Як хакери можуть «зламувати» судна, та до чого тут ChatGPT

Що може статися з економікою, якщо кіберзлочинці скористаються ChatGPT та отримають доступ до контейнеровозів?

Генеративний штучний інтелект вже змінює світ, і не лише на краще. І, якщо студент пише дипломну роботу за допомогою ШІ — це одне, а коли до рук кіберзлочинців потрапляє контейнеровоз із тисячами товарів — масштаб проблеми зовсім інший. 

Здебільшого задокументовані кібератаки на окремі судна здійснювалися шляхом глушіння та підробки навігаційних сигналів. Останні роки суднам дедалі частіше загрожують більш «продумані» атаки, зокрема програми-вимагачі.

Нещодавно 1000 суден постраждали від кібератаки на програмну систему ShipManager DNV. На щастя, багато суден зберегли свої автономні функції, що зменшило збої, але ця ситуація продемонструвала загрозу широкого поширення кібератак на судна, повідомляє The Maritime Executive. 

Як хакери можуть заробляти на кібератаках на судна?

Щонайменше, атакувавши будь-який вантажний транспорт та заблокувавши його роботу, хакери можуть вийти на зв’язок із власником та вимагати у нього викуп в обмін на розблокування роботи транспорту або повернення важливих даних. 

Крім того, послугами хакерів можуть скористуватися конкуренти певного перевізника, аби вивести з ладу його судна/літаки та погіршити показники роботи, спричинити збитки, зменшити довіру інвесторів тощо. 

Але є й більш хитрий спосіб. Атаки на судна потенційно можуть принести хакерам великі фінансові прибутки, і йдеться не про гонорари від компаній-конкурентів чи викуп з боку постраждалого власника. 

Повертаємося до Ever Given 

23 березня 2021 року 400-метровий контейнеровоз Ever Given повністю заблокував Суецький канал, через який проходить 12% світової торгівлі — близько $10 млрд на день. Станом на 28 березня, у черзі на прохід каналом простоювали вже щонайменше 369 суден. Наступного дня контейнеровоз зняли з мілини, але інцидент «вдарив» по світовій економіці.   

Простоювання суден впливало, зокрема, на демередж та вартість доставки морем. А оскільки в черзі стояли нафтові танкери, аварія з Ever Given вплинула на підвищення цін на нафту, що, своєю чергою, призводить до здорожчання товарів повсякденного попиту. Тож, ситуація з Ever Given привернула увагу не лише бізнесу, але й звичайних людей, які зрозуміли, що блокування судноплавного шляху може щонайменше — збільшити час очікування їхніх товарів, які доставляються контейнеровозами до портів, а щонайбільше — спричинити підвищення цін.  

Але «кейс» Ever Given зацікавив і потенційних (або діючих) злочинців-хакерів. Інцидент із Ever Given не був спричинений кібератакою, але продемонстрував потенційним зловмисникам, які наслідки для світової торгівлі та фінансових ринків може мати зупинка на глобально важливому судноплавному маршруті.

Невдовзі після інциденту в даркнеті почали з’являтися дискусії, у яких деякі користувачі обговорювали ідеї того, як можна скористатися подібною ситуацією та заробити на ній. 

Хакери можуть придбати на ринку певні акції перед тим, як здійснити кібератаку на, для прикладу, контейнеровоз, на важливій судноплавній «артерії», як-то вищезгаданий Суецький канал. Судно дистанційно виводять з ладу або погіршують його навігацію, внаслідок чого воно блокує маршрут для інших суден. Через деякий час зловмисники отримують прибуток від придбаних акцій, адже знають подальший розвиток подій на чутливому фондовому ринку. Також можна інвестувати в певні компанії, послуги або товари яких набудуть актуальності у кризовій ситуації. 

Протягом останніх декількох років хакери проникали на комп’ютерні сервери PRNewswire Association LLC, Marketwired і Business Wire, підрозділ компанії Berkshire Hathaway Inc. Вони використовували ранній доступ до 150 тис. новин про злиття, поглинання та фінансові результати різних компаній до того, як ця інформація стала публічною. 

Чи справді легко здійснити кібератаку на судно?

Цифровізація сприяла трансформації процесів на торгових суднах, автоматизувавши багато процесів, які раніше виконували вручну. Втім, цифровізація не лише спрощує роботу суден, але й підвищує ризики кібератак та збільшує масштаби потенційної шкоди. 

Багато бортових систем встановлені на судна ще з часів їхнього будівництва, 25-30 років тому, і з того часу їх не змінювали. Тож, багато комерційних суден використовують застаріле та непідтримуване програмне забезпечення, що полегшує хакерам доступ до суден.

Так до чого тут ChatGPT?

Один зі способів здійснити кібератаку на судно — фішингові електронні листи. Це листи, автори яких спонукають отримувача натиснути на небезпечне посилання та перейти по ньому, через що член екіпажу може несвідомо завантажити шкідливий вміст на комп’ютер. Електронні листи здаються законними чи офіційними, а посилання замасковані як безпечні та справжні. Їх можуть адресувати для конкретного екіпажу чи судна, використовуючи інформацію, отриману з відкритих джерел, наприклад соцмереж. 

Фішингові електронні листи відіграють ключову роль у багатьох типах морських кібератак, які розраховані на розміщення шкідливого ПЗ на цільових комп’ютерах, включаючи атаки програм-вимагачів.

Зазвичай шахраї писали такі електронні листи вручну. Однак нещодавно випущений ChatGPT змінює правила гри.

ChatGPT — це чатбот зі штучним інтелектом, розроблений OpenAI, який являє собою велику мовну модель. За його допомогою можна писати книги, вірші, наукові роботи (якщо ви володієте навичками постредагування), контент-плани тощо. Або — фішингові листи. Розробники ChatGPT передбачили, що послугами чатботу можуть скористатися зловмисники, тож створили «бар’єри», які запобігають створенню шкідливих матеріалів за прямою вказівкою. Втім, хакери знайшли спосіб обійти й це. 

За допомогою опосередкованих підказок, чатбот може створити грамотно написаний корпоративний лист, або лист, написаний офіційним відомством, повторюючи його tone of voice.  

До виходу останньої версії ChatGPT одна дослідницька стаття продемонструвала, як користувачі з понад 100 країн відреагували на понад 50 000 електронних листів, надісланих у рамках навчального процесу з фішингу. 

Реальні автори мали 4,2% кліків у своїх листах, у порівнянні з 2,9% — у листах від ChatGPT. У деяких країнах, зокрема у Швеції, частота кліків на тексти, написані штучним інтелектом, була вищою. 

На загрозу фішингових електронних листів також вказує нещодавнє дослідження Darktrace, яке виявило збільшення на 135% «нових атак соціальної інженерії» у 2023 році, з використанням листів, згенерованих ChatGPT. 

ChatGPT має майже енциклопедичні знання, які можна легко використати для пошуку корисної «морської» інформації, наприклад — назв суден або правил ІМО, аби зробити електронні листи більш переконливими.

Аби запобігти кібератакам на судна, які можуть вплинути на світову економіку, судновласникам необхідно подбати про посилення заходів комп’ютерної безпеки. Але найголовніше — це навчання персоналу, регулярні тренінги з кіберграмотності, аби екіпаж міг убезпечити як себе та свої фінанси і персональні дані, так і не зашкодити компанії та, можливо, всьому світу. 

Ольга Горбенко.