3 motive pentru care industria maritima este vulnerabila la atacuri cyber

3 motive pentru care industria maritima este vulnerabila la atacuri cibernetice

Atacurile cibernetice din industria maritimă nu sunt raportate la fel de des ca atacurile terestre.

În realitate și numărul acestora este în creştere, evident datorită utilizării crescânde a platformelor digitale. Există încă o reticenţă în industrie de a lua măsuri preventive sau chiar de a introduce acest tip de risc în planurile de contingență, lăsând armatorii şi operatorii portuari vulnerabili la aceste atacuri, cu consecințe materiale grave.

Vă prezentăm 3 motive pentru care industria maritimă este mai sensibilă la atacurile cibernetice decât pare la o primă vedere:

1. Lipsa de criptare

Lipsa aproape totală a unor inbuilt-uri cripate sau a criptării în codurile de autentificare în sistemele de navigaţie reprezintă o mare problemă. Transporturile maritime ar putea fi văzute ca o ţintă ușor penetrabilă şi această percepţie este suficientă pentru a genera atacuri care până acum au rezultat în suspendarea operațiilor logistice portuare sau oprirea unor instalații și sisteme la bordul navelor comerciale aflate în marș.

Există cazuri în care atacatorii au profitat de aceste vulnerabilități  și au creat o navă inexistentă atribuind informații statice cum ar fi numele, identificatorii navali, pavilionul, tipul navei, chiar și viteza și direcția. Această navă a fost semnalată ca staționând într-un loc special, provocând probleme pentru sistemele automatizate de identificare și intervenție, prin declanșarea unor proceduri care au rezultat în costuri foarte mari și care au mobilizat resurse operative spre o alarmă falsă în timp ce actiuni ilegale reale aveau loc intr-o altă zonă în care nu s-a mai putut interveni la timp.

2. Utilizarea sporită a sistemelor computerizate

Sectorul maritim încă se bazează pe sisteme computerizate care nu sunt echipate pentru a răspunde ameninţărilor moderne/emergente, a căror dinamică o depăeșește cu mult pe cea a upgradarii softurilor și echipamentelor utilizate în industria maritimă. Navele şi unităţile offshore devin din ce în ce conectate şi folosesc tot mai multe soluții informatice și sisteme care se conectează prin internet, fără suficiente măsuri de prevenire a riscurilor de cyber-security. Astfel acestea devin o “ușă deschisă“ pentru hackeri.

Mai mult decât atât, membrii echipajelor nu sunt suficient conștientizați sau instruiți privind aceste vulnerabilități. Potrivit Baltic and International Maritime Council (BIMCO), în anul 2016 doar 12% din aechipajele celor mai moderne nave și platforme off-shore au primit training în securitate cibernetica și doar 43% din cei instruiți au declarat că operează pe politici de securitate cibernetică valide, la zi și suficiente sal că companiile lor sunt orientate pe prevenirea unor amenințări de securitate cibernetică.

Tot BIMCO arată că 43% din membrii echipajelor intervievate au navigat pe o navă care a fost infectată cu un virus sau malware.

Jordan Wiley, directorul campaniei “Be Cyber Aware at Sea” a declarat că erorile umane sunt de cele mai multe ori responsabile de "succesul" atacurilor cibernetice in instalațiile off-shore sau la bordul navelor comerciale.

3. Costă mai mult

Costurile protejării împotriva atacurilor cibernetice pe mare sau în operațiile portuare sunt de obicei mai mari iar managerii acestor activități în general consideră că asemenea măsuri nu sunt absolut necesare, deși evenmente de securitate recente au demostrat cum consecințele  unui asemenea atac sunt de asemenea mult mai scumpe din punct de vedere financiar.

Din păcate chiar și la nivelul managementului executiv, există încă percepția că probabilitatea de a fi atacat este foarte mică și de aceea investițiile în măsuri de protecție și siguranță nu se justifică. Cumva paradoxal, există din ce în ce mai multe exemple de astfel de atacuri, dezvăluite public, dar se pare că nu suficient de mult încât să schimbe această percepție. Potrivit căpitanului Nitin Chopra, Senior Marine Risk Consultant la Alliance Global Corporate and Speciality (AGCS), atacurile cibernetice sunt în mare măsură considerate ca probleme de on-shore, deși în realitate numărul atacurilor off-shore din ultimii ani sunt cu mult mai mari.

 

Stănică Enache - Inomar Cluster Manager

HFR Chartered Professional