Cyfrowe bezpieczeństwo sektora morskiego

Główne porty handlowe odpowiadają za zapewnienie płynnego przepływu prawie 12 mld t towarów na całym świecie (90% światowego wolumenu). Ich cyfrowa transformacja stała się niezwykle ważna dla zachowania konkurencyjności i wydajności. W ostatniej dekadzie narodziły się „inteligentne porty”, które wykorzystują nowe technologie do automatyzacji i przyspieszenia procesów logistycznych. Problem polega jednak na tym, że transformacji tej towarzyszy wzrost cyberataków na ich infrastrukturę. Jak informują badacze bezpieczeństwa z firmy Stormshield, w 2017 r. doszło do ok. 10 udanych prób włamań do systemów głównych europejskich portów, ale już w 2020 r. liczba incydentów wzrosła o 400%.

Dlatego też ENISA (The European Union Agency for Cybersecurity) opublikowała w 2019 r. raport „Port Cybersecurity. Good practices for cybersecurity in the maritime sector”. Zdaniem autorów globalny trend cyfryzacji sprawia, że operatorzy portów morskich muszą sprostać wyzwaniom w obszarze technologii informacyjno-komunikacyjnych. Rozwój innowacji wymaga od nich wdrożenia najnowszych rozwiązań, aby w ten sposób były one bardziej konkurencyjne, spełniały określone standardy oraz swoje funkcje. To wszystko sprawia, że pojawiają się nowe wyzwania związane z cyberbezpieczeństwem, zarówno w zakresie technologii informatycznych (IT), jak i operacyjnych (OT).

Problem związany z cyberbezpieczeństwem dostrzega także Międzynarodowa Organizacja Morska (IMO). Dwa stałe komitety tej organizacji, tj. Komitet Bezpieczeństwa na Morzu (MSC) i Komitet Ułatwień w Obrocie Morskim (FAL), w 2017 r. wydały wytyczne dotyczące Maritime Cyber Risk Management (MSC-FAL. 1/Circ.3). Ich znaczenie zostało podkreślone w Rezolucji MSC.428(98), która zachęca administracje morskie do podjęcia działań w ramach Kodeksu ISM zmierzających do uwzględnienia zagrożeń cybernetycznych w systemach zarządzania firm armatorskich i zweryfikowania ich w czasie audytów.
Natomiast przykładem skutecznych ataków na systemy i sieci teleinformatyczne funkcjonujące w obszarze morskim były działania przeprowadzone przez hakerów w czerwcu 2017 r. wobec koncernu A.P. Moeller – Mærsk. Co prawda duńska firma nie była bezpośrednim celem ataku, który skierowany był przez rosyjskich hakerów na infrastrukturę Ukrainy, ale stała się jedną z największych ofiar tego incydentu. Wprowadzenie do sieci korporacji wirusa ransomware NotPetya sparaliżowało pracę systemów informatycznych firmy, zablokowało działanie 17 terminali kontenerowych i w efekcie wywołało straty sięgające ok. 360 mln USD.

Pośrednią ofiarą ataku został również, w marcu 2020 r., port w Marsylii. Hakerzy zainteresowani byli bowiem systemami informatycznymi władz regionu Aix-Marseille-Provence. Skutki ataku zostały jednak znacznie zmniejszone dzięki wspólnym działaniom central cyberbezpieczeństwa wielu dotkniętych incydentem organizacji.

Ofiarą ataku ransomware padła również, w czerwiec 2020, norweska stocznia Langsten, należąca do firmy Vard. Incydent spowodował zaszyfrowanie i kradzież danych. Atak nastąpił w chwili, gdy Vard przechodził restrukturyzację organizacyjną po przejęciu firmy przez włoskiego producenta Fincantieri i pojawieniu się licznych nowych zamówień biznesowych.

O możliwościach hakerów przekonały się także terminale działające w polskich portach. W lutym 2022 r., tuż przed wybuchem wojny w Ukrainie, ofiarą cyberataku

padła belgijska grupa logistyczna Sea-Invest, a wśród poszkodowanych terminali znalazł się również należący do niej Port Północny w Gdańsku. Atak ten był skierowany przeciwko belgijskim, holenderskim i niemieckim terminalom portowym specjalizującym się w obsłudze surowców energetycznych.

Biorąc więc pod uwagę dynamiczny rozwój rozwiązań cyfrowych obejmujących sektor morski i logistyczny, a co za tym idzie konieczność wdrożenia stosownych zabezpieczeń oraz zapewnienia odpowiedniego poziomu bezpieczeństwa operacji w sieci, warto odpowiedzieć sobie na pytanie, w jakim zakresie cyberbezpieczeństwo jest istotne dla polskiego sektora morskiego i logistycznego. I właśnie na ten temat będziemy dyskutowali w trakcie konferencji „Cyberbezpieczeństwo w gospodarce morskiej”, która odbędzie się 14 marca 2023 r., w Courtyard Gdynia by Marriot. W dyskusji planujemy zająć się zarówno tematami stricte związanymi z bezpieczeństwem rozwiązań IT i OT w sektorze, szczególnie w napiętej obecnie sytuacji geopolitycznej, jak i kwestiami prawnymi oraz bezpieczeństwem całego łańcucha dostaw. Dodatkowo planowane są warsztaty i gry strategiczne. Współorganizatorem wydarzenia są „Namiary na Morze i Handel”, natomiast partnerem strategicznym jest EY, partnerem głównym Zarząd Morskiego Portu Gdańsk, a partnerami: Polski PCS, Hutchison Ports Gdynia i Polferries. Wydarzenie odbędzie się ramach XII edycji spotkania Transport Week zaplanowanego na 14-15 marca br., którego organizatorem tradycyjnie jest Actia Forum (więcej informacji: www.namiary.pl, www.transportweek.eu, rejestracja: https://www.transportweek.eu/registration/).

PRZEZPiotr Frankowski
ŹRÓDŁONAMIARY Newsletter #243
Poprzedni artykułDrogi do polskich portów
Następny artykułCzołgi w porcie