Od lutego 2020 r. nastąpił ogromny wzrost liczby prób zhakowania systemów  o 400%, co zbiegło się z okresem, w którym przemysł morski zwrócił się ku większemu wykorzystaniu technologii i pracy z domu, z powodu pandemii koronawirusa.

Dane te podał izraelski specjalista ds. bezpieczeństwa cybernetycznego Naval Dome, który uważa, że ​​pandemia naraża sektor morski i energetykę morską na bardziej zmasowane cyberataki niż miało to miejsce wcześniej.

Naval Dome przypisuje wzrost przypadków złośliwego oprogramowania, oprogramowania ransomware i wiadomości phishingowych kryzysowi Covid-19, dodając, że ograniczenia podróży, środki dystansowania społecznego i recesja gospodarcza zaczynają wpływać na zdolność firmy do wystarczającej ochrony.

„Ograniczenia społeczne Covid-19 i zamknięcia granic zmusiły producentów oryginalnego sprzętu (OEM), techników i sprzedawców do podłączenia samodzielnych systemów do Internetu, w celu ich serwisowania” - powiedział prezes Naval Dome, Itai Sela.

Technicy OEM nie są w stanie polecieć na statki i platformy w celu modernizacji i serwisowania krytycznych systemów OT, w wyniku czego operatorzy obchodzą ustalone protokoły bezpieczeństwa, pozostawiając ich otwartymi na cyberatak.

„Podczas gdy budżety są zmniejszone a inżynierowie serwisowi nieobecni, personel statków i platform wiertniczych łączy swoje systemy OT z sieciami brzegowymi, na żądanie producentów OEM, w celu samodzielnego przeprowadzenia diagnostyki oraz przesłania aktualizacji oprogramowania i poprawek.

„Oznacza to, że ich systemy IT i OT nie są już posegregowane, a poszczególne punkty końcowe, systemy krytyczne i komponenty mogą być podatne na atak. Niektóre z nich to starsze systemy, które nie mają łatek aktualizacji zabezpieczeń i są jeszcze bardziej podatne na cyberataki.

„Zwiększenie liczby personelu OEM pracującego zdalnie w sieciach domowych i komputerach osobistych, które nie są dobrze chronione, zwiększa problem”.

Sela powiedziała, że ​​w ciągu pierwszych trzech miesięcy 2020 r. liczba cyberataków na pracowników zdalnych wzrosła dziesięciokrotnie, dodając, że McAfee, dostawca oprogramowania do komputerów osobistych, poinformował, że między styczniem a kwietniem cyberprzestępczość we wszystkich firmach wzrosła o 630%!

Jak wskazano, wpływ ma także pogorszenie koniunktury gospodarczej i spadek ceny ropy naftowej, ponieważ firmy naftowe i kontrahenci mają ograniczone budżety na wdrożenie skutecznych środków bezpieczeństwa cybernetycznego.

„Nie wystarczy chronić tylko sieci przed atakiem. Każdy system musi być chroniony. Jeśli haker przeniknie do sieci, wszystkie podłączone systemy zostaną zainfekowane.”

Naval Dome wyjaśnił, że jego rozwiązania programowe są zgodne ze ścisłymi protokołami bezpieczeństwa cybernetycznego, ustanowionymi przez National Institute of Standards and Technology (NIST) w ramach modelu Purdue.

„Naszą filozofią jest to, że wszystkie systemy muszą być chronione przy użyciu rankingu ryzyka. W takim wypadku cała platforma jest chroniona przed wewnętrznymi i zewnętrznymi wektorami ataku. Jeśli tylko sieć jest chroniona, wszystko, co dostanie się do sieci (takie jak niezamierzony atak autoryzowanego personelu), zainfekuje wszystkie podłączone systemy. Ta filozofia jest bardziej opłacalna ” - zauważyła Sela.

Ido Ben-Moshe, wiceprezes ds. rozwoju biznesu, powiedział, że problem jest szczególnie dotkliwy w sektorze morskim i przybrzeżnym sektora naftowego i gazowego.

„Jeśli hakerzy przenikną do sieci, a krytyczny sprzęt zostanie narażony, może to oznaczać znaczne niebezpieczeństwo, przestoje, straty finansowe i potencjalne szkody dla reputacji” - podkreślił, dodając, że zdalna praca i wprowadzenie zdalnie sterowanych, autonomicznych technologii prawdopodobnie nastąpi szybciej w świecie po koronawirusie.

„To spowoduje, że firmy staną w obliczu nowych wyzwań związanych z cyberbezpieczeństwem, jeśli nie wdrożą odpowiednich środków ochronnych” - dodał