23 maja 2023
Cyberbezpieczeństwo w branży morskiej: przykłady i znaczenie
Niestety, cyberprzestępcy wiedzą o tym – i dlatego ataki na branżę morską wzrosły dziesięciokrotnie. Aby zapobiec lub zminimalizować szkody spowodowane przez te ataki, branża musi podwoić swoje wysiłki, jeśli chodzi o zwiększenie swojego wewnętrznego bezpieczeństwa.
Dlaczego firmy morskie nagle przyciągnęły uwagę przestępców i co można zrobić, aby ich powstrzymać? Czytaj dalej, aby się dowiedzieć.
Dlaczego wzmacnianie cyberbezpieczeństwa w przemyśle morskim jest tak pilnym zagadnieniem?
Jeśli dziesięć lub dwadzieścia lat temu zapytałbyś kogokolwiek pracującego w firmach morskich o cyberbezpieczeństwo, prawdopodobnie otrzymałbyś tylko zdziwione spojrzenia. Ponieważ wszystkie ich systemy były izolowane, a dostęp do nich mieli tylko członkowie załogi, ryzyko, że ktoś nieupoważniony zyskałby dostęp do nich, było minimalne.
Dziś jednak branża morska bardziej niż kiedykolwiek wcześniej polega na rozwiązaniach technicznych, takich jak:
Systemy zarządzania flotą, Automatyczna kontrola maszyn i sprzętu, Zarządzanie ładunkami, Rozwiązania do zarządzania pracownikami i pasażerami, itd.
Z jednej strony te platformy umożliwiają im lepsze planowanie i nawigowanie swoich tras wysyłkowych oraz zapewniają, że cały sprzęt statku jest w najlepszym stanie.
Niestety, cyfrowa rewolucja w przemyśle morskim przyciągnęła również uwagę cyberprzestępców.
Na przykład, raport Beyond Compliance firmy Inmarsat z 2022 roku stwierdził, że cyberataki mające na celu sektor morski wzrosły o 168% tylko w regionie Azji i Pacyfiku. Ogólnie rzecz biorąc, ataki na statki wzrosły o 33% w 2022 roku.
Co jeszcze bardziej komplikuje sytuację, to fakt, że dopiero niedawno branża morska zauważyła zagrożenie i zaczęła pracować nad zwiększeniem swojego bezpieczeństwa. Rezultatem jest to, że wielu właścicieli statków i załogi nadal ma trudności ze zrozumieniem i wdrażaniem najlepszych praktyk w zakresie cyberbezpieczeństwa.
W raporcie HFW ponad 25% marynarzy przyznało, że nie wie, co robić podczas incydentu cybernetycznego.
Biorąc pod uwagę, jak kosztowny może być każdy incydent, zaniedbywanie praktyk cyberbezpieczeństwa nie jest jednak najmądrzejszym pomysłem.
Przeciętnie, cyberataki kosztują operatorów statków 182 000 dolarów rocznie. Dla 1 na 12 operatorów statków (8%), średni koszt cyberataków wynosi 1,8 miliona dolarów rocznie. Średnie okup wynosi 3,1 miliona dolarów
Przykłady ataków cybernetycznych na przemysł morski
Aby udowodnić, że sytuacja jest poważna, spójrzmy na kilka przykładów niedawnych ataków cybernetycznych na branżę.
DNV
Firma DNV z siedzibą w Oslo doświadczyła ataku ransomware na swoje serwery ShipManager wieczorem w sobotę, 7 stycznia 2023 roku. Aby zminimalizować szkody, eksperci DNV wyłączyli swoje serwery zaraz po zauważeniu problemu. Mimo że atak nie rozprzestrzenił się na inne systemy, dotknął około 70 klientów i 1000 statków.
Po ataku firma musiała odbudować środowisko swoich serwerów – a w tym czasie ich statki mogły korzystać tylko z funkcji na pokładzie, offline platformy.
Od 15 marca 2023 roku usługi DNV są z powrotem online.
Oiltanking
29 stycznia dwóch niemieckich dostawców ropy (grupa Oiltanking GmbH i dealer ropy mineralnej Mabanaft GmbH & Co. KG Group) odkryło, że ich systemy informatyczne i łańcuch dostaw są atakowane. Atak skutecznie zatrzymał wszystkie operacje załadunku i rozładunku Oiltanking i zmusił ich do ogłoszenia siły wyższej. W wyniku incydentu gigant energetyczny Shell musiał również przekierować swoje dostawy ropy do innych magazynów.
