Pen Test Partners (PTP), một công ty tư vấn an ninh cho rằng, có rất ít công ty hàng hải hiểu được tầm quan trọng của các hoạt động bảo mật thông tin trên biển. Phát hiện đáng chú ý nhất từ việc kiểm thử xâm nhập hàng hải của PTP, vốn chỉ định sử dụng để thăm dò dầu khí nhưng lại giúp họ có thể dễ dàng chiếm quyền kiểm soát cả một giàn khoan biển sâu.
Chuyên gia Ken Munro của PTP giải thích thêm, họ có thể thực hiện mọi việc mà họ muốn như: dừng động cơ, kích hoạt động cơ đẩy (hệ thống định vị động), thay đổi vị trí bánh lái, can thiệp hệ thống điều hướng, vô hiệu hệ thống và tắt chúng.
Nigel Hearne, một chuyên gia khác của PTP cho rằng các nhà cung cấp công nghệ hàng hải có cách tiếp cận khác nhau với vấn đề an ninh. Hearne chia sẻ, thời gian qua, ông và các đồng nghiệp đã kiểm tra mọi thứ, từ một giàn khoan thăm dò vùng biển sâu, một tàu du lịch đời mới, một tàu vận tải container Panamax và một số thứ khác để rồi buộc phải dùng từ “tồi tệ” để đánh giá chung.
Trong số những thứ mà nhóm nghiên cứu tìm thấy là các điểm truy cập Wifi bí mật ở các khu vực không có Wifi của tàu, các thuyền viên đã bắc cầu nối liền hệ thống điều khiển kỹ thuật của tàu và hệ thống giao diện của nhân viên. Vì kích thước của tàu là rất lớn và họ cần quản trị hoặc giám sát các hệ thống từ một nơi khác trên tàu mà không cần phải đi lại trên tàu.
Một tàu Panamax (kích cỡ lớn nhất của tàu có thể đi qua Kênh đào Panama, kênh vận chuyển trung tâm quan trọng của Mỹ giữa Đại Tây Dương và Thái Bình Dương) có thể dài tới 294 mét từ thân đến đuôi tàu. Một thành viên phi hành đoàn cần phải di chuyển từ chỗ chân vịt đến phòng điều khiển máy móc chính ở phần phía sau của con tàu và quay trở lại. Truy cập từ xa sẽ dễ dàng và tiết kiệm thời gian nhiều so với việc đi bộ.
PTP cũng nhận thấy rằng, các thuyền viên thường sử dụng những mật khẩu cũ, mặc định, dễ đoán và thậm chí dán các tờ ghi chú mật khẩu trên PC.
Các chuyên gia cũng tìm thấy thông tin đăng nhập “cứng” được nhúng trong các mục quan trọng, bao gồm cả hệ thống satcom của tàu (vệ tinh comms mast), thứ có khả năng cho phép bất cứ ai trên tàu đăng nhập và sử dụng kết nối internet phải trả tiền của chủ tàu, hoặc cắt đứt nó.
Nguyễn Anh Tuấn
theo The Register
10:00 | 04/12/2019
14:00 | 09/06/2020
08:00 | 27/11/2019
09:00 | 15/10/2019
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
09:00 | 01/02/2024
Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.
16:00 | 06/09/2023
Chuyên gia an ninh mạng của Zero Day Initiative phát hiện lỗ hổng nghiêm trọng trong WinRAR - công cụ giải nén phổ biến được hàng triệu người dùng Windows sử dụng. Lỗ hổng này đã được báo cáo lỗ hổng cho nhà cung cấp RARLAB. Đáng lưu ý, tin tặc có thể thực thi các lệnh trên máy tính từ xa nếu người dùng vô tình mở một file nén có mã độc.
14:00 | 09/02/2023
ChatGPT có thể được sử dụng để phổ biến và lan truyền tin tức giả trên quy mô lớn và thậm chí là trở thành công cụ giúp tin tặc viết mã độc.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Trên trang web của RansomHub, nhóm tin tặc tống tiền này đã công bố một số dữ liệu đã đánh cắp từ công ty con Change Healthcare của United Health. Đây là hành động nhằm mục đích yêu cầu công ty chăm sóc sức khỏe của Hoa Kỳ phải đáp ứng những điều khoản trong thỏa thuận tống tiền của tin tặc.
12:00 | 06/05/2024
