Nowe badania pokazują, w których obszarach sektor morski jest najbardziej narażony na cyberataki i przedstawiają zalecenia dotyczące sposobu złagodzenia tego rosnącego zagrożenia cyberbezpieczeństwa.

Bezpieczeństwo

Prawie 90% wszystkich towarów będących przedmiotem handlu w gospodarce światowej jest transportowanych za pośrednictwem Globalnego Systemu Transportu Morskiego (GMTS), sieci tysięcy statków i portów na całym świecie. Nie trzeba dodawać, że każde zakłócenie tego morskiego łańcucha dostaw miałoby ogromny wpływ na gospodarkę i społeczeństwo. Biorąc pod uwagę znaczenie sektora morskiego, może być zaskoczeniem, że GMTS ma znaczące słabości, szczególnie jeśli chodzi o cyberbezpieczeństwo. „Chociaż rośnie świadomość na temat zagrożeń cyberbezpieczeństwa i poczyniono pewne postępy, nadal istnieją poważne wyzwania stojące przed branżą i organami regulacyjnymi” — mówi David McIlhatton, zastępca prorektora ds. badań na Uniwersytecie w Coventry. Przy wsparciu finansowanego ze środków UE projektu STRAITSECURITY, McIlhatton wraz z Adamem Jamesem Fentonem, stypendystą programu działania „Maria Skłodowska-Curie”, postanowili stawić czoła niektórym z tych wyzwań. „Naszym celem było zwrócenie uwagi na problem cyberbezpieczeństwa na statkach oraz towarzyszące mu wyzwania związane z brakiem umiejętności, wdrażaniem i egzekwowaniem przepisów oraz tworzeniem pewnego rodzaju międzynarodowej platformy lub porozumienia w zakresie wymiany informacji” — wyjaśnia Fenton.

Badanie dwóch najbardziej ruchliwych szlaków żeglugowych na świecie

Aby lepiej zrozumieć te wyzwania związane z cyberbezpieczeństwem, naukowcy wykorzystali Cieśninę Malakka i Singapur jako studia przypadków. Są to nie tylko dwa z najbardziej ruchliwych szlaków żeglugowych na świecie, ale także znajdują się w regionach, w których wiadomo, że działają terroryści, piraci i zorganizowane grupy przestępcze. Przeprowadzenie szczegółowej analizy zagrożeń okazało się jednak trudniejsze niż oczekiwano. „Z jednej strony, co zrozumiałe, ze względu na skutki prawne, reputacyjne i handlowe, armatorzy niechętnie dzielą się szczegółami dotyczącymi cyberataków” — zauważa Fenton. „Z drugiej strony, biorąc pod uwagę ukryty charakter działań cyberprzestępców, trudno jest dokładnie ocenić ich umiejętności cybernetyczne”.

Identyfikacja miejsc, w których transport morski jest najbardziej narażony na cyberataki

Pomimo tych trudności w ramach projektu udało się ustalić kilka ważnych kwestii. Na przykład na podstawie złożoności poprzednich incydentów można sądzić, że te grupy przestępcze wyraźnie posiadają umiejętności niezbędne do przeprowadzenia skoordynowanego cyberataku. „Oznacza to, że główne węzły żeglugowe są zdecydowanie narażone na poważny atak. Problem polega na tym, że po prostu nie mamy dokładnych sposobów określenia, kiedy taki atak może nastąpić” — zauważa Fenton. Według McIlhattona pokazuje, jak ważne dla firm działających na tych obszarach jest uwzględnienie tego ryzyka. „Niestety uzyskanie ubezpieczenia od ryzyka cybernetycznego na morzu pozostaje skomplikowane i jest obszarem, którym muszą zająć się organy regulacyjne” — mówi.

Świadomość zagrożenia cyberbezpieczeństwa w sektorze morskim

Chociaż wciąż pozostaje wiele do zrobienia, projekt STRAITSECURITY odniósł sukces w budowaniu większej świadomości na temat rosnącego ryzyka cyberbezpieczeństwa w sektorze morskim. „Bezpieczny sektor morski ma zasadnicze znaczenie dla funkcjonowania globalnej gospodarki i musimy przygotować się na możliwość wystąpienia poważnego incydentu cybernetycznego” — podsumowuje Fenton. „Musi to obejmować nie tylko samą branżę żeglugową, ale także szereg powiązanych partnerów i interesariuszy, w tym organy ścigania, środowisko akademickie oraz branżę prawną, ubezpieczeniową i bankową”. Wyniki projektu zostały opublikowane w wielu czasopismach branżowych, w tym w „Journal of Marine Science and Engineering”. Fenton właśnie kończy pisać książkę opartą na tym projekcie, która została niedawno zaakceptowana przez duże wydawnictwo akademickie. Planuje również rozszerzyć prace nad projektem, koncentrując się na badaniu sposobów poprawy umiejętności marynarzy w zakresie cyberbezpieczeństwa.

Słowa kluczowe

STRAITSECURITY, morski, cyberbezpieczeństwo, cyberatak, statki, żegluga, szlaki żeglugowe, przedsiębiorstwa żeglugowe