Die COSCO-Gruppe unter Cyber-Angriff

(Di Alessandro Rugolo)
28 / 07 / 18

Um angegriffen zu werden Cyber ​​ist heute eine der größten Logistik- und Reedereien der Welt, die China Ocean Shipping Company (COSCO) mit Sitz in Peking. So viele verschiedene westliche und chinesische Nachrichten.

Das Sicherheitsproblem betraf zunächst die amerikanische Region (USA, Kanada, Panama, Argentinien, Brasilien, Peru, Chile und Uruguay). Es scheint eine Art Angriff zu sein Ransomware (dh ein Angriff durch Verschlüsseln der Daten und Anfordern der Einlösung, um sie wieder nutzbar zu machen), dass der 24-Juli hätte stattfinden sollen. Der Angriff scheint dem zu ähneln, in dem der 2017 den Maersk getroffen hat1. Um insbesondere die Ausbreitung von Infektionen zwischen dem Zweig des amerikanischen Netzes und dem Rest der Welt zu verhindern, hat das Unternehmen die E-Mail- und VOIP-Dienste getrennt und die traditionelle Telefonie garantiert. Das Unternehmen hat sichergestellt, dass die Versand- und Web-Tracking-Dienste nicht kompromittiert wurden, so dass sie weiter funktionieren und den Betrieb fortsetzen, wenn auch langsam, sogar in Bereichen, in denen Probleme aufgetreten sind.

Einige Überlegungen:

- Es scheint, dass das Netzwerk von IP-Telefonen der COSCO-Regionalgesellschaft nicht nutzbar ist, weil es offensichtlich auf das gleiche Intranet-Netzwerk angewiesen ist, das von dem Angriff betroffen ist. Dies legt die Notwendigkeit nahe, ein Kommunikationsnetz von zu haben untermauern basierend auf älterer Technologie (nicht IP) oder anderweitig in einem separaten Netzwerk. Dies ist in der militärischen Umgebung bekannt, aber wir folgen nicht immer der Redundanzregel aufgrund der Schwierigkeit, so unterschiedliche Technologien zu halten;

- Die Reaktionszeiten waren sogar noch geringer als beim Angriff Ende Juni in Singapur. Es scheint tatsächlich so zu sein, dass der Alarm und die ersten Reaktionen nur nach 48-Stunden verteilt sind, was die Idee der Organisation von COSCO vermittelt;

- Wir müssen uns daher fragen: Was würde in Italien im Falle eines Hackerangriffs auf das öffentliche Netz oder ein NOIPA-System passieren? Gibt es Alternativen, um die Führung und Kontrolle der betroffenen Organisation zu gewährleisten, oder basiert sie auf Internettechnologie? Gibt es (und werden sie ständig getestet) Verfahren für die wichtigsten Prozesse, die Command and Control garantieren?

- COSCO ist ein Unternehmen des chinesischen Staates und wurde in dem Teil des Netzwerks in Amerika angegriffen. Dadurch spiegeln wir tatsächlich die globale Dimension der großen Unternehmen wider, die sie noch anfälliger machen. In der Tat ist es nicht möglich, den Umfang eines solchen großen Unternehmens gleichermaßen zu schützen. Aber das bedeutet, ein Risiko einzugehen, das heißt einen Schaden von Hunderten Millionen Dollar zu riskieren2.

1 Während des 2017 mussten IT-Ingenieure aufgrund des Cyber-Angriffs gegen Maersk über 4.000-Tage aufgrund von NotPetya weitere 45.000-Server, 2.500-PCs und 10-Anwendungen neu installieren.
2 Bei dem 2017-Vorfall schätzte Maersk, dass rund 300 Millionen Dollar an Einnahmen verloren gingen;

Um mehr zu erfahren:

- https://www.joc.com/maritime-news/container-lines/cosco/cosco-responds-c...
- https://www.marinelog.com/index.php?option=com_k2&view=item&id=29934:cyb...
- https://www.theregister.co.uk/2018/07/26/cosco_ransomware_attack/
- https://www.bleepingcomputer.com/news/security/ransomware-infection-crip...
- https://arstechnica.com/information-technology/2018/07/shipping-companys...
- http://www.sohu.com/a/243558029_115362&prev=search
- https://www.handyshippingguide.com/shipping-news/another-container-shipp...
- https://worldmaritimenews.com/archives/257665/cosco-shipping-lines-falls...

(Foto: COSCO)