За три роки кількість кібератак на порти зросла на 900%

За останні три роки кількість кібератак на системи операційних технологій (OT) в промисловості морського судноплавства зросла на 900%. На думку експертів, до кінця цього року кількість зареєстрованих інцидентів досягне рекордної позначки. Про це Логіст.Today дізнався із матеріалу, опублікованого виданням Logistics Business.

Як повідомляє ізраїльська компанія з кібербезпеки Naval Dome, до кінця 2020 року кібератаки на галузь морського судноплавства збільшаться на шокуючі 900%. Це найвищий показник за останні три роки. За даними компанії, в 2017 році було зареєстровано 50 великих атак хакерів, в 2018 році їх кількість вже збільшилася до 120, а минулого року кількість кібератак досягла позначки в 310 інцидентів. За попередніми прогнозами цього року очікується понад 500 великих атак на портову галузь.

Роберт Ризика, голова північноамериканського підрозділу Naval Dome, зазначає, що з моменту появи "NotPetya" - вірусу, який обійшовся судноплавної лінії Maersk в 300 млн доларів, - "атаки ростуть із загрозливою швидкістю".

Експерт згадав і інші недавні хакерські напади на галузь: у 2018 році постраждали порти Барселона та Сан-Дієго, потім австралійська суднобудівна компанія Austal, а атака на COSCO знищила половину американської мережі судновласника. Цього року відбулася атака на комп'ютерну систему женевського офісу MSC, систему вантажного об'єкта в США заразили вірусом-здирником Ryuk, а минулого місяця були зламані системи OT в іранському порту Шахід Раджі.

Якщо розглядати фінансову сторону питання, то за даними доповіді, опублікованої страховою компанією Lloyd's of London, у разі злому 15-ти азіатських портів втрати можуть становити понад 110 мільярдів доларів. Значна частина коштів не покривається страховими полісами.

За словами Ризика, об'єктом атаки може стати будь-яка частина системи OT – мережа, що сполучає систему проведення платежів, системи управління рухом та стоянкою суден, системи обробки та безпеки вантажів тощо.

Ризик зазначив, що, оскільки індустрія морського судноплавства рухається у напрямку дедалі більшої цифровізації та розширює використання мережевих автономних систем, ВІ ставатиме дедалі більш вразливим, а хакери отримуватимуть дедалі більше лазівок.

На думку експертів з Naval Dome, у якийсь момент кіберзлочинці, терористи та держави-ізгої можуть навіть «взяти в заручники довкілля».

Одним із перших кроків, які мають зробити оператори портів для захисту своїх систем OT – зрозуміти, що є суттєва різниця між безпекою систем ІТ та ОТ, підсумував експерт ізраїльської компанії з кібербезпеки.

Логіст.Today також нагадує, що в травні Ізраїль провів кібератаку на іранський контейнерний порт Шахід Раджаї.

Напад повністю паралізував операції в порту, і представник розвідки США назвав його наслідки «повним безладом». Комп'ютери, що регулюють потоки суден, наземного транспорту та вантажів, одночасно припинили роботу, внаслідок чого на морському вході в порт утворилися масові скупчення суден. І лише 10 травня іранські офіційні особи визнали, що невідомий іноземний хакер ненадовго відключив комп'ютери порту в автономному режимі.

Дізнатися подробиці можна з матеріалу «Великий іранський порт зазнав кібератаки».