dadurch kann das Gerät glauben, dass es sich an einem anderen Ort befindet, auch wenn Satelliten und Bodenstationen nicht betroffen sind. Dies kann einen einzelnen Benutzer betreffen.
Wenn ein Angreifer Ransomware erfolgreich aktiviert (Ransomware) auf Systemen, die die Bodenstation am Laufen halten, Dies kann die GPS-Funktionen mehrerer Benutzer beeinträchtigen, es sei denn, redundante Bodenstationen sind verfügbar.
Mit der Zunahme der Betriebstechnologien (OT – Hardware und Software, die durch Überwachung und / oder direkte Steuerung von Geräten Änderungen erkennen oder verursachen, physikalische Prozesse und Ereignisse), Technologien für das Internet der Dinge (IoT : das Netzwerk der physischen Objekte " Dinge »Welche in Sensoren integriert sind, Software und andere Technologien zum Verbinden und Austauschen von Daten mit anderen Geräten und Systemen im Internet), und die Zunahme der angeschlossenen Geräte, Diese Systeme werden nur noch anfälliger.
Q. Wie anfällig ist das GPS-Netzwerk für Angriffe?, wie GPS-Spoofing ?
Es ist nicht etwas, auf das ein Teenager in seinem Keller zielen dürfte. Obwohl es möglich ist, Das Hacken eines GPS-Netzwerks erfordert ein relativ hohes Maß an Geschicklichkeit. Wie Studenten der University of Texas in Austin in demonstrierten 2013, l’usurpation de GPS peut être réalisée en neutralisant les signaux provenant des satellites et en les remplaçant par le signal du hacker. Wie wir während des Garmin-Versagens gesehen haben, il s’agissait d’une attaque du ransomware « WastedLocker (¹) Soll von einer organisierten Gruppe namens EvilCorp durchgeführt werden, und nicht von einem glücklichen Menschen.
Die größte Sicherheitslücke in dieser Systemkette besteht beim Empfänger. Es ist möglich, Satelliten- und / oder Bodensysteme zu hacken, Es ist jedoch viel einfacher, auf den Rezeptor abzuzielen, und viel weniger wahrscheinlich, Intrusionsalarme auszulösen.Q. Wie hoch ist die Wahrscheinlichkeit, dass die oben genannten Szenarien eintreten? ?
Mit einem Wort:, es ist unwahrscheinlich. Es gab Hinweise auf Machbarkeit, Angreifer scheinen jedoch nicht auf diese Systeme abzuzielen. Dies liegt daran, dass es andere, einfachere und einfachere Möglichkeiten gibt, einen Gewinn zu erzielen oder einem Unternehmen Schaden zuzufügen. Je einfacher es ist, auf diese Systeme abzuzielen, desto wahrscheinlicher werden die Angriffe. Das wahrscheinlichste Szenario wäre das eines feindlichen Landes, das das GPS eines Schiffes fälscht, um es zu veranlassen, in einem begrenzten Gebiet zu wandern. Er könnte dieses Schiff dann aus politischen Gründen beschlagnahmen, finanziell oder andere, mit der Behauptung, dass es illegal in seine Hoheitsgewässer eingereist sei.
Ein anderes Szenario ist, wenn Hacker ein Schiff mit unschuldigen Zivilisten angreifen und GPS aus Gründen der Bekanntheit oder des Gewinns stören.. Wieder hier, Je mehr Unternehmen für ihr GPS auf verbundene Systeme angewiesen sind, desto wahrscheinlicher wird ein Angreifer davon profitieren.
Q. Tun die Regierung und der Privatsektor genug, um die Gefahr eines Angriffs auf Online-Browsing-Netzwerke zu mindern? ?
Nicht. Weder der öffentliche noch der private Sektor tun genug, um die Bedrohung für Navigationssysteme zu verringern. Wenn man der Geschichte glauben will, Es wird ein viel größeres Ereignis als der Garmin-Ausfall erforderlich sein, um eine Änderung in diesem Bereich auszulösen.
Wenn ein Kreuzfahrtschiff aufgrund eines Cyberangriffs mitten im Meer ohne Navigationssystem auf Grund laufen würde, es könnte die Leute dazu bringen, mehr Aufmerksamkeit zu schenken. Aber mit allem, was in der Welt vor sich geht, Viele Unternehmen und Behörden sind bereits angespannt.
Wenn Garmin und andere Organisationen des öffentlichen Sektors genug getan haben, um ihre Systeme zu sichern, Möglicherweise gab es noch einen Cyberangriff, aber der Schaden hätte nicht zu einem Zusammenbruch geführt, und noch weniger der Garmin-Ausfall, der mehrere Tage dauerte.
