Κυβερνοεπιθέσεις στην ναυτιλία – Τα 116 ιρανικά τάνκερ

«Σε μια άνευ προηγουμένου κίνηση, διακόψαμε επιτυχώς το δίκτυο επικοινωνίας δύο ιρανικών εταιρειών που, μεταξύ των διαφόρων τρομοκρατικών δραστηριοτήτων, είναι υπεύθυνες για την προμήθεια πυρομαχικών στους Χούθι», έγραψε στο Telegram η ομάδα που αυτοαποκαλείται “Lab Dookhtegan” («σφραγισμένα χείλη» στη διάλεκτο Φαρσί) και έχει εμφανιστεί από το 2019.

«Το προσωπικό του [κάθε] πλοίου δεν μπορεί πλέον να επικοινωνεί μεταξύ του και η σύνδεσή του με τα λιμάνια και τον έξω κόσμο έχει διακοπεί», ανέφερε, μεταξύ άλλων, στις ανακοινώσεις της, στο Telegram και στο Χ, η ομάδα, ισχυριζόμενη ότι καθόρισε τον χρόνο της κυβερνοεπίθεσης ώστε να συντονιστεί με την πρόσφατη επίθεση των ΗΠΑ κατά των ανταρτών Χούθι στην Υεμένη, παράλληλα με τις κυρώσεις των ΗΠΑ και της Ευρώπης κατά της ιρανικής ναυτιλίας.

Παρότι η επιχείρηση δεν έχει επιβεβαιωθεί, η ανακοίνωση της ομάδας έχει απασχολήσει διεθνή μέσα ενημέρωσης, αλλά και ιρανικά, καθώς είναι γνωστή για προηγούμενες διαδικτυακές δραστηριότητες κατά στρατιωτικών και μυστικών επιχειρήσεων του Ιράν και σύμφωνα με τους ειδικούς είναι αξιόπιστη στις αναφορές για τις επιθέσεις της. Πάντως, μέχρι τώρα ούτε κυβερνητικοί αξιωματούχοι, ούτε οι ναυτιλιακές εταιρείες National Iranian Tanker Company και Iran Shipping Lines National Iranian Tanker Company, έχουν κάνει κάποιο σχόλιο επιβεβαιώνοντας ή διαψεύδοντας τους ισχυρισμούς.

Το Iran International, ένα ανεξάρτητο και επαγγελματικό πρακτορείο ειδήσεων, το οποίο ήταν το πρώτο που δημοσίευσε την είδηση, επεσήμανε ότι πλοία «που ανήκουν στην Ισλαμική Δημοκρατία, συμπεριλαμβανομένου του εμπορικού στόλου της Ισλαμικής Δημοκρατίας (…) χρησιμοποιούν μια ποικιλία συστημάτων επικοινωνίας για συντονισμό επιχειρήσεων, μετάδοση δεδομένων και πλοήγηση. Αυτά τα δίκτυα είναι ένας συνδυασμός τεχνολογιών δορυφόρου, ραδιοφώνου και προηγμένων ψηφιακών συστημάτων που έχουν σχεδιαστεί για εμπορικούς, υλικοτεχνικούς και στρατιωτικούς σκοπούς».

Η Cydome για τις κυβερνοεπιθέσεις

Η εταιρεία ναυτιλιακής κυβερνοασφάλειας (Maritime Cybersecurity) Cydome δημοσίευσε μια ανάλυση για την κυβερνοεπίθεση του Lab Dookhtegan, σημειώνοντας ότι, αν και δεν υπάρχουν στοιχεία για αυτήν την επίθεση ή των αποτελεσμάτων της, βασίστηκε στην προηγούμενη αξιοπιστία της ομάδας
Οι αναλυτές της Cydome υπογραμμίζουν ότι, ενώ η ομάδα δεν αποκαλύπτει την ακριβή τακτική της, πιστεύουν ότι χρησιμοποιεί μια μηχανή αναζήτησης που θα μπορούσε να εντοπίσει δορυφορικούς σταθμούς πλοίων. Εικάζουν, δε, πως η ομάδα θα μπορούσε να έχει παραβιάσει εξ αποστάσεως τους σταθμούς χρησιμοποιώντας εργοστασιακά ρυθμισμένους κωδικούς πρόσβασης, δίνοντάς της τη δυνατότητα να αλλάξει τις ρυθμίσεις του συστήματος ή ακόμη και να ανεβάσει κακόβουλο λογισμικό.

