O serie de vulnerabilități critice au fost descoperite în înregistratoarele de date de voiaj (VDR) MacGregor G4e, utilizate pe nave comerciale din întreaga lume. Agenția pentru Securitate Cibernetică și Infrastructură din SUA (CISA) a emis un advisory prin care atrage atenția asupra riscurilor de securitate, inclusiv posibilitatea ca un atacator să obțină acces de administrator la dispozitiv.
Ce este un Voyage Data Recorder (VDR) și de ce este important?
Un VDR, similar cu „cutia neagră” din aviație, înregistrează date critice despre operarea navei: viteza, poziția, comenzile de navigație, comunicațiile audio și alți parametri. Aceste informații sunt esențiale pentru investigarea incidentelor maritime. Dispozitivele MacGregor VDR G4e sunt implementate la nivel global, în special în sectorul transporturilor maritime, fiind integrate în infrastructuri critice.
Vulnerabilitățile identificate
CISA raportează cinci tipuri de vulnerabilități în versiunile anterioare lui V5.250 ale MacGregor VDR G4e, cu un scor CVSS v3 de 8.3 (ridicat):
- Utilizarea unor credențiale implicite (CWE-798) – parole standard care nu sunt schimbate de utilizatori.
- Protejare insuficientă a credențialelor (CWE-522) – datele de autentificare sunt stocate sau transmise necorespunzător.
- Hash de parolă cu efort computațional insuficient (CWE-916) – algoritmi slabi de hashing, ușor de spart.
- Credențiale hardcodate (CWE-798) – parole încorporate în codul sursă.
- Fișiere sau directoare accesibile părților externe (CWE-552) – expunerea neautorizată a datelor.
Exploatarea cu succes a acestor vulnerabilități permite unui atacator să obțină privilegii administrative, ceea ce poate duce la modificarea sau ștergerea datelor de bord, la interceptarea comunicațiilor sau chiar la afectarea siguranței navei.
Impact și recomandări
Deși producătorul are sediul în Danemarca, dispozitivele sunt răspândite în flotele maritime din întreaga lume, inclusiv în nave care tranzitează sau aparțin României. CISA recomandă actualizarea imediată la cea mai recentă versiune de firmware (V5.250 sau ulterioară), schimbarea tuturor parolelor implicite și implementarea unor măsuri de segmentare a rețelei pentru a limita accesul extern la VDR-uri.
Concluzie
Vulnerabilitățile descoperite subliniază importanța securității cibernetice în domeniul maritim, un sector adesea neglijat din punct de vedere cyber. Operatorii de nave și autoritățile portuare din România ar trebui să verifice urgent versiunile de firmware și să aplice patch-urile oferite de MacGregor, pentru a preveni eventuale atacuri care ar putea compromite siguranța navigației.