Hier kommen Redundanz und Backups ins Spiel., aber welche kosten zeit, Geld, und andere Ressourcen sind angespannt.Die Regierungen tun auch nicht genug, um Angreifer zu verfolgen. Gruppen wie EvilCorp sind so erfolgreich, weil sie in ihrem Land sicher bleiben und Cyber-Angriffe begehen können, weil sie wissen, dass sie nicht strafrechtlich verfolgt oder bestraft werden.. La pression exercée sur ces pays est loin d’être suffisante pour que ces agresseurs soient remis aux autorités compétentes.
Wie bei allen Aspekten der Navigation, Das Befolgen von "Best Practices" ist der sicherste Weg, um sicherzustellen, dass Ihre Route geplant ist.. Die meisten von uns navigieren mit Multifunktionsgeräten, Telefone und Tablets, und sogar Drohnen. Aber können elektronische Backup-Geräte sie ersetzen…?
Q. Sollten Bootsfahrer über die Bedrohung durch einen Cyberangriff und dessen Auswirkungen auf das Surfen im Internet besorgt sein? ?
Für den Moment, Als kompetenter Seemann würde ich mir keine Sorgen machen. Alle u2019abord%, Bootsfahrer werden viel seltener angegriffen, weil ein Angreifer wenig davon profitieren würde, eine Person anzugreifen (es sei denn, es ist reich und / oder berühmt). Mehr, wenn ein Freizeitsegler gestrandet ist, Er kann die Überwachungs- und Rettungsdienste anrufen, um ihm zu helfen. Wenn ein Angreifer auf das GPS eines Rettungsschiffs zielt, Die Situation kann viel komplexer werden.
Schließlich, Bootsfahrer sollten bereits wissen, wie sie ihr Boot im Falle eines Elektronikfehlers bedienen, was sie zu einem weniger attraktiven Ziel machen würde (²).Q. Wie kann ein Bootsfahrer erkennen, dass seine elektronische Navigation beeinträchtigt wurde? ?
Die kurze Antwort ist, dass ein Bootsfahrer es wahrscheinlich nicht wissen würde, bis es zu spät ist., Das heißt, es hat ein falsches Ziel erreicht. Das Problem beim Identitätsdiebstahl besteht darin, dass der Empfänger "denkt", dass er immer noch einwandfrei funktioniert und daher niemals einen Alarm anzeigen kann, dass etwas nicht stimmt.. Hier sind einige Dinge, auf die Sie achten sollten :
- abnormal funktionierende Systeme (Bereitstellung ungewöhnlicher Daten, abnormale Geräusche machen, Anzeigen von Sicherheitswarnungen, usw.)
- Die Bildschirmnavigation stimmt nicht mit der visuellen Navigation überein (Die Flugbahn des Schiffes scheint falsch zu sein).
- Schäden an Systemen : Überhitzung von Geräten, Apps / Software nicht geladen, usw.)
Ein "guter" Seemann hätte immer Navigationskarten, ein Handy und ein UKW-Radio an Bord seines Vergnügungsboots.
Q. Welche Maßnahmen können Bootsfahrer ergreifen, um diese Situation zu beheben? ?
Kaufen Sie Systeme von Lieferanten, die ein bestimmtes Sicherheitsniveau in ihre Systeme implementiert haben. Seien Sie aufmerksam und kennen Sie die Bedrohungen, die diesen Systemtypen gemeinsam sind. Sie sind im Moment kein großes Ziel, aber da wieder, Dies kann sich in Zukunft ändern. Halten Sie alle Systeme online mit den neuesten Updates und Software-Patches auf dem neuesten Stand. Dies ist für Uneingeweihte oft schwierig, Viele Angreifer nutzen jedoch Sicherheitslücken, die seit Jahren öffentlich sind.
Q. Kann Online-Surfen wirklich sicher sein? ?
Sûre ? Ja. Unverletzlich ? Nicht ! Nichts, was "online" ist, ist für Cyber-Angriffe jemals unbesiegbar, Es gibt jedoch Möglichkeiten, die Kommunikation zwischen den drei Systemen zu sichern, wie starke Verschlüsselung. Es ist notwendig, die Standardkennwörter von allen Navigationssystemen zu entfernen. Es ist auch wichtig, so oft wie möglich redundante Sicherungssysteme und nicht digitale Safes zu erstellen..
Ironisch, Viele Unternehmen sichern sich unter anderem, indem sie jemanden dafür bezahlen, in diese Systeme einzudringen, und ihm dann sagen, wie er einen Angreifer davon abhalten kann, dasselbe zu tun. (was als Penetrationstest bezeichnet wird).(Quellen) Yachting Monthly über Geogarage-Blog
———
(¹) Ransomware: Alles, was Sie wissen müssen
(²) Alignments und der Sextant
———
Vielen Dank für diesen sehr informativen Text