Według izraelskiego specjalisty ds. cyberbezpieczeństwa Naval Dome cyberataki na operacyjne systemy technologiczne przemysłu morskiego wzrosły o 900% w ciągu ostatnich trzech lat, a liczba zgłoszonych incydentów osiągnie rekordową liczbę do końca roku.

Zwracając się do operatorów portów i terminali podczas zeszłotygodniowego forum internetowego, Robert Rizika, szef działu operacji w Ameryce Północnej w Naval Dome wyjaśnił, że w 2017 roku zgłoszono 50 znaczących włamań do operacji portowych, z czego 120 w 2018 roku i ponad 310 w zeszłym roku. Powiedział, że w tym roku wygląda na to, że zakończy się ponad 500 poważnymi naruszeniami bezpieczeństwa cybernetycznego, a znacznie więcej nie zostanie zgłoszonych.

Rizika powiedział, że od czasu NotPetya - wirusa, który przyniósł Maersk stratę 300 milionów dolarów - „ataki rosną w zastraszającym tempie”.

W 2018 roku zaatakowano pierwsze porty – Barcelonę a następnie San Diego. Australijska stocznia Austal został także zaatakowana, a atak na COSCO zniszczył połowę amerykańskiej sieci armatora.

Powiedział, że w tym roku amerykański operator gazociągu i firma żeglugowa MSC zostali zaatakowani przez złośliwe oprogramowanie, z którego to ostatnie spowodowało zamknięcie siedziby armatora w Genewie na pięć dni. Systemy operacyjne stacji ładunkowej w USA zostały zainfekowane oprogramowaniem ransomware Ryuk, a w zeszłym miesiącu włamano się do systemów OT w irańskim porcie Shahid Rajee, co ograniczyło wszelkie ruchy infrastruktury i spowodowało ogromne zaległości.

Podkreślając wpływ gospodarczy i efekt domina cyberataku na infrastrukturę portową, Rizika ujawnił, że ​​raport opublikowany przez Lloyd's of London wskazuje, że gdyby 15 azjatyckich portów zostało zhakowanych, straty finansowe wyniosłyby ponad 110 miliardów dolarów. Dodatkowo znaczną kwotę nie dałoby się odzyskać z polis ubezpieczeniowych, ponieważ włamania do systemu OT nie są objęte gwarancją.

- W przeciwieństwie do infrastruktury IT, w sieci OT nie ma „tablicy rozdzielczej”, która umożliwia operatorom sprawdzenie stanu wszystkich połączonych systemów. Operatorzy rzadko wiedzą, czy miał miejsce atak, niezmiennie opisując każdą anomalię jako błąd systemowy, awarię systemu lub błąd wymagający ponownego uruchomienia – wyjaśnił Rizika.

Przykładem może być instalacja systemu antywirusowego w systemie nawigacji na mostku statku (ECDIS) lub, alternatywnie, systemu pozycjonowania na platformie pływającej DP (Dynamic Positioning) lub na jednym z dźwigów dokowych po stronie pirsu portu.

- System antywirusowy bardzo szybko okazałby się nieistotny, osłabiając i hamując wydajność systemu. Systemy antywirusowe są po prostu nieistotne w miejscach, w których atakujący jest anonimowy i dyskretny - powiedział.

„Sieci operacyjne, w przeciwieństwie do sieci informacyjnych, mierzy się poziomem wydajności. Ich działania nie można odłączyć i zatrzymać. Stan wyjątkowy w tych systemach można zwykle zidentyfikować dopiero po awarii i będzie on nieodwracalny – dodał.

Rizika powiedział, że wraz z postępem przemysłu morskiego w kierunku większej cyfryzacji i zwiększeniem wykorzystania sieciowych, autonomicznych systemów, przenoszenia większej ilości sprzętu i technologii do sieci, powstanie więcej słabych punktów i więcej luk.

- Pojawi się cała seria nowych luk w cyberbezpieczeństwie, przez które hakerzy będą mogli atakować, jeśli systemy nie są odpowiednio chronione – wyjaśnił.