Ο δικηγόρος Χένρι Κλακ στο δικηγορικό γραφείο HFW γνωρίζει δυστυχώς πολλά για τις νιγηριανές εγκληματικές οργανώσεις, αφού εκπροσωπεί παγκόσμιες ναυτιλιακές εταιρείες που έχουν πέσει θύμα κυβερνοεπιθέσεων.
«Είναι υπεύθυνοι για τη διάπραξη αρκετών περιουσιακά σημαντικών απατών τύπου ‘man-in-the-middle’ τα τελευταία χρόνια».
Αυτός ο τύπος απάτης περιλαμβάνει έναν χάκερ που είναι σε θέση να υποκλέψει την επικοινωνία μεταξύ δύο πλευρών, όπως τα email. Ο εγκληματίας στη συνέχεια υποδύεται και τους δύο για να προσπαθήσει να κλέψει ευαίσθητες πληροφορίες, όπως στοιχεία σύνδεσης ή οικονομικά δεδομένα, ή ακόμη και να πάρει τον έλεγχο του συστήματος μιας εταιρείας.
Στη συνέχεια, οι κυβερνοεγκληματίες απαιτούν χρήματα για να επιστρέψουν ό,τι έχουν κλέψει ή για να παραδώσουν τον έλεγχο των υπολογιστών.
Τα στοιχεία της HFW δείχνουν ότι αυτού του είδους οι επιθέσεις αποτελούν ένα αυξανόμενο πρόβλημα για τον τομέα της ναυτιλίας, τόσο για τα πλοία όσο και για τα λιμάνια. Σύμφωνα με τα στοιχεία αυτά, μεταξύ 2022 και 2023 το κόστος αντιμετώπισης μιας επίθεσης διπλασιάστηκε σε 550.000 δολάρια κατά μέσο όρο.
Εν τω μεταξύ, σε περιπτώσεις όπου οι ειδικοί στον τομέα της κυβερνοασφάλειας δεν μπορούν να απομακρύνουν εύκολα τους χάκερ, η HFW αναφέρει ότι το μέσο κόστος πληρωμής λύτρων ανέρχεται πλέον σε 3,2 εκατομμύρια δολάρια.
Περίπου το 80% του παγκόσμιου εμπορίου μεταφέρεται μέσω θαλάσσης και οι διαταραχές μπορούν να αυξήσουν σημαντικά το κόστος των ναυτιλιακών εταιρειών και να τις αφήσουν με έλλειψη χωρητικότητας.
Ο ρυθμός των επιθέσεων αυξάνεται ραγδαία. Μια ερευνητική ομάδα του Πανεπιστημίου Εφαρμοσμένων Επιστημών NHL Stenden της Ολλανδίας συγκέντρωσε δεδομένα σχετικά με τις κυβερνοεπιθέσεις στη ναυτιλία τα τελευταία χρόνια και διαπίστωσε ότι ο αριθμός τους αυξήθηκε από μόλις 10 το 2021 σε τουλάχιστον 64 πέρυσι.
Πολλά περιστατικά, σύμφωνα με τον Γέροεν Πίπκερ της ερευνητικής ομάδας Maritime IT Security του πανεπιστημίου, συνδέονται με τις κυβερνήσεις τεσσάρων χωρών: της Ρωσίας, της Κίνας, της Βόρειας Κορέας και του Ιράν.
Άλλες επιθέσεις έχουν ως μοναδικό σκοπό τον οικονομικό εκβιασμό, είτε πρόκειται για συμμορίες από τη Νιγηρία είτε από αλλού.
Ένας από τους λόγους για την πρόσφατη ραγδαία αύξηση των κυβερνοεπιθέσεων είναι ότι τώρα υπάρχουν απλά περισσότερες διαδρομές που μπορούν να χρησιμοποιήσουν οι χάκερ.
