Proprietarii navelor care transportă petrol aflat sub sancțiuni, din Iran și Rusia, folosesc instrumente digitale riscante pentru a controla echipajele și a-și acoperi urmele. Însă această tehnologie ar putea fi folosită de un actor rău intenționat pentru a provoca un incident grav.
Navele care transportau ilegal petrol abordate de Garda de Coastă a Statelor Unite utilizau sisteme informatice vulnerabile, putând fi folosite de la distanță pentru a provoca explozii sau deversări masive, scrie Wall Street Journal (WSJ).
Întrucât SUA și Iranul sunt pe punctul de a semna un acord pentru a pune capăt războiului și a redeschide Strâmtoarea Ormuz, analiștii avertizează că zeci de petroliere din „flota fantomă” blocate în Golful Persic și în apropiere și-ar putea relua comerțul ilicit, mărind semnificativ numărul de nave pe care Statele Unite trebuie să le monitorizeze și generând mai multe riscuri pe oceane, scrie ziarul citat.
Controlul navelor poate fi preluat de la distanță
După ce forțele de elită americane descind rapid din elicoptere pe puntea unui petrolier, o echipă de control cibernetic a Gărzii de Coastă a SUA e coborâtă la bord. Experții au computere și echipamente tehnice, pentru a analiza și securiza infrastructura digitală a navei.
Concluziile controalelor desfășurate până acum, detaliate într-un nou raport obținut de cotidianul american, i-au alarmat pe oficialii americani. Aceștia spun că navele ocolesc în mod intenționat inspecțiile fizice și standardele digitale impuse navelor care transportă legal mărfuri periculoase.
Multe dintre navele din flota fantomă au sisteme de comunicații scumpe, cu lățime de bandă mare, care le mențin în permanență conectate la Internet.
De asemenea, rulează aplicații desktop la distanță, cum ar fi AnyDesk și TeamViewer, care le permit proprietarilor și operatorilor de flote necunoscute să controleze și să modifice sistemele unei nave.
Garda de Coastă a descoperit că era permis accesul nesupravegheat la aceste aplicații, „ceea ce înseamnă că se puteau stabili conexiuni la distanță fără ca o persoană să fie prezentă la stația de lucru”, arată raportul citat.
Astfel, un petrolier vechi, cu o infrastructură digitală vulnerabilă, poate ajunge sub controlul informatic al unui actor rău intenționat, devenind o imensă bombă plutitoare, avertizează experții.
Software piratat și programe malware
În cel puțin un caz, administratorii unei astfel de nave au încercat să șteargă de la distanță datele de la bordul unei nave după ce SUA au abordat-o, se arată în raport.
„Cunoaștem de ani de zile că flota fantomă prezintă riscuri fizice semnificative, pentru că știam că operau nave vechi şi nu le întrețineau. Dar ceea ce nu știam era ce tip de riscuri cibernetice existau la bordul acestor nave”, a declarat contraamiralul Jason Tama, șeful Comandamentului Cibernetic al Gărzii de Coastă.
„Cred că toți n-am mai dormit noaptea când ne-am dat seama cât de periculoase sunt unele dintre aceste nave și am realizat că oamenii noștri se aflau la bord”, a adăugat Tama. „Trebuia să ne asigurăm că acele rețele nu erau compromise sau transformate în arme într-un mod care le-ar putea face periculoase pentru personalul nostru.”
Echipele cibernetice au descoperit că unele dintre nave rulează software piratat, încărcat cu programe malware, pentru managementul afacerilor și operațiuni de navigație. Potrivit oficialilor americani, computerele infectate cu programe malware sunt riscante atunci când sunt conectate la sisteme operaționale și de navigație.
„Pentru o navă care transportă zeci de milioane de galoane de țiței, care este foarte volatil, există întotdeauna riscul de explozie. Atmosfera din rezervoare trebuie gestionată foarte atent pentru a te asigura că nu se poate produce o explozie. Și apoi există întotdeauna riscul unei scurgeri de petrol”, a explicat contraamiralul.
Tactici de înșelăciune digitală
La bordul navelor, echipele cibernetice au găsit, de asemenea, dovezi ale metodelor folosite pentru evitarea localizării.
Unele petroliere aveau mai multe dispozitive ale Sistemului de Identificare Automată, prin care echipajele transmiteau identități false. Într-un caz, a fost descoperit un comutator pe care marinarii îl utilizau pentru a comuta electronic între numele navelor - echivalentul digital al vopsirii numelui real al navei pe cocă.
„Spre deosebire de situația în care cineva se uită în necrologuri și ia de acolo un nume, proprietarii vaselor din flota fantomă caută nave care au fost dezmembrate și folosesc aceleași nume, astfel încât să existe cel puțin o urmă în sistem al existenței acestei nave”, a declarat contraamiralul David Barata, comandant adjunct pentru politica operațională și capacități pentru Garda de Coastă.
Pe navele care operează ilicit au fost găsite, de asemenea, instalații care le permiteau echipajelor să transmită date false de localizare și să-și mascheze poziția. La bord s-au găsit și instrucțiuni pentru falsificarea datelor GPS, se arată în raport.
„Aceste nave încearcă să se ascundă. Una dintre navele la care ne-am uitat semnaliza că se afla în Curaçao, dar de fapt era în largul Venezuelei și transporta petrol acolo”, a spus Barata.
Raportul confirmă că petrolierele sunt implicate în mod intenționat în activități ilicite, potrivit lui Michelle Wiese Bockmann, analist senior de informații maritime la Windward AI.
Represiune globală împotriva „flotei întunecate”
Prin publicarea detaliilor despre vulnerabilitățile și metodele de evitare a localizării găsite la bordul navelor petroliere din flota fantomă, oficialii Gărzii de Coastă a SUA speră că alte țări vor fi încurajate să-și intensifice eforturile de a le captura.
După ce Statele Unite au declanșat în decembrie o acțiune la nivel global împotriva navelor din „flota fantomă", țări precum Franța, Marea Britanie și Germania au blocat și confiscat nave petroliere care transportau petrol rusesc, notează WSJ.
La sfârșitul săptămânii trecute, forțele marinei regale britanice au abordat un petrolier suspect care naviga pe Canalul Mânecii.
T.D.
