Częstotliwość cyberataków na statki podwoiła się w 2025 r., głównie za sprawą gwałtownego wzrostu rozprzestrzeniania się złośliwego oprogramowania i ataków typu „rozproszona odmowa usługi” (DDoS), wynika z raportu południowokoreańskiej firmy Cytur.
Niektóre z najbardziej niepokojących przypadków dotyczyły głębokiej penetracji łańcucha dostaw na lądzie, co pozwoliło atakującym uzyskać użyteczne informacje o systemach (a nawet zdalny dostęp) na poziomie floty. Inne incydenty obejmowały gorsze scenariusze: zniszczenie sprzętu, włamanie do systemów map ECDIS i zdalne sterowanie zaworami balastowymi. Raport Cytur pokazuje, że hakerzy coraz lepiej radzą sobie z atakami na statki i mają ku temu powód: pieniądze. Dostęp do nich jest taki sam jak zawsze – wykorzystują nieświadomych członków załogi za pomocą wiadomości phishingowych, włamują się do niezabezpieczonych publicznych sieci Wi-Fi używanych przez załogę lub wkradają się na pokład za pomocą zhakowanego dysku USB. Cyberprzestępcy znajdują jednak coraz więcej sposobów na zarabianie na tych danych, czy to poprzez ich szyfrowanie i żądanie okupu od operatora, czy też kradzież i sprzedaż osobom trzecim w Darknecie.
Według Cytur nielegalne dane wystawione na sprzedaż online to m.in. dzienniki podróży, listy ładunkowe, schematy konstrukcyjne statków i dane osobowe załogi. Operatorzy często płacą, aby uniknąć ujawnienia swoich wewnętrznych rejestrów. Ponadto ataki ransomware i kradzieże danych często występują w regionach o dużym natężeniu ruchu, takich jak wody azjatyckie i główne porty przesiadkowe.
Inną powszechną formą ataku jest DDoS, czyli polegający na uniemożliwieniu dostępu do serwerów czy danych. Bardziej niepokojące są jednak ataki hakerskie mające na celu wyłączenie lub przejęcie systemów okrętowych, które niekiedy kończą się zniszczeniami fizycznymi. Najbardziej niepokojące są jednak ataki na systemy operacyjne (OT), takie jak systemy sterowania silnikami i systemy balastowe. Gdyby haker mógł zdalnie sterować mocą silnika lub balastem, skutki mogłyby być katastrofalne.
Cytur przewiduje, że w przyszłości ataki wspomagane przez agentów AI staną się bardziej powszechne, a 2026 r. zapoczątkuje erę „ataków autonomicznych” z kampaniami hakerskimi w dużej mierze lub całkowicie sterowanymi przez sztuczną inteligencję.
