Случаи кибератак в морской отрасли

            Обеспечение безопасности мореплавания, охрана портов и портовых сооружений являются государственными приоритетами ведущих морских экономик мира. Случаи кибератак участились в последнее время во всех областях, в том числе, и в морской.

В части портовой инфраструктуры.

            В 2013 году раскрыта цепочка кибератак на порт Антверпена. Так, с июня 2011 года и на протяжении почти двух лет порт Антверпена был жертвой тщательно продуманной и изощренной кибератаки. Сообщалось, что организованная группа из Бельгии проникла в компьютерные сети в порту и взломала их, чтобы узнать место нахождения грузов, пытаясь контрабандой ввезти незаконные товары в страну. Злоумышленники удаленно ставили отметки в портовой системе учета грузов о прохождении конкретными контейнерами всех таможенных процедур и досмотров, а далее получали нужный груз. В 2017 г. вирусом NotPetya были заражены 17 из 76 грузовых терминалов компании Maersk. Ущерб составил около 300 млн. евро. В 2018 г. кибератакам подверглись порты Барселона и Сан-Диего.

            В последние 2 года от действий киберпреступников пострадали порты Испании, Австралии, Америки. В этом году опасные вирусы нанесли урон операционным системам Швейцарии, США и Ирана. В 2020 г. кибератакам дважды подверглась австралийская логистическая группа компаний Toll Group. В апреле 2020 г. от кибератаки пострадала крупнейшая судоходная контейнерная компания Mediterranean Shipping. 9 мая 2020 г. иранский терминал Шахид Раджаи испытал на себе кибератаку, которую предположительно провел Израиль. В середине мая в результате кибератаки были зашифрованы приблизительно 370 (20%) рабочих станций и 20 (10%) серверов компании Anglo-Eastern.

В части операторов грузовых линий.

            В июле 2018 года одна из крупнейших морских линий China Ocean Shipping Company (COSCO) стала жертвой кибератаки. Компания столкнулась с требованием выкупа и угрозами выхода из строя всех коммуникаций и систем. Нападение нанесло серьезный ущерб внутренней системе компании. Но COSCO смогла справиться с ситуацией с минимальными потерями для своей сети и клиентов.

            Израильская компания Naval Dome, специализирующаяся в области морской кибербезопасности, провела серию успешных демонстрационных кибератак на морские суда. В результате атак «хакерами» были изменены сведения о местоположении судна, введен в заблуждение дисплей РЛС, включалось и выключалось судовое оборудование, были взяты под контроль системы управления топливом, рулевое управление и балластная система. Видеоролик о результатах кибератаки доступен на сайте компании. По оценкам Лондонского Ллойда, ущерб от кибератак в морской отрасли оценивается в 200 млрд долларов.

            Количество попыток взлома компьютеров увеличилось на 400%. Это совпало с периодом, когда морская отрасль начала все чаще использовать цифровые технологии и удаленную работу на фоне пандемии коронавируса. Такие данные привела израильская компания Naval Dome, специализирующаяся на кибербезопасности, сообщает Offshore Energy. Из-за пандемии морская отрасль и сектор морской энергетики для кибератак стали более уязвимыми, чем раньше.

            В Naval Dome считают, что причиной всплеска вредоносных программ и фишинговых писем стал коронакризис. «Социальные меры и закрытие границ вынудили производителей оригинального оборудования, технических специалистов и поставщиков подключать для обслуживания автономные системы через Интернет, – отмечают в компании. – Специалисты не могут вылететь на суда и буровые установки для обслуживания или модернизации критически важных систем  и программного обеспечения, в результате операторы обходят установленные протоколы безопасности, оставляя их открытыми для атак.