«Από τις πληροφορίες που παρουσίασε η ομάδα φαίνεται ότι κατάφεραν να πάρουν τον πλήρη έλεγχο του συστήματος επικοινωνιών, (…) πλήρη πρόσβαση στα δίκτυα των πλοίων και δυνατότητα εξ αποστάσεως εκτέλεσης κακόβουλου κώδικα. Χρησιμοποιώντας αυτήν την αυξημένη πρόσβαση, η ομάδα φαίνεται να εκτελεί ενέργειες καταστροφής δεδομένων που αποσκοπούν στη διακοπή των επικοινωνιών, ωθώντας τα πλοία “εκτός σύνδεσης”», επισημαίνουν οι αναλυτές της Cydome. Και υπογραμμίζουν: «Το γεγονός ότι κακόβουλο λογισμικό ή κακόβουλες εντολές παραδόθηκαν σε 116 πλοία ταυτόχρονα υποδηλώνει υψηλό βαθμό αυτοματισμού και συντονισμού στην επίθεση» και εικάζουν ότι μπορεί να απαιτείτο προηγούμενη αναγνώριση και προηγμένες δυνατότητες.

Οι κυβερνοεπιθέσεις σύγχρονη απειλή για τη ναυτιλία

Είναι γεγονός ότι η ναυτιλιακή βιομηχανία αντιμετωπίζει διαρκώς αυξανόμενες επιθέσεις στον κυβερνοχώρο, με στόχο την υποδομή πληροφορικής και την καταβολή λύτρων. Ωστόσο, η αναφορά για μια τόσο εκτεταμένη κυβερνοεπίθεση στον χώρο της Ναυτιλίας δημιουργεί ευρύτερο προβληματισμό και επαναφέρει την εκτίμηση ότι η ναυτιλιακή βιομηχανία έχει γίνει όλο και πιο ευάλωτη στις κυβερνοαπειλές.

Οι αναλυτές της Cydome σημειώνουν ότι «αυτή η επίθεση υψηλού προφίλ, έχει απογοητευτικές συνέπειες πολύ πέρα από το Ιράν». Υπογραμμίζουν, δε, ότι τα θαλάσσια περιουσιακά στοιχεία – από δεξαμενόπλοια και πλοία μεταφοράς εμπορευματοκιβωτίων έως πλατφόρμες εξόρυξης πετρελαίου– αποτελούν πλέον σταθερούς στόχους στον κυβερνοπόλεμο.

Σύμφωνα με ερευνητές του Πανεπιστήμιου Εφαρμοσμένων Επιστημών της Ολλανδίας Stenden, η ναυτιλιακή βιομηχανία αντιμετώπισε το 2023 τουλάχιστον 64 επιθέσεις στον κυβερνοχώρο. Μια δεκαετία νωρίτερα, το 2013, ο ναυτιλιακός τομέας υπέστη μόνο τρεις επιθέσεις στον κυβερνοχώρο και μηδέν το 2003.

Μια από τις πιο καταστροφικές επιθέσεις είχε στόχο την δανέζικη ναυτιλιακή εταιρεία Maersk το 20217, όταν τα συστήματα πληροφορικής τέθηκαν εκτός σύνδεσης. Η κυβερνοεπίθεση ήταν μέρος μιας συντονισμένης επίθεσης σε μια σειρά από πολυεθνικές εταιρείες. Η Cydome συνιστά σε όλες τις ναυτιλιακές εταιρείες να πραγματοποιούν μια ολοκληρωμένη αξιολόγηση κινδύνου. Επικαλούνται την ανάγκη εγκατάστασης μιας αποκλειστικής λύσης θαλάσσιας ασφάλειας στον κυβερνοχώρο που να είναι ανεξάρτητη από τις συσκευές επικοινωνίας.