Хакеры пошли на абордаж. Кибератаки на инфраструктуру морских грузоперевозок могут иметь катастрофические последствия

«Коммерческая морская индустрия управляет более чем 90 тысячами судов в различных сегментах, от торговых судов до оффшорных вспомогательных судов. Автоматизация и внедрение современных технологий повысили эффективность морских операций, преобразовав процессы, которые ранее выполнялись вручную. Однако эти разработки также создали новые киберпроблемы…», — отметили авторы статьи в издании «The Maritime Executive», опубликованной в середине декабря.

Они привели примеры того, как блокировка Суэтского канала потерявшим управление контейнеровозом Ever Given привела к сбоям в логистике и финансовым потерям по всему миру, в т. ч. на фондовом рынке. Этот инцидент 2021 г. не был связан с кибертакой, однако он может иметь далекие последствия. «Коммерческие суда являются опорой международной торговли. Они становятся все более уязвимыми для нового типа кибератак, что скажется на стабильности мировых рынков. Эта угроза может иметь отдаленные последствия для морских судов, поэтому внедрение мер кибербезопасности становится еще более важным», — считают эксперты.

Как подтверждение их слов, сразу две кибератаки произошли в период новогодних каникул на инфраструктуру морских грузоперевозок.

Компания Det Norske Veritas (DNV) подтвердила, что вечером 7 января 2023 г. программное обеспечение ShipManager для управления и эксплуатации судов подверглось кибератаке. Эксперты DNV отключили ИТ-серверы ShipManager, однако пользователи по-прежнему могут использовать бортовые и автономные функции ПО ShipManager.

«Нет никаких признаков того, что в ходе кибератаки затронуты другое программное обеспечение или данные», — говорится в сообщении компании. — «В ходе расследования киберинцидента DNV тесно сотрудничает с норвежской полицией и со специалистами по кибербезопасности. Вводится план технического восстановления компьютерных систем, который обеспечит скорейшее возобновление всех возможностей ShipManager. Пострадавшие клиенты DNV были проинформированы о происшествии, также им доступна круглосуточная горячая линия техподдержки».

Компания DNV — крупнейшее в мире сертификационное и классификационное общество, предоставляющее услуги более 13 тысячам судам и мобильным морским установкам из более 100 стран. Среди других направлений деятельности компании — энергетика в т. ч. возобновляемые источники, информационные технологии и кибербезопасность. DNV является поставщиком программного обеспечения ShipManager для управления и эксплуатации судов. ПО предназначено для судоходных компаний по всему миру. ShipManager используют 300 клиентов и более 6000 судов.

В ноябре 2020 г. сертификационная компания DNV прекратила участие в проекте строительства газопровода «Северный поток — 2» из-за угрозы санкций со стороны США.

Хакерская группировка LockBit требует выкуп в размере $1,5 млн за сведения, украденные в ходе рождественской кибератаки на компьютерные сети порта Лиссабона. Если деньги не будут получены до 18 января, хакеры грозят опубликовать конфиденциальную информацию. Обнародование сведений можно отсрочить на 24 часа, заплатив $1000. Также купить массив данных может любой желающий.

Кибератака произошла 25 декабря 2022 г., программа-вымогатель заблокировала веб-сайт порта portodelisboa.pt и внутренние компьютерные системы. Ответственность за произошедшее взяла на себя группировка LockBit.

Представители порта подтвердили киберинцидент. Все протоколы кибербезопасности и меры реагирования, запланированные для такого рода происшествий, были оперативно активированы, сообщили представители порта местной прессе. Администрация порта Лиссабона постоянно и тесно сотрудничает со всеми компетентными органами, чтобы гарантировать безопасность систем и соответствующих данных. Ситуация контролируется Национальным центром кибербезопасности и судебной полицией.

Предполагается, что в руки хакеров попали данные финансовых отчетов, аудиторских проверок, бюджеты, контракты, информация о грузе, судовые журналы, портовая документация, персональные данные экипажей и пассажиров судов, другая конфиденциальная информация, связанная с портом и перевозками. Киберпреступники уже опубликовали примеры украденных данных.

Несмотря на эти угрозы, операционная деятельность в порту Лиссабона не останавливается. Однако официальный сайт порта portodelisboa.pt не работает.

Порта Лиссабона является третьим по величине портом Португалии и частью критически важной инфраструктуры столицы страны. Благодаря удачному стратегическому расположению, это один из самых посещаемых портов в Европе, он принимает контейнеровозы, круизные лайнеры и прогулочные суда. Ежегодно в порт заходят более 3500 судов, обрабатывается более 13,4 млн тонн груза.