Die COSCO-Gruppe unter Cyber-Angriff

(Di Alessandro Rugolo)
28 / 07 / 18

Um angegriffen zu werden Cyber ​​ist heute eine der größten Logistik- und Reedereien der Welt, die China Ocean Shipping Company (COSCO) mit Sitz in Peking. So viele verschiedene westliche und chinesische Nachrichten.

Das Sicherheitsproblem betraf zunächst die amerikanische Region (USA, Kanada, Panama, Argentinien, Brasilien, Peru, Chile und Uruguay). Es scheint eine Art Angriff zu sein Ransomware (dh ein Angriff durch Verschlüsseln der Daten und Anfordern der Einlösung, um sie wieder nutzbar zu machen), dass der 24-Juli hätte stattfinden sollen. Der Angriff scheint dem zu ähneln, in dem der 2017 den Maersk getroffen hat1. Um insbesondere die Ausbreitung von Infektionen zwischen dem Zweig des amerikanischen Netzes und dem Rest der Welt zu verhindern, hat das Unternehmen die E-Mail- und VOIP-Dienste getrennt und die traditionelle Telefonie garantiert. Das Unternehmen hat sichergestellt, dass die Versand- und Web-Tracking-Dienste nicht kompromittiert wurden, so dass sie weiter funktionieren und den Betrieb fortsetzen, wenn auch langsam, sogar in Bereichen, in denen Probleme aufgetreten sind.

Einige Überlegungen:

- Es scheint, dass das Netzwerk von IP-Telefonen der COSCO-Regionalgesellschaft nicht verwendbar ist, weil es sich offensichtlich auf demselben Intranet-Netzwerk befindet, das von dem Angriff betroffen ist. Dies legt die Notwendigkeit nahe, ein Kommunikationsnetz von untermauern basierend auf älterer Technologie (nicht IP) oder anderweitig in einem separaten Netzwerk. Dies ist in der militärischen Umgebung bekannt, aber wir folgen nicht immer der Redundanzregel aufgrund der Schwierigkeit, so unterschiedliche Technologien zu halten;

- Die Reaktionszeiten waren sogar noch niedriger als bei dem Anschlag Ende Juni in Singapur. Es scheint in der Tat, dass der Alarm und die ersten Reaktionen nur durch 48 Stunden getrennt sind, was die Idee der Organisation von COSCO gibt;

- Wir müssen uns also fragen: Was würde in Italien im Falle eines Hackerangriffs auf das öffentliche Netz oder irgendeine Art von NOIPA-System passieren? Gibt es Alternativen, um die Führung der betroffenen Organisation zu garantieren oder basiert sie auf Internet-Technologie? Gibt es (und werden sie ständig getestet) Verfahren für die wichtigsten Prozesse, die Command and Control garantieren?

- COSCO ist eine Gesellschaft des chinesischen Staates und wurde in dem Teil des Netzwerks in Amerika angegriffen. Dies lässt uns darüber nachdenken, dass die globale Dimension großer Unternehmen sie noch anfälliger macht. In der Tat ist es nicht möglich, den Umfang eines solchen großen Unternehmens gleichermaßen zu schützen. Aber das bedeutet, Risiken einzugehen, die einen Schaden von mehreren hundert Millionen Dollar bedeuten2.

1Während der 2017 mussten die IT-Ingenieure wegen der gegen Maersk gerichteten Cyber-Attacke aufgrund von NotPetya mehr 4.000-Server, 45.000-PCs und 2.500-Anwendungen über 10-Tage neu installieren.
2In dem 2017-Vorfall hat Maersk schätzungsweise etwa 300 Millionen Dollar an verlorenen Einnahmen verloren;

Um mehr zu erfahren:

- https://www.joc.com/maritime-news/container-lines/cosco/cosco-responds-c...
- https://www.marinelog.com/index.php?option=com_k2&view=item&id=29934:cyb...
- https://www.theregister.co.uk/2018/07/26/cosco_ransomware_attack/
- https://www.bleepingcomputer.com/news/security/ransomware-infection-crip...
- https://arstechnica.com/information-technology/2018/07/shipping-companys...
- http://www.sohu.com/a/243558029_115362&prev=search
- https://www.handyshippingguide.com/shipping-news/another-container-shipp...
- https://worldmaritimenews.com/archives/257665/cosco-shipping-lines-falls...

(Foto: COSCO)