За три года количество кибератак на порты возросло на 900%

За последние три года количество кибератак на системы операционных технологий (OT) в индустрии морского судоходства возросло на 900%. По мнению экспертов, к концу этого года число зарегистрированных инцидентов достигнет рекордной отметки. Об этом Логист.Today узнал из материала, опубликованного изданием Logistics Business.

Как сообщает израильская компания по кибербезопасности Naval Dome, к концу 2020 года кибератаки на отрасль морского судоходства увеличатся на шокирующие 900%. Это самый высокий показатель за последние три года. По данным компании, в 2017 году было зарегистрировано 50 крупных хакерских атак, в 2018 году их количество уже увеличилось до 120, а в прошлом году число кибератак достигло отметки в 310 инцидентов. По предварительным прогнозам, в этом году ожидается более 500 крупных атак на портовую отрасль.

Роберт Ризика, глава североамериканского подразделения Naval Dome, отмечает, что с момента появления «NotPetya» – вируса, который обошелся судоходной линии Maersk в 300 млн долларов, – «атаки растут с угрожающей скоростью».

Эксперт вспомнил и другие недавние хакерские нападения на отрасль: в 2018 году пострадали порты Барселона и Сан-Диего, затем австралийская судостроительная компания Austal, а атака на COSCO уничтожила половину американской сети судовладельца. В этом году произошла атака на компьютерную систему женевского офиса MSC, систему грузового объекта в США заразили вирусом-вымогателем Ryuk, а в прошлом месяце были взломаны системы OT в иранском порту Шахид Раджи.

Если рассматривать финансовую сторону вопроса, то по данным доклада, опубликованного страховой компанией Lloyd's of London, в случае взлома 15-ти азиатских портов, потери могут составить более 110 миллиардов долларов. Значительная часть этих средств не покрывается страховыми полисами.

По словам Ризика, объектом атаки может стать любая часть системы OT – сеть, соединяющая систему проведения платежей, системы управления движением и стоянкой судов, системы обработки и безопасности грузов и т. д.

Ризика отметил, что, поскольку индустрия морского судоходства движется в направлении все большей цифровизации и расширяет использование сетевых автономных систем, ОТ будет становиться все более уязвимым, а хакеры будут получать все больше лазеек.

По мнению экспертов из Naval Dome, в какой-то момент киберпреступники, террористы и государства-изгои могут даже «взять в заложники окружающую среду».

Одним из первых шагов, которые должны предпринять операторы портов для защиты своих систем OT – понять, что есть существенная разница между безопасностью систем ИТ и ОТ, подытожил эксперт израильской компании по кибербезопасности.

Логист.Today также напоминает о том, что в мае Израиль провел кибератаку на иранский контейнерный порт Шахид Раджаи.

Нападение полностью парализовало операции в порту, и представитель разведки США назвал его последствия «полным беспорядком». Компьютеры, которые регулируют потоки судов, наземного транспорта и грузов, одновременно прекратили работу, в результате чего на морском входе в порт образовались массовые скопления судов. И только 10 мая иранские официальные лица признали, что неизвестный иностранный хакер ненадолго отключил компьютеры порта в автономном режиме.

Узнать подробности можно из материала «Крупный иранский порт подвергся кибератаке».