Кибератаки угрожают глобальному судоходству

Атака на порты DP World, через которые проходит 40% австралийских грузоперевозок, заставила их работать в автономном режиме в течение нескольких дней. Эта атака является одним из самых на сегодня взломов портов по всему миру.

В последние годы кибератаки нарушили или остановили работу некоторых наиболее загруженных портов мира. Так, в июле в результате атаки с использованием программы-вымогателя в самом загруженном порту Японии, Нагое, работа была прервана на несколько дней.

В прошлом году из-за кибератаки нефтяные терминалы в некоторых крупнейших портах Западной Европы не cмогли принять суда. А в 2017 году вредоносная программа NotPetya проникла в системы по всему миру и нарушила работу мирового судоходного гиганта Maersk.

Кибератакам подверглись также крупные порты в Нидерландах, Канаде, Индии, ЮАР и США.

По данным опроса, проведенного в 2022 году юридической фирмой Jones Walker, почти 75% руководителей американских судоходных компаний заявили, что их компании сталкивались с кибератаками.

По данным торговой организации ООН UNCTAD, судоходство играет важнейшую роль в мировой экономике: через него проходит более 80% товарных перевозок. А вся инфраструктура содержит, по мнению экспертов, ключевые точки отказа, и одна кибератака на один порт может привести к логистическому сбою во всей цепочке поставок.

«Если бы вы искали цель, то это была бы именно она», — сказал AFP Роб Николс, доцент Университета Нового Южного Уэльса в Сиднее. - «Именно поэтому в соответствии с австралийским законодательством и во всем мире порты рассматриваются как критическая инфраструктура».

Комиссия по киберпространству США (Cyberspace Solarium Commission) в своем докладе, опубликованном в этом году, предупредила: «Кибератака на сложную морскую экосистему может оказаться разрушительной для стабильности мировой экономики».

В последние годы в глобальных морских операциях стремительно развиваются автоматизация и связь, объединяющие все — от грузоподъемных машин в портах до управления движением на водных путях и датчиков на судах.

Это позволило повысить эффективность работы, однако компании, занимающиеся вопросами безопасности, и государственные органы предупреждают, что теперь у злоумышленников появилось больше точек для атак.

Например, проникновение в аккаунт начальника порта позволяет хакеру внедрить вредоносный код, который в свою очередь парализует работу всего предприятия.

Паралич работы одного порта может каскадом распространиться по всему миру, говорит Николс из UNSW, приводя в пример пробку 2021 года, вызванную блокировкой Суэцкого канала гигантским контейнеровозом.

Согласно опубликованному в этом году исследованию, проведенному компанией DNV, специализирующейся на классификации морских судов и управлении рисками, кибератаки на судоходную отрасль «ожидаются практически всеми». Как заявил представитель DNV Кнут Орбек-Нильссен, кибератаки на порты и суда — возможно, даже «главный риск на ближайшее десятилетие».