Alarmă în shipping! Pirații cibernetici atacă industria maritimă

În anul 2003, un tânăr de 19 ani, Aaron Caffrey, a fost adus în fața justiției fiind acuzat că a piratat sistemul informatic al portului Houston, cel de al doilea mare port al SUA. De la un computer, de acasă, el a reușit să afecteze website-ul care furniza date despre vreme, șenalele navigabile și adâncimi. Acțiunea lui a pus în pericol siguranța navelor care intrau și ieșeau din port. 

De-a lungul anilor, atacurile cibernetice împotriva industriei maritime s-au înmulțit. Spre exemplu, pirații somalezi și-au ales victimele folosindu-se de datele de navigație vizualizate online și au utilizat mijloacele informatice pentru a face ca navele lor să pară a fi altceva decât erau. Recent, hackerii au oprit funcționarea unei platforme petroliere, iar computerul alteia a fost atât de afectat, încât a fost nevoie de 19 zile pentru a-l reporni. Se estimează că atacurile cibernetice împotriva infrastructurii pe-troliere și de gaze vor costa com-paniile energetice până la 1,9 miliarde de dolari în 2018. Guvernul britanic recunoaște că, la această oră, sectorul său energetic, pierde circa 672 milioane de dolari pe an din cauza pirateriei informatice. Hackerii s-au infiltrat în compu-terele conectate la portul belgian Anvers, au localizat anumite con-tainere, au furat medicamente contrafăcute și au șters toate înregistrările. În industria maritimă, numărul declarat al atacurilor este mic, fie pentru că multe dintre ele rămân invizibile pentru companii, fie pentru că acestea evită să le raporteze, temându-se să nu alarmeze inves-titorii și asiguratorii. Într-unul dintre atacurile cibernetice lansate din China, au fost furate înregistrări financiare, date despre clienți și documente de expediție a mărfurilor de la șapte companii de shipping și logistice.

Pe data de 20 august 2014, Biroul Maritim Internațional (IMB) a lansat un apel la vigilență în sectorul maritim, care a devenit ținta atacurilor cibernetice. Trebuie precizat că IMB este structura anti-crimă a Camerei Internaționale de Comerț, cu sediul în Londra.  Evenimente recente arată că sistemele de management al fluxurilor de mărfuri trebuie fortificate împotriva acestor atacuri, se arată în comunicatul IMB. Este vital ca lecțiile învățate din alte sectoare industriale să fie aplicate rapid în shipping, pentru a elimina vul-nerabilitățile cibernetice. Amenințarea atacurilor cibernetice s-a intensificat în acest sector, în ultimele luni, avertizează IMB. Experții în securitate informațională au atras atenția că navele, porturile, terminalele și alți operatori din transporturi sunt ținta atacurilor criminale. Pe măsură ce sistemele IT ale acestor entități sunt mai sofisticate, crește vulnerabilitatea lor în fața criminalilor cibernetici, afirmă specialiștii în securitate informatică. În cadrul unei recente conferințe europene dedicate transportului containerizat, expertul Mike Yarwood a relatat că în spatele unor incidente minore, de felul unei scurte căderi a rețelei informatice din terminalele portuare, se află atacuri cibernetice cu consecințe majore. Investigarea ulterioară a unor astfel de eve-nimente a arătat că hoții reușiseră să se instaleze în rețea.

A fost descifrat și modul de operare al piraților cibernetici. Aceștia atacă computerele personale ale angajaților, a căror securitate este redusă. Hackerii se folosesc de rețelele de socializare, având ca țintă șoferii truck-urilor și personalul operațional care călătorește intens. Ei reușesc să extragă informații privind codurile containerelor din terminale și instrucțiunile de livrare. În același timp, sunt atacate și compromise sistemele IT din terminale sau sunt generate coduri pentru containere încărcate cu arme ori droguri. Aceste metode au, de asemenea, scopul de a facilita furtul de mărfuri și traficul de ființe umane. 

În zilele noastre, navele sunt din ce în ce mai mari, iar echipajele, tot mai mici. În același timp, crește volumul automatizărilor acționate și monitorizate de la distanță. Componentele informatice cheie, care includ și sistemele de navigație, pot fi piratate de hackeri, atrag atenția specialiștii. Cercetătorii au descoperit defecțiuni semnificative în trei tehnologii cheie folosite în navigație: GPS, sistemul marin de identificare automată (AIS), și un sistem de vizualizare a hărților nautice digitale denumit Electronic Chart Display and Information System (ECDIS). Un studiu recent efectuat de o companie de securitate informatică a descoperit peste 100.000 de instrumente, începând cu echipamentul de semnal de trafic până la monitoarele de petrol și gaze, care erau conectate la internet, folosind serii de porturi cu securitate slabă. De curând, în SUA, Departa-mentul de Securitate Internă, Garda de Coastă și Agenția Federală pentru Managementul Situațiilor de Urgență au trecut la acțiuni privind securitatea cibernetică în porturile maritime. Există temerea că heckerii au devenit pirații mărilor și oceanelor lumii. La rândul ei, Agenția Europeană pentru Securitatea Informatică (ENISA) a publicat un raport privind securitatea cibernetică și provocările în sectorul maritim. Documentul atrage atenția asupra creșterii acestor riscuri.