Кибератаки наносят ущерб южноафриканским портам

Волна кибератак поставила основные порты Южной Африки на колени. Отключение электроэнергии в Дурбане и Кейптауне нанесло тяжелый ущерб горнодобывающим компаниям.

Две недели спустя предупреждение от PricewaterhouseCoopers (PWC) об уязвимости южноафриканской промышленностикибератаки, хорошо компьютеризированные, но плохо защищенные, доказали правоту аудиторской фирмы. Пиратство, парализовавшее портовые операции в стране на несколько часов. Сценарий, который власти поспешили опровергнуть утром 22 июля. Однако несколько источников подтвердили нападения, по крайней мере, в двух основных портах Южной Африки, Кейптауне и Дурбане.

Электронное письмо от Ассоциации перевозчиков гавани Кейптауна, которое было проконсультировано агентством Reuters и которое в конечном итоге просочилось в социальные сети: подтверждает атаку. Он читает служебное сообщение, которое гласит: «Обратите внимание, что системы управления портами подверглись кибератаке». И что до восстановления системы движения грузов не будет ». Официальный сайт компании Transnet, занимающейся грузовым транспортом и портом, в четверг не работал весь день.

Нцавени: Мы не знаем, связана ли кибератака, остановившая движение грузов в порту Дурбана, с попытками дестабилизировать страну. В настоящее время мы не рассматриваем это как не имеющее отношения к делу событие. Как только мы узнаем, мы обновим нацию. #беспорядки pic.twitter.com/5WE303Mz2x

- Гован Уиттлс (@ van1go) Июль 22, 2021

Горнодобывающие компании, большие неудачники

Порты, деятельность которых остановилась, понесли тяжелые убытки. Однако этот дефицит несравним с тем, что испытывают горнодобывающие компании, экспортирующие ресурсы из Африки из этих портов. Действительно, несколько компаний, занимающихся добычей меди, золота, кобальта и алмазов, используют порт Дурбан в качестве транспортных средств. Для крупнейших компаний - Glencore, Managem, Barrick Gold и Gold Fiels - ущерб исчисляется миллионами долларов. Порт Дурбан направляет драгоценные минералы, добываемые в Центральной и Южной Африке, особенно в Замбии и ДРК.

Поломка машин Transnet приведет к задержке, на устранение которой, несомненно, уйдут месяцы. Компания наконец-то сообщила о кибератаке поздно вечером в четверг. Власти выдвинули гипотезу о связи недавних беспорядков в Дурбане с терактами. Однако правительство на самом деле не знает, что произошло. «Мы проводим расследование, и когда это подтвердится или опровергается, мы сделаем объявление. В настоящее время это не имеющее отношения к делу событие », - предупреждает он. Беспорядки потрясли страну после начала судебного процесса над бывшим президентом Джейкобом Зумой. Беспорядки, которые, по словам президента Сирила Рамафосы, будут «скоординированными и преднамеренными».

Несколько заинтересованных участников грузовой отрасли забили тревогу после того, как их грузовики не смогли подъехать к контейнерным терминалам в порту Дурбана.https://t.co/pbeEKmPgGc

- Sowetan LIVE (@SowetanLIVE) Июль 23, 2021

Неужели искусственный интеллект потерпел неудачу?

В начале июля PWC предупредила южноафриканское государство об уязвимости государственных корпоративных систем. Согласно результатам аудита, проведенного британской компанией, небольшие инвестиции в защиту искусственного интеллекта (ИИ) и взаимосвязи между услугами государственного сектора увеличивают последствия возможной кибератаки. В данном случае PWC настаивала на хрупкости сетей Transnet. Государственная компания, которая в значительной степени полагается на ИИ с машинным обучением, не внедрила удовлетворительную систему безопасности.

Джунаид Амра, проводивший аудит портовых систем Южной Африки, предупредил порты Дурбана и Кейптауна о потенциальной атаке в будущем. 2 июля он заявил, что порты не приняли меры по «реализации соответствующих стратегий смягчения последствий, в то время как киберпреступники очень заинтересованы в системах», работающих в пространстве IoT портов США. «Последствия кибератаки будут разрушительными», - предупредил эксперт.

По словам Амры, Южная Африка вкладывает большие средства в ИИ из-за кризиса Covid-19, но не обязательно в безопасность. Автоматизировать железнодорожную и портовую технику уменьшает количество людей, необходимых для обслуживания ИТ-систем. Но, как видим, последствия в случае отказа могут быть ужасными.

По данным PWC, программы-вымогатели - например, требования выкупа криптовалюты - все больше нацелены на системы, управляемые ИИ, чем на другие. Это не только позволяет киберпреступникам получать конфиденциальные данные, но и использовать данные, о существовании которых владелец ИИ даже не подозревает. Таким образом, киберпреступник, хранящий уязвимость в своей системе в секрете, может повторно развернуть ее в других подобных сетях. Другими словами, кибератака в четверг может повториться в ближайшие месяцы.

#Информационная безопасность # Морской - Нарушение работы порта в #Кейптаун & # Дурбан #SouthAfrica из-за #кибератака. Транснет, государственная #рельс & #порты монополия, «в настоящее время наблюдается сбой в работе некоторых ИТ-приложений» @mercoglianos https://t.co/suiCh3Lcsh

- Дин Миккельсен (@MikkelsenDean) Июль 22, 2021