Choć Oiltanking nie ujawnił, z jakiego typu cyberataku był ofiarą, spekuluje się, że mogło chodzić o atak ransomware.
Port of Houston
Celownik cyberprzestępców skierowany był również na Port of Houston, drugi co do wielkości port w całych USA pod względem tonażu. Cyberprzestępcy wykorzystali lukę w menedżerze haseł, aby naruszyć sieć portu, a następnie próbowali eskalować naruszenie, aby uzyskać dostęp do innych systemów.
Zespół IT Port of Houston dostrzegł naruszenie na wczesnym etapie i podjął kroki, aby je złagodzić. Dzięki ich szybkiej reakcji nie ujawniono żadnych poufnych danych, a żadne systemy nie zostały najwidoczniej zakłócone.
Według nieklasyfikowanego raportu Dowództwa Cybernetycznego Straży Wybrzeża USA: „Gdyby naruszenie nie zostało wykryte, napastnik miałby nieograniczony zdalny dostęp do sieci [IT]. Dzięki temu nieograniczonemu dostępowi, napastnik miałby wiele możliwości wywołania dalszych skutków, które mogłyby wpłynąć na operacje portowe”.
Port w Lizbonie
Port w Lizbonie, jeden z najbardziej ruchliwych portów w Europie, został zaatakowany przez ransomware w styczniu 2023 roku. Na szczęście incydent nie wpłynął na operacje portu, ale na tydzień zablokował jego oficjalną stronę internetową, portodelisboa.pt.
Kilka dni po ataku grupa LockBit ransomware przyznała się do tego ataku i dodała firmę APL do swojej strony internetowej z wymogiem okupu. Wiadomość na stronie twierdziła, że LockBit ukradł raporty finansowe, audyty, budżety, umowy, dzienniki statków i różne inne informacje o ładunkach i załogach. Grupa następnie zagroziła opublikowaniem informacji w Internecie 18 stycznia 2023 roku, chyba że port zapłaci okup w wysokości 1 500 000 dolarów.
Administracja Portu w Lizbonie nie podzieliła się żadnymi szczegółami na temat ataku lub tego, jak zareagowali na wiadomości od LockBit.
Danaos Management Consultants
W listopadzie 2021 roku kilka greckich firm spedycyjnych zostało zaatakowanych przez ransomware, które rozprzestrzeniało się przez system komunikacji Danaos Management Consultants. Systemy firmy prawdopodobnie nie zostały dotknięte, a atak zaszyfrował tylko około 10% przechowywanych przez nich danych. Jednak wiele greckich firm spedycyjnych korzystających z systemu komunikacji Danaos straciło kontakt ze swoimi statkami, dostawcami, agentami i armatorami.
Danaos zatrudniło niezależną firmę zajmującą się cyberbezpieczeństwem, aby zbadać incydent i ustalić, jak ransomware dostało się do jego systemów. W międzyczasie firma pomagała dotkniętym klientom w odzyskiwaniu ich systemów i danych.
Jak firmy z branży morskiej mogą zwiększyć swoje cyberbezpieczeństwo? Od oprogramowania zarządzającego operacjami portowymi po systemy kontroli silników statków, technologia jest obecnie kluczowym elementem operacji morskich. Chociaż digitalizacja przyniosła wiele korzyści przemysłowi, to także otworzyła branżę na potencjalne ataki cybernetyczne.
Biorąc pod uwagę te potencjalne zagrożenia, istotne jest, aby firmy morskie zaczęły skupiać się na zwiększeniu swojego cyberbezpieczeństwa. Oto kilka kroków, które mogą podjąć, aby to osiągnąć:
Zrozumieć zagrożenia: Pierwszym krokiem jest zrozumienie rodzajów ataków, na które jesteś narażony. Ransomware, malware, ataki phishingowe, a nawet ataki DDoS są wszystkim realnymi zagrożeniami, które mogą zaszkodzić firmie morskiej.
Edukacja pracowników: Wielu ataków zaczyna się od wykorzystania błędów ludzi. Dlatego ważne jest, aby szkolić załogę i personel w zakresie podstawowych praktyk cyberbezpieczeństwa, takich jak rozpoznawanie e-maili phishingowych, użycie silnych haseł i zrozumienie, jakie działania mogą prowadzić do naruszenia bezpieczeństwa.
