Odvjetnik Henry Clack dobro zna s kim ima posla kad zastupa globalne brodarske kompanije koje su postale žrtve kibernetičkih napada – s nigerijskim kriminalnim bandama. 'U slučajevima na kojima je radila londonska komercijalna odvjetnička tvrtka HFW, glavni akteri najčešće su bile organizirane nigerijske kriminalne skupine', kaže Clack. 'One su posljednjih godina odgovorne za niz visokovrijednih prevara tipa man-in-the-middle'
Riječ je o prevarama u kojima hakeri presreću komunikaciju između dviju strana, primjerice e-mailove, a zatim se predstavljaju kao obje strane da bi ukrali lozinke, financijske podatke ili čak preuzeli kontrolu nad računalnim sustavom tvrtke. U takvim slučajevima kriminalci često traže otkupninu; novac u zamjenu za povrat ukradenih podataka ili napuštanje sustava, piše BBC.
Prema podacima HFW-a, napadi na brodove i luke postaju sve češći i skuplji, a trošak rješavanja posljedica između 2022. i 2023. godine udvostručio se na prosječno 550.000 dolara. Kada stručnjaci ne mogu ukloniti hakere, prosječna otkupnina doseže 3,2 milijuna dolara. 'Nažalost, često pregovaramo izravno s kriminalnim bandama', kaže Clack. 'Komunikacija se vodi putem poruka, najčešće tek jedna, dvije rečenice dnevno.'
vezane vijesti
Zašto je brodarstvo meta?
Oko 80 posto svjetske trgovine odvija se morem, a svaka veća smetnja može drastično povećati troškove i smanjiti kapacitete brodarskih tvrtki. To, objašnjava John Stawpert iz Međunarodne trgovačke komore za brodarstvo (ICS), industriju čini savršenom metom ne samo za kriminalne grupe, nego i za neprijateljske države.
'Kibernetička sigurnost velik je izazov za brodarstvo. Ako kriminalci uspiju omesti operacije ili provesti ransomware napad, posljedice mogu biti ogromne', kaže Stawpert. I broj napada ubrzano raste. Istraživačka skupina sa Sveučilišta NHL Stenden u Nizozemskoj prikupila je podatke i utvrdila da je njihov broj porastao s tek 10 u 2021. na najmanje 64 prošle godine.
Prema Jeroenu Pijpkersu, stručnjaku za pomorsku IT sigurnost s istog sveučilišta, mnogi incidenti povezani su s vladama Rusije, Kine, Sjeverne Koreje i Irana. 'Vidjeli smo primjer u kojem se na Telegramu dijelila lokacija opreme za Ukrajinu, uz pozive da se napadnu dijelovi logističkog lanca.'
Nova tehnologija, novi rizici
Kako su brodovi postali sve digitalno povezaniji, zahvaljujući i satelitskim komunikacijama poput Starlinka, otvorilo se i više prilika za hakere. No problem je i zastarjela tehnologija. Prosječan teretni brod star je 22 godine, a kompanije ih rijetko povlače iz prometa radi ažuriranja sustava.
To povećava rizik od ometanja GPS-a i tzv. GPS spoofinga, slanja lažnih koordinata zbog kojih brod može završiti na pogrešnoj ruti ili se čak nasukati. U svibnju je tako kontejnerski brod MSC Antonia navodno nasukan u Crvenom moru upravo zbog takvog napada.
'Spoofing može doslovno odvesti brod u plićak i fizički ga oštetiti', objašnjava Arik Diamant iz sigurnosne tvrtke Claroty. Ni luke nisu imune jer i njihovi informatički sustavi postaju sve češća meta.
Od GPS-a do senzora emisija
Novi rizik predstavljaju i senzori za nadzor emisija jer često šalju podatke u stvarnom vremenu i time otvaraju dodatne ulazne točke za napade. A industrija sada pojačava obranu. Međunarodna pomorska organizacija (IMO) još je 2021. godine u svoj globalni sigurnosni kodeks ugradila strože zahtjeve za kibernetičku zaštitu.
'Od tada brodarski sustavi moraju uključivati mjere kibernetičke sigurnosti, što uključuje napredna tehnička rješenja', pojašnjava Tom Walters iz HFW-a. Stawpert vjeruje da je industrija danas u boljoj poziciji nego prije šest, sedam godina: 'Svijest o kibernetičkim prijetnjama je porasla i to će se samo nastaviti.'
