Za sprawą cyberprzestępców niespokojnie na światowych wodach

Międzynarodowa wymiana towarów w głównej mierze oparta jest o transport morski, który odpowiada za prawie 90 proc. światowego handlu. Jednymi z istotniejszych wyzwań dla sektora pozostają zagrożenia związane z cyberprzestępczością. W 2017 r. dochodziło dziennie średnio około 10 cyberataków na główne porty, a w 2020 roku liczba ataków na branżę morską wzrosła o 400 procent.

Wśród europejskich portów, które stały się ofiarami cyberprzestępców znalazły się między innymi Rotterdam, Barcelona i Marsylia. Zdaniem ekspertów Stormshield, firmy specjalizującej się w rozwiązaniach z zakresu bezpieczeństwa sieci teleinformatycznych, zagrożona może być infrastruktura każdego portu w Polsce i na świecie.

Wyzwania przed transportem morskim

System transportu morskiego pozostaje niezwykle wrażliwy na wszelkie bodźce. W marcu 2021 roku jeden z najbardziej znanych kontenerowców ostatnich lat – Ever Given – zablokował na kilka dni ruch w Kanale Sueskim. W efekcie u wejść do niego utknęło ponad czterysta statków przewożących 26 mln ton ładunku. Według Lloyds koszt wstrzymania przepływu dóbr wynosił ok. 400 mln dolarów na godzinę. Nie był to jednak jedyny problem branży morskiej w 2021 roku.

Dynamiczny wzrost rynku e-commerce przyczynił się do pojawienia się problemów, z którymi boryka się światowa gospodarka, powiązanych z niedoborem kontenerów oraz blokadami portów. Wpływ na tę sytuację mają również m.in. pandemiczne lockdowny, które spowodowały znaczące wzrosty kosztów frachtu morskiego oraz opóźnienia w realizacji dostaw. To ostatnie zjawisko jest efektem „korków morskich”. Porty nie są w stanie obsługiwać ogromnej liczby jednostek chcących wyładować lub załadować towary. Skutki tej sytuacji mogą mieć na przykład miejsce podczas zakupów świątecznych prezentów i opóźnień w ich dostawach. W opinii ekspertów sytuacja nie unormuje się prędko, a na horyzoncie czai się jeszcze inne, niezwykle istotne zagrożenie. Cyberprzestępcy.

Cyberbezpieczeństwo branży morskiej

– Czynnikiem ryzyka o bardzo dużym znaczeniu dla transportu morskiego pozostaje zagrożenie ze strony cyberprzestępców. Liczba ataków na sektor morski gwałtownie rośnie. Część z nich może paraliżować podstawowe funkcje portu, tak jak miało to miejsce w 2017 roku w Rotterdamie, jednym z największych europejskich ośrodków przeładunkowych. W efekcie ataku ransomware całkowicie wstrzymana została działalność dwóch terminali kontenerowych – mówi Aleksander Kostuch, ekspert Stormshield.

Przykład transportowca Ever Given pokazuje, jak bardzo jeden element skomplikowanego systemu transportu morskiego może wpłynąć na globalną wymianę gospodarczą. Przedłużające się problemy w dostawach towarów mogą skutkować wzrostem cen surowców energetycznych i wyższą inflacją. Negatywne konsekwencje niesie z sobą także pandemia koronawirusa, która spowodowała m.in. ograniczenia w podróżowaniu, dystansowania społeczne i recesję gospodarczą, zmniejszającą możliwości firm i organizacji w zakresie obrony przed cyberatakami. Wraz z początkiem pandemii, eksperci ds. cyberbezpieczeństwa odnotowali znaczący wzrost prób ataków w sektorach morskim, naftowym i offshore.

- Trudna sytuacja na rynku sprawia, że budżety firm przeznaczone na cyberbezpieczeństwo się kurczą, a przy jednoczesnym braku inżynierów serwisowych personel statków i platform morskich, na żądanie producentów OEM, łączy swoje systemy internetowe z sieciami przybrzeżnymi, aby przeprowadzić diagnostykę i samodzielnie pobrać aktualizacje oprogramowania i poprawki. Takie postępowanie naraża na szwank bezpieczeństwo systemów, z których korzystają operatorzy morscy – wyjaśnia ekspert Stormshield.

Zapewnienie maksymalnie wysokiego poziomu bezpieczeństwa cybernetycznego portów wymaga wdrożenia szeregu zabezpieczeń.

