Nikto z nás nie je úplne chránený pred kybernetickou kriminalitou – hackeri nie sú vyberaví. A ani sektor luxusných jácht už v súčasnosti nie je výnimkou. Na palube najúžasnejších superjácht sveta sa totiž objavuje čoraz viac digitálnych zariadení, ktorých pôvodným zámerom bolo, aby spríjemňovali život cestujúcich aj posádky a zabezpečovali im neprestajné pripojenie na internet, kdekoľvek a kedykoľvek aj na otvorenom mori. Takéto vymoženosti však môžu vystaviť elektronické systémy jachty a cestujúcich na palube narastajúcej hrozbe kybernetického útoku.
Väčšina palubných systémov súčasných jácht je vzájomne prepojená a spravovaná sieťou VLAN, a to často navyše cez rovnaký vstupný a výstupný internetový bod. To znamená, že všetka aktivita danej jachty prechádza cez ten istý portál. Hacker, ktorý prostredníctvom infikujúceho e-mailu získa počiatočný prístup, predstavuje obrovské riziko pre celú sieť – od audiovizuálnych systémov lode až po navigáciu.
Nabúranie sa do ovládacích systémov plavidla znie síce naozaj znepokojujúco, ale dôležitou je aj otázka bezpečnosti osobných údajov, akými sú e-mailové adresy, heslá a podrobnosti o bankových účtoch. Práve takéto dáta sú totiž mimoriadne obľúbeným cieľom hackerov, ktorí sa venujú metódam získavania informácií známym ako malware a phishing. Riziko navyše môže predstavovať ktokoľvek s prístupom na internet.
Will Faimatea, zakladateľ a riaditeľ technologickej správcovskej spoločnosti Bond TM, vysvetlil: „Väčšina kybernetických útokov smerovaných na jachty využije chybu niekoho zvnútra. Raz niekto napríklad niečo zabudne spraviť a hacker je stále dostatočne trpezlivý na to, aby si počkal, kým sa mu naskytne príležitosť. Z toho dôvodu je v súčasnosti potrebná nielen implementácia nového hardvéru, ale tiež zmena procesov a opatrení, ktorými sa riadi jachtársky sektor. Ak sa totiž plánujeme prepracovať k skutočnej zmene, potrebujeme zmeniť svoj celkový postoj.“
Firewally a antivírusové systémy sú nevyhnutnosťou – v najlepšom prípade sa jedná o produkty vývojára, ktorý má skúsenosti s integráciou takýchto systémov do konkrétneho modelu plavidla. Všetky zariadenia, ktoré sa budú prihlasovať do palubnej bezdrôtovej siete, musia byť v prvom rade preverené a schválené, vrátane akýchkoľvek mobilných zariadení členov posádky a hostí.
Súvisiace:
Túto luxusnú jachtu nespozoruje ani radar
Pád Sovietskeho zväzu priniesol do Ruska luxusné megajachty
Na palube by okrem toho mal platiť súbor pravidiel zameraný na správne postupy, najmä pokiaľ sa jedná o správu hesiel, používanie USB zariadení a správu e-mailov. Spoločnosť Kerio na trhu ponúka manažéra pre správu hrozieb a pripojení s názvom Kerio Control, ktorý je vhodným spôsobom ochrany servera jachty. Neprestajne prevádzkuje systém prevencie narušenia, ktorým monitoruje všetky vstupy aj výstupy zo siete lode. Ak však posádka nie je vyškolená v správnom protokole digitálnej bezpečnosti, akýkoľvek systém inštalovaný na jachte je v podstate zbytočnou investíciou.
Paul Hunton, zakladateľ spoločnosti Maritime Cyber Solutions, ktorá sa nedávno stala súčasťou skupiny Bond TM, povedal: „Väčšina superjácht má našťastie navigačný systém, ktorý je funkčne aj systémovo izolovaný od hlavnej siete plavidla, v dôsledku čoho nie je možné sa do neho nabúrať. Tieto systémy sú však aktualizované takým spôsobom, že je nevyhnutné pripojiť ich k hlavnej sieti prostredníctvom kábla. To samo o sebe nie je problémom. Ak však posádka poskytla heslo na Wi-Fi susedným plavidlám, teoreticky ktokoľvek v prístave by sa mohol hrať s navigáciou jachty.“
Odborník k otázke bezpečnosti na mori nakoniec dodal: „Vzdelávanie ľudí prítomných na palube je kľúčovým predpokladom kybernetickej bezpečnosti. V jachtárskom sektore momentálne zaznamenávame značný nedostatok štandardizácie, kvôli čomu rozbiehame viacero školiacich kurzov na túto tému pre posádky moderných lodí. Bezpečnostné riziká následne zmiernime už tým, že zvýšime obťiažnosť počiatočného prenikania hackerov do siete.“
Zdroj: Yahoo, ABC
