Większość udokumentowanych cyberataków na pojedyncze statki w przeszłości była przeprowadzana poprzez zagłuszanie i fałszowanie sygnałów nawigacyjnych. Jednak statki są coraz bardziej zagrożone szerszym zakresem ataków, w tym oprogramowaniem ransomware. Niedawno 1000 statków zostało dotkniętych cyberatakiem na system oprogramowania ShipManager firmy DNV. Na szczęście wiele statków zachowało swoje funkcje offline, co ograniczyło zakłócenia, ale atak ten pokazał potencjalnie szeroki zasięg cyberataków na statki. Ponadto ataki na statki mogą przynieść duże korzyści finansowe. Po zablokowaniu Kanału Sueskiego przez 400-metrowy kontenerowiec w 2021 r. i wynikających z tego zakłóceniach w światowym handlu i na rynkach finansowych, przestępczy hakerzy odkryli, że mogą wykorzystać zmiany na giełdzie związane z uziemionym statkiem, aby osiągnąć zysk. Istnieją zatem potencjalne korzyści dla atakujących wynikające z zaatakowania statku.

Jednym ze sposobów narażenia statku na niebezpieczeństwo są wiadomości elektroniczne typu phishing. Wiadomości phishingowe to forma inżynierii społecznej, która zachęca członków załogi do klikania niezabezpieczonych łączy i nieświadomego pobierania na swój komputer szkodliwych treści. E-maile wyglądają na legalne, a linki są ukryte jako bezpieczne i prawdziwe. Mogą być również spersonalizowane do danej załogi lub statku, wykorzystując informacje pochodzące z otwartych źródeł, takich jak media społecznościowe. E-maile phishingowe odgrywają kluczową rolę w wielu rodzajach cyberataków morskich, które polegają na umieszczaniu złośliwego oprogramowania na komputerach docelowych, w tym w atakach typu ransomware.

Pisanie tych e-maili było zazwyczaj ćwiczeniem ręcznym. Jednak nowe narzędzie AI - ChatGPT zmienia to.

ChatGPT to nowatorskie narzędzie opracowane przez OpenAI, posiadające wiele umiejętności lingwistycznych, w tym wyjaśnianie fizyki kwantowej i pisanie poezji na rozkaz. ChatGPT nie został zaprojektowany z myślą o przestępcach i w rzeczywistości posiada wewnętrzne bariery, które uniemożliwiają mu tworzenie złośliwych materiałów, gdy jest to bezpośrednio zlecone. Jednak atakujący znaleźli sposób na obejście tego problemu. AI może być mnożnikiem siły dla atakujących, zwłaszcza gdy wykorzystuje techniki inżynierii społecznej. W szczególności, chatbot AI produkuje perswazyjne e-maile phishingowe, gdy jest do tego nakłaniany.

Istnieje wiele korzyści dla atakujących, którzy wykorzystują ChatGPT. Na przykład, posługuje się on dobrym amerykańskim angielskim, co pomaga atakującym ukryć wszelkie typowe różnice między legalnymi i nielegalnymi e-mailami, takie jak literówki lub unikalne formaty. W rzeczywistości, ma wiele różnych sposobów odpowiedzi na pojedynczy monit, dzięki czemu e-maile są indywidualne i wyglądają autentycznie. ChatGPT może stworzyć przekonującą i emocjonalnie manipulacyjną wiadomość phishingową, zgodnie z podpowiedziami dostarczonymi przez użytkownika. ChatGPT może również dołączać złośliwy link jako załącznik.

Na zagrożenie mailami phishingowymi wskazuje dodatkowo ostatnie badanie Darktrace, które ujawniło 135-procentowy wzrost "nowatorskich ataków socjotechnicznych", w tym zwiększonej objętości tekstu, interpunkcji i długości zdań bez linków lub załączników, w 2023 roku w korespondencji z rozpowszechnieniem ChatGPT. Ujawniono również, że ogólna objętość złośliwych kampanii e-mailowych spadła i została zastąpiona bardziej złożonymi językowo e-mailami.

Widać więc, że ludzie są zasadnie zaniepokojeni zdolnością ChatGPT do wysyłania przekonujących wiadomości phishingowych, a zagrożenie to zostało podkreślone przez władze krajowe i regionalne. Europol wydał ostrzeżenie dotyczące wykorzystania ChatGPT do tworzenia wysoce przekonujących i realistycznych tekstów. 

Zagrożenie dla żeglugi ze strony ChatGPT jest znaczne, zwłaszcza że rezultat ataku może być znaczący dla hakera. Żegluga to globalny przemysł, a zakłócenia mogą być bardzo kosztowne. Statki, których sieci zostały uszkodzone w wyniku cyberataku, nie mogą dostarczać podstawowych towarów, na których opiera się przemysł, takich jak surowce. Zdarzenie hakerskie może nawet doprowadzić do osadzenia statku na głównym szlaku handlowym, co może mieć szersze konsekwencje finansowe. W związku z tym wymagane są zwiększone środki bezpieczeństwa - takie jak szkolenia pracowników - w celu zwiększenia świadomości zagrożeń wynikających z klikania na złośliwe linki.

Fot. Depositphotos