- Warto przemyśleć stosowanie rozwiązań, których celem jest ochrona sieci przemysłowych, w tym zabezpieczeń typu UTM (Next Generation Firewall). Istotnym elementem jest przyjęcie i przestrzeganie polityki dotyczącej nadawania i odbierania praw dostępu do własnej infrastruktury sieciowej. Katalog środków powinny uzupełnić systemy uwierzytelniania oraz kontroli przetwarzania i transmisji danych. Na wypadek sytuacji kryzysowej niezwykle przydatne jest posiadanie kopii zapasowych kluczowych dla funkcjonowania portu danych – dodaje Aleksander Kostuch ze Stormshield.

Przykłady cyberataków na system transportu morskiego z ostatnich lat

Rotterdam, czerwiec 2017

Port w Rotterdamie został zainfekowany Petrwrap, zmodyfikowaną wersją ransomware NotPetya. W efekcie całkowicie sparaliżowano działalność dwóch terminali kontenerowych obsługiwanych przez APMT, spółkę zależną grupy Møller-Maersk. Rotterdam jest jednym z portów, które najwięcej zainwestowały w całkowitą automatyzację procesów operacyjnych (w ramach strategii Smart Port, która obejmuje Internet Rzeczy i sztuczną inteligencję), co w znacznym stopniu uzależnia go od stabilności usług informatycznych. Jednym z efektów incydentu było powołanie przez gminę Rotterdam, policję i władze portowe urzędnika ds. cyberodporności portu.

2018: seria międzynarodowych ataków

Rok po włamaniu do systemu Rotterdamu seria cyberataków zakłóciła działalność kilku innych portów. Jako pierwszy został zaatakowany port Long Beach w Stanach Zjednoczonych, a konkretnie terminal należący do China Ocean Shipping Company (COSCO), w którym system informacyjny został skażony przez oprogramowanie, które wyglądało na ransomware. We wrześniu tego roku kolejną ofiarą stał się port w Barcelonie. Z ujawnionych informacji wynika, że zaatakowano wewnętrzne systemy informatyczne, co wpłynęło na procesy przeładunkowe, choć atak nie zakłócił ruchu statków.

Na przełomie września i października cyberatak zakłócił funkcjonowanie portu w San Diego. Władze portowe potwierdziły, że był to atak ransomware, który poważnie ograniczył możliwości ich pracowników, co miało „tymczasowy wpływ na usługi dla ludności, szczególnie w zakresie zezwoleń na parkowanie czy usług biznesowych”.

Marsylia, marzec 2020

Port w Marsylii stał się ofiarą oprogramowania ransomware: Mespinoza/Pysa. W tym przypadku celem ataku nie była bezpośrednio infrastruktura morska. Została ona naruszona ze względu na połączenie z systemami informatycznymi Prowincji Aix-Marseille, które były głównym celem hakerów.

Langsten, czerwiec 2020

Stocznia w Langsten w Norwegii, należąca do firmy Vard, padła ofiarą ataku ransomware. Efektem ataku było zaszyfrowanie i kradzież danych, choć firma nie wyjawiła szczegółów na temat ilości lub wagi skradzionych informacji. Atak nastąpił w chwili, gdy Vard przechodził restrukturyzację organizacyjną po przejęciu firmy przez włoskiego producenta Fincantieri i pojawienia się licznych nowych zamówień biznesowych.

Kennewick (USA), listopad 2020

Oprogramowanie ransomware, najprawdopodobniej za sprawą nieumyślnego otwarcie uszkodzonego załącznika, całkowicie zablokowało dostęp do serwerów portu Kennewick. Dla małego śródlądowego portu nad rzeką Columbia incydent był dużym zaskoczeniem. Kennewick to ośrodek o znacznie mniejszym znaczeniu, w porównaniu do głównych portów morskich. Eksperci zwracają uwagę, że dla cyberprzestępców atak na mniejsze i często są gorzej chronione cele jest taktyką nakierunkowaną na uzyskanie znacznych „zwrotów z inwestycji”. Niemal tydzień trwało odzyskanie kontroli nad danymi, poprzez odbudowę systemu informatycznego przy użyciu kopii zapasowych.

Republika Południowej Afryki, lipiec 2021

Główne porty RPA - Kapsztad, Ngqura, Port Elizabeth i Durban - zostały sparaliżowane po zmasowanym ataku na Krajowy Zarząd Portów Transnet, głównego zarządcę frachtu w kraju. Atak spowodował uniemożliwienie korzystania z systemu komputerowego, a zrealizowano go w chwili, gdy Transnet i władze krajowe rozpoczęły ambitny program Smart Port.

DAGMA