Pen Test Partners (PTP), một công ty tư vấn an ninh cho rằng, có rất ít công ty hàng hải hiểu được tầm quan trọng của các hoạt động bảo mật thông tin trên biển. Phát hiện đáng chú ý nhất từ việc kiểm thử xâm nhập hàng hải của PTP, vốn chỉ định sử dụng để thăm dò dầu khí nhưng lại giúp họ có thể dễ dàng chiếm quyền kiểm soát cả một giàn khoan biển sâu.
Chuyên gia Ken Munro của PTP giải thích thêm, họ có thể thực hiện mọi việc mà họ muốn như: dừng động cơ, kích hoạt động cơ đẩy (hệ thống định vị động), thay đổi vị trí bánh lái, can thiệp hệ thống điều hướng, vô hiệu hệ thống và tắt chúng.
Nigel Hearne, một chuyên gia khác của PTP cho rằng các nhà cung cấp công nghệ hàng hải có cách tiếp cận khác nhau với vấn đề an ninh. Hearne chia sẻ, thời gian qua, ông và các đồng nghiệp đã kiểm tra mọi thứ, từ một giàn khoan thăm dò vùng biển sâu, một tàu du lịch đời mới, một tàu vận tải container Panamax và một số thứ khác để rồi buộc phải dùng từ “tồi tệ” để đánh giá chung.
Trong số những thứ mà nhóm nghiên cứu tìm thấy là các điểm truy cập Wifi bí mật ở các khu vực không có Wifi của tàu, các thuyền viên đã bắc cầu nối liền hệ thống điều khiển kỹ thuật của tàu và hệ thống giao diện của nhân viên. Vì kích thước của tàu là rất lớn và họ cần quản trị hoặc giám sát các hệ thống từ một nơi khác trên tàu mà không cần phải đi lại trên tàu.
Một tàu Panamax (kích cỡ lớn nhất của tàu có thể đi qua Kênh đào Panama, kênh vận chuyển trung tâm quan trọng của Mỹ giữa Đại Tây Dương và Thái Bình Dương) có thể dài tới 294 mét từ thân đến đuôi tàu. Một thành viên phi hành đoàn cần phải di chuyển từ chỗ chân vịt đến phòng điều khiển máy móc chính ở phần phía sau của con tàu và quay trở lại. Truy cập từ xa sẽ dễ dàng và tiết kiệm thời gian nhiều so với việc đi bộ.
PTP cũng nhận thấy rằng, các thuyền viên thường sử dụng những mật khẩu cũ, mặc định, dễ đoán và thậm chí dán các tờ ghi chú mật khẩu trên PC.
Các chuyên gia cũng tìm thấy thông tin đăng nhập “cứng” được nhúng trong các mục quan trọng, bao gồm cả hệ thống satcom của tàu (vệ tinh comms mast), thứ có khả năng cho phép bất cứ ai trên tàu đăng nhập và sử dụng kết nối internet phải trả tiền của chủ tàu, hoặc cắt đứt nó.
Nguyễn Anh Tuấn
theo The Register
10:00 | 04/12/2019
14:00 | 09/06/2020
08:00 | 27/11/2019
09:00 | 15/10/2019
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
13:00 | 29/12/2023
Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.
16:00 | 01/12/2023
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024