Сохраняющаяся угроза кибератак в мировой морской торговле
Угроза кибератак
Судоходная отрасль является важнейшим компонентом мировой торговли, при этом около 90% мировой торговли осуществляется морским транспортом. По мере того, как отрасль становится все более цифровой, она также становится более уязвимой для разрушительных кибератак: согласно недавнему отчету Marlink, только в первой половине 2024 года было зарегистрировано 23 400 вредоносных программ и 178 обнаружений программ-вымогателей.
Раннее внедрение технологий в морскую отрасль, таких как электронные навигационные системы, создало базовые уязвимости, которые позволили внедрить несложные кибератаки. Хотя эти инциденты рассматривались как случайные или оппортунистические, они подчеркнули отсутствие стратегии и защиты отрасли от киберугроз.
По мере того, как отрасль развивалась и осваивала более передовые технологии, росла и поверхность атак. Злоумышленники быстро внедряют новые методы с поддержкой искусственного интеллекта, чтобы увеличить объем и сложность своих атак. Наши последние данные об угрозах показывают, что ландшафт киберугроз представляет собой водоворот групп, эксплуатирующих новейшие уязвимости и использующих новые или обновленные семейства вредоносных программ для атак на коммерческие предприятия и критически важную инфраструктуру.
Теперь злоумышленники могут получить длительный доступ к сетям, содержащим конфиденциальную информацию, и использовать его для нарушения критически важных операций через единую точку входа. Только в прошлом году морской гигант Brunswick Corporation столкнулся с кибератакой, которая нарушила их работу на девять дней, причинив материальный ущерб в размере 85 миллионов долларов. Кроме того, в начале этого года европейская отрасль грузовых перевозок стала мишенью китайских злоумышленников, которые получили доступ не только к офисным системам, но и к борту грузовых судов с помощью USB-накопителя.
Реальность такова, что кибератаки на море могут быть значительными и долгосрочными. Сбои и компрометации бортовых систем могут поставить под угрозу безопасность экипажа и судна. Подмена или глушение GPS могут привести к столкновениям и посадке на мель, в то время как атаки, нацеленные на системы управления двигателями или системы управления балластными отходами, могут привести к критическим сбоям, которые увеличивают риск экологических катастроф, таких как разливы нефти.
Ожидается, что к 2031 году мировой рынок цифровизации морского судоходства вырастет на 14,2%, и отрасль продолжит сталкиваться с постоянными угрозами со стороны хорошо финансируемых преступных организаций и субъектов, спонсируемых государством. Итак, как морская отрасль может бороться с этой растущей угрозой?
Измерение масштабов потенциальных сбоев
Угроза кибератак
Ключевой проблемой для морской отрасли является отсутствие в операционных технологиях возможностей безопасности, таких как строгая аутентификация, которая используется в ИТ-системах. Между тем, надежная связь может быть трудно обеспечить в море или в отдаленных частях мира, и это значительно снижает эффективность большинства инструментов кибербезопасности (но не всех). Слишком много систем зависят от облака, чтобы хорошо работать в автономном режиме.
Дополнительным препятствием для обеспечения безопасности на море и в портах является длительный срок службы используемых систем, который обычно составляет 10-30 лет. Злоумышленникам нужно только наводнить сети легитимными командами, чтобы получить доступ. Скрытые за отсутствием систем обнаружения, экипажи могут не заметить, что их взяли на абордаж, и к тому времени импульс атаки сбил судно с курса. Обеспечение безопасности взаимосвязанных систем и защита от попыток удаленного взлома являются критически важными задачами.
Доктор Рори Хопкрафт из лаборатории Cyber-SHIP в Университете Плимута и генеральный директор Dryad Global Кори Ранслем недавно провел реалистичное моделирование, чтобы определить потенциальное влияние сегодняшних рисков безопасности на море. Сценарий заключался в том, что злоумышленники использовали фишинговое электронное письмо для установки вредоносного ПО на контейнеровоз, входящий в гавань Нью-Йорка.
Вредоносное ПО дождалось GPS-координат местоположения судна, а затем затопило системы управления, чтобы перекрыть мостик и запустить двигатели на полную мощность. Всего за 2,5 минуты массивное судно отклонилось от курса и село на мель, заблокировав критически важный судоходный канал в Нью-Йорк на несколько дней. Этот инцидент с одним судном нарушил бы торговлю на сумму более 1,6 миллиарда долларов, повлияв на всю цепочку поставок.
В этой симуляции экипаж получил электронное письмо от своей береговой службы поддержки с просьбой обновить карту. Это указывает на ключевую уязвимость в отрасли; Человеческая ошибка и отсутствие обучения кибербезопасности. Кроме того, были выявлены и другие потенциальные векторы атак: от инженеров, которые сами берут устройства для обновления прошивки программного обеспечения, до пилотов кораблей, подключающих свои собственные устройства. В симуляции даже был протестирован сценарий подключения членов экипажа к электронным сигаретам на мостике судна.
Результаты показали, что в любом сценарии вредоносное программное обеспечение может и в конечном итоге попадет на борт судна.
Повышение киберустойчивости на море
Угроза кибератак
Промышленное сотрудничество для укрепления коллективной обороны имеет жизненно важное значение. Например, резолюция ИМО 2021 года по морской кибербезопасности обязывает судовладельцев и операторов внедрять инициативы, позволяющие осуществлять коллективный обмен информацией.
С оперативной точки зрения, судоходные компании и портовые операторы должны принять комплексные стратегии для защиты от изощренных киберугроз. Внедрение передовых технологических решений, таких как системы обнаружения вторжений и протоколы шифрования, может защитить критически важные системы от несанкционированного доступа. Кроме того, надежные платформы защиты конечных точек будут поддерживать уровень безопасности даже в автономных средах, а регулярные обновления программного обеспечения снизят риск атак на цепочку поставок программного обеспечения.
Использование стратегий нулевого доверия, таких как сегментация сети и данных, также имеет важное значение для непрерывного контроля доступа и проверки безопасности. Кроме того, морские компании должны развивать культуру осведомленности о кибербезопасности с помощью регулярных тренингов и учений, чтобы вооружить экипажи навыками, необходимыми для распознавания и реагирования на потенциальные угрозы и скомпрометированные системы.
Наконец, морская отрасль должна пересмотреть свои процессы управления критическими событиями. Чрезвычайные ситуации и сбои будут продолжаться; Именно то, как компании готовятся к ним и реагируют на них, определяет их влияние. Морские компании должны использовать безопасную систему оповещения о чрезвычайных ситуациях с инструментами и возможностями реагирования на инциденты. Это обеспечит необходимые инструменты для развертывания групп реагирования и позволит им лучше подготовиться к критическим событиям, реагировать на них и быстрее восстанавливаться после них.
По мере того, как морской сектор продолжает диджитализироваться, нельзя недооценивать важность надежных мер кибербезопасности и упреждающего управления рисками. Отрасли не нужно решать эту проблему в одиночку, работая с надежным партнером по безопасности, чтобы использовать передовые технологии искусственного интеллекта, развертывать инновационные стратегии нулевого доверия и управления конечными точками, а также расширять возможности управления критическими событиями. Только тогда отрасль будет по-настоящему готова к борьбе с киберзахватами на море.
Угроза кибератак
