© Вчалуп
Морські організації повинні захищати свої цифрові активи, оскільки кіберзлочинці стають все більш здібними, а виплати викупу збільшуються, попереджає нещодавнє дослідження Thetius, CyberOwl і HFW.
«Все, що підключено до мережі, можна зламати; все підключено до мереж, тому все є вразливим», – сказав Род Бекстром, колишній директор Центру кібербезпеки США.
У 2021 році відбулося кілька резонансних атак у ланцюжку морських поставок, зокрема на HMM, K-Line, Transnet, порт Х’юстон, CMA CGM, Swire Pacific Offshore, Danaos Management Consultants і Hellmann Worldwide Logistics.
Крім того, за останні три роки витрати на кібератаки зросли на 200%, що коштувало організаціям у середньому 550 000 доларів США.попит на викуп зріс на 357%, середня вартість становить 3,2 мільйона доларів.
Дані звіту свідчать про те, що до 2025 року кіберзлочинність може стати галуззю вартістю 10,5 трильйонів доларів, яка, якби це була національна держава, стала б третьою за величиною світовою економікою після США та Китаю.
І виявилося, що, незважаючи на цей дорогий ризик, 25% професіоналів галузі не мали страхування від кібератак, а ще 37% підтвердили, що їхні поліси не покривають претензії, які вони висунули після кіберзлому.
Loadstar повідомлялося раніше за судовим позовом у розмірі 2,1 мільйона доларів, з яким зіткнулася Expeditors після того, як було стверджено, що компанія не змогла реалізувати план безперервності бізнесу після кібератаки через «неуважність і недбалість».
Порівняно з іншими секторами судноплавство вважається особливо вразливим до кібернетичних загроз через його слабкі місця або «розриви зв’язків» в організаційних структурах, зв’язках у ланцюжку постачання та механізмах розподілу ризиків.
У дослідженні говориться: «Кораблі стають частиною складних вузлів у глобальних бізнес-мережах, і їхня залежність від підключення та цифровізації зростає».
Але, як попереджається, підключення – це «палиця з двома кінцями».
Згідно з опитуванням DNV цього року, 87% морських професіоналів вважають, що майбутнє морської галузі залежить від значного збільшення підключених мереж, але 90% вважають, що серйозні збої в роботі флоту, спричинені кібератакою, ймовірні.
Удосконалені супутникові зв’язки, такі як мережі на низькій навколоземній орбіті (LEO), випробовуються судноплавними гігантами, щоб покращити зв’язок на морі, але вони розширюють можливості для кіберзлочинців проникати у «вразливі місця з заднього ходу».
Аналіз, проведений командою CyberOwl, зробив висновок: «Типовий флот із 30 вантажних суден стикається в середньому з семи кіберінцидентами на місяць або понад 80 на рік… середній кіберінцидент у системі судна вирішується за 57 днів».
Першим кроком до запобігання кібератакам, як стверджується, є «подолання загального скепсису, що «з нами цього не трапиться», і краще розуміння загальної вартості кіберризику для організації. Не менш шкідливим може бути припущення, що ви на одному рівні з колегами галузі».
Однак інвестиції в кіберзахист значно зросли: 67% стверджують, що витрачають понад 100 000 доларів США на рік на управління кібербезпекою, що на 23% більше, ніж у 2022 році.