Zaktualizować i utrzymać infrastrukturę IT: Stare, nieaktualizowane systemy są łatwym celem dla cyberprzestępców. Ważne jest, aby utrzymywać swoje systemy na bieżąco, instalować aktualizacje i łatki bezpieczeństwa, gdy tylko będą dostępne, a także modernizować starą infrastrukturę, gdy to konieczne.
Mieć plan reagowania na incydenty: Mimo wszystkich środków ostrożności, atak może nadal się zdarzyć. Dlatego ważne jest, aby mieć plan reagowania na incydenty, który opisuje, co należy zrobić w przypadku ataku, kto jest odpowiedzialny za różne zadania i jak można zminimalizować szkody.
Zatrudnić ekspertów w dziedzinie cyberbezpieczeństwa: Choć może to być kosztowne, zatrudnienie ekspertów w dziedzinie cyberbezpieczeństwa może być jednym z najskuteczniejszych środków zapobiegania atakom. Ci specjaliści mogą pomóc firmie zrozumieć jej słabości, zasugerować możliwe rozwiązania i pomóc w utrzymaniu jej systemów bezpiecznymi.
Zakup ubezpieczenia cybernetycznego: W przypadku, gdy mimo wszystko dojdzie do ataku, ubezpieczenie cybernetyczne może pokryć koszty związane z odbudową systemów, płaceniem okupów i odbudową reputacji firmy.
W końcu, najważniejsze jest, aby zrozumieć, że cyberbezpieczeństwo to nie tylko technologia – to kultura. To wymaga nie tylko odpowiednich narzędzi i praktyk, ale także zaangażowania ze strony wszystkich członków organizacji.
Jak platforma MDR może pomóc w ochronie firm z branży morskiej? Jest jeszcze jedna rzecz, która może pomóc firmie morskiej bronić się przed falami ataków cybernetycznych. Mianowicie, niezawodne rozwiązanie zarządzania wykrywaniem i reagowaniem (MDR), takie jak nasz CyberDefender.
Biorąc pod uwagę liczbę ataków cybernetycznych każdego dnia oraz stopień ich zaawansowania, może być niemożliwe dla zwykłego zespołu IT wykrycie i złagodzenie wszystkich z nich. Znalezienie i zatrudnienie pełnoetatowych ekspertów od cyberbezpieczeństwa jest łatwiejsze do powiedzenia niż zrobienia.
Tutaj nasza platforma CyberDefender (wyposażona w doświadczenie naszego własnego Centrum Operacji Bezpieczeństwa) może przejąć kontrolę i uczynić sieć morską bezpieczniejszą niż kiedykolwiek.
Platforma może monitorować infrastrukturę morską we wszystkich punktach końcowych 24/7 i zgłaszać wszelką podejrzaną aktywność do zespołu SOC. Podczas ataku, nasz zespół wykorzysta swoje doświadczenie, aby zminimalizować szkody i przywrócić systemy do poprzedniego stanu. Nasz zespół SOC może również pomóc w przygotowywaniu i przeprowadzaniu audytów bezpieczeństwa lub zarządzaniu wymaganiami zgodności.
Więc jeśli wolisz skupić się na swoim biznesie morskim, niż martwić się kiedy twoje systemy mogą zostać skompromitowane, zadzwoń do nas. Nasi eksperci z CyberDefender pokażą Ci, jak korzystać z naszej platformy (i naszego zespołu SOC), aby uczynić Twój biznes bezpiecznym i stabilnym.
Podsumowanie
Patrząc na to, jak branża morska do niedawna nie musiała martwić się atakami cybernetycznymi, nie powinno dziwić, że nadal ma problemy z poprawą poziomu swojego bezpieczeństwa. Ponieważ konsekwencje pojedynczego ataku mogą być katastrofalne, firmy z branży powinny zrobić wszystko, co w swojej mocy, aby chronić swoją infrastrukturę, ładunek i załogę.
A tak jak systemy zarządzania ładunkami czy nawigacji mogą pomóc im zwiększyć efektywność, dedykowane rozwiązania z zakresu cyberbezpieczeństwa, takie jak CyberDefender, mogą sprawić, że będą czuć się znacznie bezpieczniej.