Márpedig a kibertámadások egyre nagyobb problémát jelentenek a hajózási szektorban, mind a hajók, mind a kikötők szempontjából.
Megduplázódó kezelési költségek
Egy, a kibertámadások áldozatául esett hajózási vállalkozásokat képviselő londoni jogi iroda szerint 2022 és 2023 között a támadások kezelésének költsége megduplázódott. Ez átlagosan 550 ezer dollárra tehető – írta a HFW ügyvédi iroda adatait idézve a BBC.
“Az utóbbi években több, nagy értékű man-in-the-middle csalásra is fény derült” – mutatott rá a növekevő trendre Henry Clack ügyvéd.
Ez a csalásfajta azt jelenti, hogy a hacker képes “elfogni” a kommunikációt két fél között – például a felek email-forgalmát. Ezután mindkét felet megszemélyesítve próbál hozzájutni érzékeny adatokhoz – bejelentkezési információkhoz, pénzügyi adatokhoz.
Rosszabb esetben a hacker akár egy vállalat teljes számítógépes rendszerének irányítását átveheti.
A kiberbűnözők ezt követően pénzt követelnek azért, hogy visszaadják az ellopott adatokat, vagy hogy visszaadják a vállalat rendszereinek irányítását.
Több milliós váltságdíj
Azokban az esetekben pedig, amikor a kiberbiztonsági szakértők nem tudják egyszerűen eltávolítani a hackereket, a váltságdíj átlagos összege ma már 3,2 millió dollár.
A világkereskedelem mintegy 80 százaléka a tengeren zajlik. Éppen ezért John Stawpert, a Nemzetközi Hajózási Kamara (ICS) kereskedelmi menedzsere szerint az ágazat kiberbűnözők kiemelt célpontjává vált.
A kiberbiztonság kulcskérdés a hajózásban, tekintve, mennyire összekapcsolt a világ – állítja Stawpert. A hajózást a világ tíz leggyakrabban támadott ágazata között tartják számon.
Ha a bűnözők meg tudják zavarni a működést, vagy például zsarolóvírus-támadást hajtanak végre, annak komoly következményei lehetnek – tette hozzá a szakértő.
Megint a “félelmetes négyes”
Márpedig a támadások száma robbanásszerűen emelkedik.
A holland NHL Stenden Alkalmazott Tudományok Egyetemének kutatócsoportja összegyűjtötte a hajózást érintő kiberincidensek adatait az elmúlt évekből. A kutatók szerint a 2021-ben regisztrált tíz eset után tavaly legalább 64 incidensre került sor.
Jeroen Pijpker, az egyetem Tengeri IT Biztonsági kutatócsoportjának munkatársa szerint számos eset négy ország kormányaihoz köthető: Oroszország, Kína, Észak-Korea és Irán.
Míg egyes támadások célja, hogy “pusztán” zavart okozzanak a logisztikai láncban, más akciók a pénzszerzésre irányulnak.
A közelmúltbeli támadások számának gyors növekedése részben annak köszönhető, hogy a hackereknek ma már több támadási felület áll rendelkezésükre.
Az iparág az utóbbi években egyre digitalizáltabb lett, és az új kommunikációs technológiák révén a hajók jobban kapcsolódnak a külvilághoz. Ez azonban sérülékenyebbé is teszi őket.
Egyszer áldás és…
A hajózási iparban a digitalizáció sokszor töredezetten valósult meg, sőt, gyakran gyorsan elavuló technológiát használnak.
Egy átlagos teherhajó életkora körülbelül 22 év, a vállalatok pedig nem engedhetik meg maguknak, hogy gyakran kivonják őket a forgalomból frissítések miatt.
A digitalizáció ugyanakkor más kockázatokat is hozott – például GPS-zavarás, illetve “spoofing” formájában.
A GPS-spoofing azt jelenti, hogy a navigációs rendszer hamis helyzetadatokat kap. A hajó így teljesen más útvonalat vesz – akár meg is sérülhet, ha sekély vizekre sodródik.
Májusban az MSC Antonia nevű konténerszállító hajó a Vörös-tengeren zátonyra futott egy valószínűsíthető GPS-spoofing támadás után.
Bár hivatalosan nem neveztek meg gyanúsítottat, a jemeni húszi lázadók más teherhajókat már fizikailag is megtámadtak a térségben.
A Balti-tengeren észlelt GPS-manipulációkat viszont Oroszországnak tulajdonítják.
A GPS-zavarás és -spoofing elleni védekezés nehéz és költséges, de létezik „anti-jam” technológia.
Egyre szigorúbb biztonsági szabályozás jön
A teherhajók egy másik sebezhetőségét a kibocsátást mérő szenzorok jelentik. Ezek gyakran adatokat sugároznak, így a hackereknek újabb belépési pontot kínálnak.
Az iparág dolgozik a biztonság szigorításán. A Nemzetközi Tengerészeti Szervezet (IMO) már 2021-ben új kiberbiztonsági rendelkezéseket illesztett a kereskedelmi hajózás globális biztonsági menedzsment kódexébe.
Ezek a szabályok már a kiberfenyegetések céltudatos kezelését írják elő, és kockázatkezelési gyakorlatokat vezetnek be – mondta HFW egy hajózási szakértője.
Ma már a hajózási menedzsment-rendszereknek is kötelező egyre szigorúbb kiberbiztonsági intézkedéseket alkalmazniuk, az alapvető higiéniai szabályoktól kezdve egészen a műszaki és IT-szintű védelmekig.
(Kép: Unsplash/Ian Taylor)
