Cyfrowe bezpieczeństwo sektora morskiego

Główne porty handlowe odpowiadają za zapewnienie płynnego przepływu prawie 12 mld t towarów na całym świecie (90% światowego wolumenu). Ich cyfrowa transformacja stała się niezwykle ważna dla zachowania konkurencyjności i wydajności. W ostatniej dekadzie narodziły się „inteligentne porty”, które wykorzystują nowe technologie do automatyzacji i przyspieszenia procesów logistycznych. Problem polega jednak na tym, że transformacji tej towarzyszy wzrost cyberataków na ich infrastrukturę. Jak informują badacze bezpieczeństwa z firmy Stormshield, w 2017 r. doszło do ok. 10 udanych prób włamań do systemów głównych europejskich portów, ale już w 2020 r. liczba incydentów wzrosła o 400%. 

– Dzisiejsze porty są wysoce zinformatyzowane i jeśli rozpatrywać je jako element infrastruktury krytycznej, są bardzo wrażliwym punktem, który może zostać zaatakowany zarówno przez przestępczość zorganizowaną, jak i również przez służby niektórych państw, które chciałyby spowodować zakłócenia i dezorganizacje – podkreśla kmdr. Grzegorz Krasnodębski, zastępca dyrektora ds. nauki w Morskim Centrum Cyberbezpieczeństwa na Wydziale Dowodzenia i Operacji Morskich Akademii Marynarki Wojennej w Gdyni.

Dlatego też ENISA (The European Union Agency for Cybersecurity) opublikowała w 2019 r. raport „Port Cybersecurity. Good practices for cybersecurity in the maritime sector”. Zdaniem autorów globalny trend cyfryzacji sprawia, że operatorzy portów morskich muszą sprostać wyzwaniom w obszarze technologii informacyjno-komunikacyjnych. Rozwój innowacji wymaga od nich wdrożenia najnowszych rozwiązań, aby w ten sposób były one bardziej konkurencyjne, spełniały określone standardy oraz swoje funkcje. To wszystko sprawia, że pojawiają się nowe wyzwania związane z cyberbezpieczeństwem, zarówno w zakresie technologii informatycznych (IT), jak i operacyjnych (OT).

Specjaliści ENISA zidentyfikowali najważniejsze wyzwania związane z „operacjami krytycznymi”, a następnie przedstawili główne zagrożenia dla portów morskich. W raporcie zawarto również potencjalne scenariusze cyberataków, które w sposób znaczący mogą wpłynąć na ich funkcjonowanie. Zaproponowano również rekomendacje dla operatorów, aby lepiej chronić systemy oraz sieci znajdujące się w portach.

Problem związany z cyberbezpieczeństwem dostrzega także Międzynarodowa Organizacja Morska (IMO). Dwa stałe komitety tej organizacji, tj. Komitet Bezpieczeństwa na Morzu (MSC) i Komitet Ułatwień w Obrocie Morskim (FAL), w 2017 r. wydały wytyczne dotyczące Maritime Cyber Risk Management (MSC-FAL. 1/Circ.3). Ich znaczenie zostało podkreślone w Rezolucji MSC.428(98), która zachęca administracje morskie do podjęcia działań w ramach Kodeksu ISM zmierzających do uwzględnienia, zagrożeń cybernetycznych w systemach zarządzania firm armatorskich i weryfikowania ich w czasie audytów.

Natomiast przykładem skutecznych ataków na systemy i sieci teleinformatyczne funkcjonujące w obszarze morskim były działania przeprowadzone przez hakerów w czerwcu 2017 r. wobec koncernu A.P. Moeller-Mærsk. Co prawda duńska firma nie była bezpośrednim celem ataku, który skierowany był przez rosyjskich hakerów przeciw infrastrukturze Ukrainy, ale stała się jedną z największych ofiar tego incydentu. Wprowadzenie do sieci korporacji wirusa ransomware NotPetya sparaliżowało pracę systemów informatycznych firmy, zablokowało działanie 17 terminali kontenerowych i w efekcie spowodowało straty sięgające ok. 360 mln USD.

Pośrednią ofiara ataku ransomware Mespinoza/Pysa został również, w marcu 2020 r., port w Marsylii. Hakerzy zainteresowani byli bowiem systemami informatycznymi władz regionu Aix-Marseille-Provence. Skutki ataku zostały jednak znacznie zmniejszone dzięki wspólnym działaniom central cyberbezpieczeństwa wielu dotkniętych incydentem organizacji.

Ofiara ataku ransomware padła również, w czerwcu 2020 r., norweska stocznia Langsten należąca do firmy Vard. Incydent spowodował zaszyfrowanie i kradzież danych.

O możliwościach hakerów przekonały się także terminale działające w polskich portach. W lutym 2022 r., tuż przed wybuchem wojny w Ukrainie, ofiarą cyberataku padła belgijska grupa logistyczna Sea-Invest, a wśród poszkodowanych terminali znalazł się również należący do niej Port Północny w Gdańsku. Atak ten był skierowany przeciwko belgijskim, holenderskim i niemieckim terminalom portowym specjalizującym się w obsłudze surowców energetycznych. Posłużył do niego ransomware BlackCat.

Biorąc więc pod uwagę dynamiczny rozwój rozwiązań cyfrowych obejmujących sektor morski i logistyczny, a co za tym idzie, konieczności wdrożenia odpowiednich zabezpieczeń oraz zapewnienia odpowiedniego poziomu bezpieczeństwa operacji w sieci, warto odpowiedzieć sobie na pytanie, w jakim zakresie cyberbezpieczeństwo jest istotne dla polskiego sektora morskiego i logistycznego. I właśnie na ten temat będziemy dyskutowali w trakcie konferencji „Cyberbezpieczeństwo w gospodarce morskiej” która odbędzie się 14 marca 2023 r., w Courtyard Gdynia by Marriot. W dyskusji planujemy zająć się zarówno tematami stricte związanymi z bezpieczeństwem rozwiązań IT i OT w sektorze, szczególnie w obecnej, napiętej sytuacji geopolitycznej, jak i kwestiami prawnymi oraz bezpieczeństwem całego łańcucha dostaw. Dodatkowo planowane są warsztaty i gry strategiczne. Współorganizatorem wydarzenia są „Namiary na Morze i Handel”, natomiast partnerem strategicznym jest EY, partnerem głównym Zarząd Morskiego Portu Gdańsk, a partnerami: Polski PCS, Hutchison Ports Gdynia i Polferries. Wydarzenie odbędzie się ramach dwunastej edycji spotkania Transport Week, zaplanowanego na 14-15 marca br., którego organizatorem tradycyjnie jest Actia Forum (więcej informacji: namiary.pl, transportweek.eu).

PRZEZPiotr Frankowski
ŹRÓDŁONamiary na Morze i Handel 01/2023
Poprzedni artykułCyberbezpieczeństwo w gospodarce morskiej
Następny artykułStrażak-28 uroczyście przyjęty do służby