Адвокатот Хенри Клек за жал знае многу за нигериските криминални банди.
Г-дин Клек, адвокат во лондонската адвокатска канцеларија HFW, мора да се справи со нив кога ги застапува глобалните превознички фирми кои се нашле жртви на сајбер напади.
„Од случаите во кои е вклучен HFW, најчестите страни со кои сме се сретнале се нигериските организирани криминални организации“, вели тој.
„Тие се одговорни за извршување на неколку измами со висока вредност „man-in-the-middle“ во последниве години.“
Овој вид измама вклучува хакер кој е во можност да ја пресретне комуникацијата помеѓу две страни, како што се меиловите. Криминалецот потоа се претставува како од двете страни за да се обиде да украде чувствителни информации, како што се детали за најавување или финансиски податоци, или дури и да преземе контрола врз компјутерскиот систем на компанијата.
Сајбер криминалците потоа бараат пари за да го вратат она што го украле или да се откажат од контролата врз компјутерите на фирмата.
Податоците на HFW покажуваат дека таквото хакирање е растечки проблем за бродскиот сектор, како нападите врз бродови, така и пристаништата. Се вели дека помеѓу 2022 и 2023 година, трошоците за справување со напади се удвоиле на просек од 550.000 долари.
Во меѓувреме, во случаи кога експертите за сајбер безбедност не можат лесно да ги отстранат хакерите, HFW вели дека просечната цена на плаќање откуп сега е 3,2 милиони долари.
Околу 80% од светската трговија се одвива по море, а нарушувањата можат значително да ги зголемат трошоците на бродските компании и да ги остават без капацитет.
Ова, вели Џон Стоперт, менаџер за животна средина и трговија во поморскиот оддел на Меѓународната комора за бродарство (ICS), ја прави поморската индустрија главна цел за сајбер напади, од криминални банди и од непријателски земји.
„Сајбер безбедноста е голема загриженост за бродската индустрија, со оглед на тоа колку е меѓусебно поврзан светот. Бродарството е наведено како една од 10-те најголеми цели за сајбер криминалците на глобално ниво“, вели тој.
„Влијанието може да биде доста значајно ако сајбер криминалците успеат да ги нарушат вашите операции или, на пример, да извршат напад со ransomware.“
А стапката на напади е драстично зголемена. Истражувачка група на холандскиот Универзитет за применети науки NHL Stenden, собрала податоци за сајбер нападите преку бродови во последните неколку години и открила дека бројот се зголемил од само 10 во 2021 година на најмалку 64 минатата година.
Многу инциденти, вели Јероен Пијпкер од истражувачката група за поморска ИТ безбедност на универзитетот, се поврзани со владите на четири земји – Русија, Кина, Северна Кореја и Иран.
„Она што го видовме со еден пример беше дека опремата се испраќаше во Украина, а потоа на каналот на Телеграм гледаме луѓе кои даваат информации за тоа какви цели да нападнат за да добијат некаков вид нарушување во логистичкиот синџир на таа испорака.“
Другите напади се чисто за финансиска изнуда, без разлика дали станува збор за банди од Нигерија или од друго место.
Една од причините за неодамнешниот брз пораст на сајбер нападите е тоа што сега едноставно има повеќе патишта што хакерите можат да ги користат.
Во последните неколку години, индустријата стана подигитална, додека новите комуникациски технологии, сателитската услуга Starlink на Илон Маск, на пример, доведоа до тоа бродовите да станат поповрзани со надворешниот свет. И затоа се поподложни на хакирање.
Во еден инцидент минатата година, началник на американската морнарица беше разрешен од должностите откако инсталираше неовластена сателитска антена на својот борбен брод, за себе и за другите офицери да можат да пристапат до интернет.
Во меѓувреме, голем дел од официјалната дигитализација во поморската индустрија се случи на делумен начин и вклучува технологија што може брзо да застари. Просечниот товарен брод, вели Пијпкер, е стар околу 22 години, а бродските компании не можат да си дозволат премногу често да ги вадат од вода за да се ажурираат.
Дигитализацијата донесе и други ризици, вклучувајќи GPS блокирање и „лажирање“.
„GPS лажирањето значи испраќање лажна локација до навигацискиот систем, а тоа значи дека бродот оди по сосема поинаква рута – дури може да биде физички оштетен ако влезе во плитки води“, вели Арик Диамант од безбедносната фирма Клароти.
Во мај беше широко објавено дека контејнерски брод наречен MSC Antonia се насукал во Црвеното Море по сомнителен напад со лажирање на GPS.
Иако во извештајот не беше обвинет ниту еден осомничен, јеменските бунтовници Хути физички нападнаа други товарни бродови во областа. Други примери на GPS таргетирање во Балтичкото Море се обвинети за Русија.
Одбраната од GPS блокирање и лажирање е тешка и скапа, но достапна е технологија за „анти-заглавување“.
Во меѓувреме, друга слабост за товарните бродови е зголемената употреба на сензори за следење на нивните емисии. Тие често ги пренесуваат податоците, па им нудат на хакерите уште една можна линија за влез и напад.
Добрата вест е дека индустријата работи на зајакнување на безбедноста. Во 2021 година, регулаторот на Меѓународната поморска организација (IMO) додаде нови одредби за сајбер безбедност во својот глобален кодекс за управување со безбедноста за трговскиот превоз.
„Овие одредби донесоа закон со поспецифични барања за управување со сајбер ризици што треба да се вклучат во системот за управување со безбедноста на бродовите, за справување со намерните сајбер напади и за пропишување практики за управување со ризици во работењето на усогласените трговски бродови“, објаснува Том Волтерс, друг специјалист за превоз во HFW.
Сега се бара – наместо едноставно да се советува – системите за управување со бродови да вклучуваат сè построги мерки за сајбер безбедност, почнувајќи од основна безбедносна хигиена до потехнички оперативни и ИТ мерки.
„Лично, мислам дека индустријата е во добра позиција да се справи со заканата – секако во споредба со пред шест или седум години“, вели Стауперт.
„Има огромно зголемена свест низ целата индустрија за сајбер нападите и сајбер криминалот, и тоа ќе се зголеми во текот на наредните години.“
На прашањето во адвокатската фирма HFW, како точно комуницираат со криминалните банди, Хенри Клек вели дека тоа е преку електронски пораки и е колку што е можно пократко.
„Кога тоа се случува, тоа е најчесто во контекст на преговори за откуп преку ransomware. Комуникацијата е преку услуги за онлајн пораки, можеби една порака, но не повеќе од неколку реченици дневно.“
