世界経済に不可欠な船や貨物機は、新しいハッカーの軍隊によって閉鎖される可能性があります。 Kasperskyのセキュリティ研究者であるDavidEmmによると、飛行機や船は他のデジタルシステムと同じようにサイバー攻撃に対して脆弱です。 実際、これは2019年のボーイング機でのテスト中に米国政府によって証明されました。

ただし、車両を直接攻撃するよりも、港や空港の運用ユニットを攻撃する方が簡単です。 2021年12月、Hellmann Worldwide Logisticsは、フィッシング攻撃に見舞われたことを明らかにしました。 フィッシングとは、偽のメッセージを送信して、人々をだまして機密情報を開示したり、マルウェアをダウンロードさせたりすることです。

ヘルマンは、航空、河川、道路、鉄道輸送のロジスティクスサービスを提供しています。 同社は、新規注文の受付を数日間停止する必要がありました。 彼らがどれだけの収入を失ったかは不明です。 CIOのSamiAwad-Hartmann氏は、サイバー攻撃の被害者であると知ったとき、同社はすぐに事件の拡大を阻止しようとしたことを確認しました。

「ITインフラストラクチャにさらに侵入しないように、すぐにブロックする必要があります」と彼は言いました。

ヘルマンはデータセンターをグローバルに切断し、一部のシステムをシャットダウンして拡散を制限しました。 それはまた、彼らができることはこれ以上ないということを意味します。 すべてを手動で実行し、バックアップ計画を立てる必要があります。

Awad-Hartmannによると、ハッカーには2つの主な目標があります。それは、データの暗号化とデータの抽出、そして金銭の恐喝です。 しかし、ヘルマンはすぐにインターネットから切断したため、このリスクを回避しました。 同社はまだ当局と協力して、攻撃の背後にある犯人を見つけています。

被害を受けた最も悪名高い攻撃の1つは、2017年6月にNotPetyaと呼ばれる配送会社でした。デンマークのコンテナ船会社であるMaerskが標的の1つでした。 この事例は、グローバルなサプライチェーンの弱点を浮き彫りにしています。 NotPetyaは、ビットコインで300ドルを支払わない限り、誰もがデータにアクセスできないようにするランサムウェア攻撃です。

2020年8月に送信されたプレスリリースで、CEOのSoren Skouは、7月の数週間の売上高に悪影響があり、その結果、第3四半期の業績も低下したと述べました。 同社は損失を2億ドルから3億ドルと見積もっています。

NotPetyaは、Windowsオペレーティングシステムのいくつかのセキュリティの脆弱性を利用しています。 Maerskによると、この攻撃では、これまでにない悪意のあるコード、Windowsのパッチやアップデート、またはウイルス対策プログラムは効果がありません。 Maerskはさまざまな保護を実装し、攻撃に対してシステムを評価し続ける必要がありました。

Maerskの情報セキュリティ専門家であるGavinAshtonは、いつの日か誰もがハッキングされる可能性があると確信していると当時述べていました。 最悪のシナリオでは、しっかりとした計画を立てることが重要です。

2020年2月、日本の貨物輸送業者であるトールグループも、ネットワークに攻撃された後、一部のITシステムをシャットダウンすることを余儀なくされました。

ハッカーが金銭を強要したくない場合もあります。 たとえば、2013年に彼らはアントワープの港湾システムを攻撃してコンテナルートをシミュレートし、アヘンの輸送の事実を隠しました。 彼らは禁止された商品の入ったコンテナの場所と配達時間を変更し、合法的な運送業者がコンテナを受け取る前に、自分の運転手にコンテナを降ろすように送ります。

ハッカーは、システムにアクセスするために、港湾スタッフと海運会社に対してフィッシング攻撃とマルウェア攻撃の両方を使用します。 事件は、海運会社が何かがおかしいことに気づいた後に警察によって発見されました。

今日のハッカーは、グローバルなサプライチェーンの重要性を十分に認識しており、サプライチェーンが中断されたときに何が起こるかを知っているとAwad-Hartmann氏は述べています。 それは経済全体に影響を及ぼします：商品は流通せず、スーパーマーケットは商品を販売しません。 したがって、物流会社が彼らの視線に入るでしょう。 したがって、企業は定期的にチェックし、予防策を講じる必要があります。