Τα τελευταία χρόνια, ο κλάδος έχει γίνει πιο ψηφιακός, ενώ οι νέες τεχνολογίες επικοινωνίας, όπως για παράδειγμα η δορυφορική υπηρεσία Starlink του Έλον Μασκ, έχουν ως αποτέλεσμα τα πλοία να είναι πιο συνδεδεμένα με τον έξω κόσμο και επομένως πιο ευάλωτα σε επιθέσεις χάκερ.
Σε ένα περιστατικό πέρυσι, στέλεχος του αμερικανικού πολεμικού ναυτικού απαλλάχθηκε από τα καθήκοντά της μετά την εγκατάσταση ενός μη εξουσιοδοτημένου δορυφορικού πιάτου στο πολεμικό πλοίο της, ώστε αυτή και άλλοι αξιωματικοί να έχουν πρόσβαση στο διαδίκτυο.
Εν τω μεταξύ, μεγάλο μέρος της επίσημης ψηφιοποίησης στη ναυτιλιακή βιομηχανία έχει πραγματοποιηθεί κατά τρόπο αποσπασματικό και περιλαμβάνει τεχνολογία που μπορεί να ξεπεραστεί γρήγορα. Το μέσο φορτηγό πλοίο, όπως τόνισε ο Πίπκερ στο BBC, είναι περίπου 22 ετών και οι ναυτιλιακές εταιρείες δεν μπορούν να αντέξουν οικονομικά τη συνεχή αναβάθμισή τους.
Η ψηφιοποίηση έχει δημιουργήσει και άλλους κινδύνους, όπως παρεμβολές στα GPS και «spoofing».
Τον Μάιο, δημοσιεύθηκε ευρέως η είδηση ότι ένα πλοίο με το όνομα MSC Antonia είχε προσάραξει στην Ερυθρά Θάλασσα μετά από υποψία επίθεσης GPS spoofing.
Αν και δεν κατηγορήθηκε κανένας, οι αντάρτες Χούθι της Υεμένης έχουν επιτεθεί σε άλλα φορτηγά πλοία στην περιοχή. Άλλα παραδείγματα στοχοποίησης GPS στη Βαλτική Θάλασσα έχουν αποδοθεί στη Ρωσία.
Η άμυνα κατά της παρεμβολής και της πλαστογράφησης GPS είναι δύσκολη και δαπανηρή, αλλά υπάρχει διαθέσιμη τεχνολογία «anti-spoofing».
Εν τω μεταξύ, μια άλλη αδυναμία των φορτηγών πλοίων είναι η αυξημένη χρήση αισθητήρων. Αυτοί συχνά μεταδίδουν τα δεδομένα, προσφέροντας έτσι στους χάκερ μια άλλη πιθανή οδό εισόδου και επίθεσης.
Ο κλάδος εργάζεται για την ενίσχυση της ασφάλειας. Το 2021, ο ρυθμιστικός φορέας του Διεθνούς Ναυτιλιακού Οργανισμού (IMO) προσέθεσε νέες διατάξεις για την ασφάλεια στον κυβερνοχώρο στον παγκόσμιο κώδικα διαχείρισης της ασφάλειας για την εμπορική ναυτιλία.
Τα συστήματα διαχείρισης πλοίων υποχρεούνται πλέον να περιλαμβάνουν όλο και πιο αυστηρά μέτρα ασφάλειας όσον αφορά την πρόσβαση στον κυβερνοχώρο, που κυμαίνονται από βασικά μέτρα ασφάλειας έως πιο τεχνικά μέτρα προστασίας της λειτουργίας των συστημάτων τους.
Διαβάστε ακόμη
Αυτές είναι οι ενισχύσεις σε 5 εκατ. πολίτες – Πώς κατανέμονται €2,5 δισ. το επόμενο οκτάμηνο
Χρυσός: 14 φορές πιο ακριβός από το 2000 – Τι πρέπει να ξέρουν όσοι αγοράζουν ή πωλούν λίρες
Καύση απορριμμάτων: Πώς φτάσαμε στη λύση με τα έξι εργοστάσια (πίνακας)
Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα