Cyber-attacks σε ναυτιλιακές εταιρίες – Στο στόχαστρο ransomware και ελληνικές

Ο Allianz Global Corporate & Specialty στην τελευταία της Επιθεώρηση Ασφάλειας που δημοσιεύθηκε στα τέλη Ιουνίου προειδοποιεί για την κόντρα-τέμπο τάση αύξησης των κυβερνοεπιθέσεων στην εμπορική ναυτιλία, δυναμική που αυξάνει το ρίσκο για τις ασφαλιστικές και τους κινδύνους για την παγκόσμια εφοδιαστική αλυσίδα σε μια εξαιρετικά δύσκολη συγκυρία.

Οι γεωπολιτικές εντάσεις αντικατοπτρίζονται με αυξανόμενο ρυθμό στις κυβερνοεπιθέσεις, καθώς οι κυρώσεις περιπλέκουν την κατάσταση και η πολιτικη΄know your client εξελίσσεται σε πρόκληση επικών διαστάσεων. Δεν είναι μόνο η απόκτηση ελέγχου και η ανακατεύθυνση των πλοίων, αλλά τα στοιχεία των ναυτιλιακών, οι συμβάσεις, τα εμπορεύματα και οι οδοί ναυτιλίας που βρίσκονται στο επίκεντρο. Αν σε αυτά προστεθούν ο εκσυγχρονισμός του οργανωμένου εγκλήματος και η βιομηχανική κατασκοπεία αντιλαμβάνεται κανείς ότι το πεδίο γίνεται εξαιρετικά… ρευστό.

Μέχρι στιγμής, τα γεγονότα κυβερνο-επίθεσεων στην εμπορική ναυτιλία είτε αποκρύπτονται, είτε γίνονται ασαφώς γνωστά, χωρίς λεπτομέρειες, είτε ετεροχρονισμένα και πάλι με ελλείψεις. Όπως αναφέρει και η Allianz οι εφοπλιστές και οι ναυτιλιακές εταιρίες σταθμίζουν τον κίνδυνο της φήμης και τον εντεινόμενο ανταγωνισμό υψηλότερα από την ασφάλεια και την ενημέρωση.

Αυτό φαίνεται ότι συμβαίνει και αυτές τις ημέρες, καθώς τους τελευταίους δύο μήνες πάνω από 200 ναυτιλιακές εταιρίες έχουν δεχθεί επιθέσεις, κυρίως στις υποδομές τους και όχι στα πλοία τους. Σύμφωνα με πληροφορίες, σε αυτές περιλαμβάνεται και η ελληνικών συμφερόντων Danaos, τις οποίες κρίσιμα συστήματα παραβιάστηκαν και αρχεία φέρεται να έχουν κλαπεί. Η εταιρία μέχρι πρότινος διαπραγματευόταν με τους hackers, αλλά δεν είναι γνωστό αν τελικά πλήρωσε και πόσα για την ανάκτηση και την αποφυγή διαρροών.

Τα στοιχεία

Η διεθνής ναυτιλιακή βιομηχανία είναι υπεύθυνη για τη μεταφορά περίπου του 90% του παγκόσμιου εμπορίου, επομένως η ασφάλεια των πλοίων είναι ζωτικής σημασίας για την παγκόσμια οικονομία.

Οι μεγαλύτερες ναυτιλιακές εταιρίες έχουν δεχθεί κυβερνοεπιθέσεις τα τελευταία χρόνια. Οι λιμενικοί φορείς έχουν επίσης επηρεαστεί, όπως το λιμάνι του Durban το 2021.

Λιγότεροι από τους μισούς (44%) των επαγγελματιών της ναυτιλίας ανέφεραν ότι ο οργανισμός τους έχει υποστεί κυβερνοεπίθεση τα τελευταία τρία χρόνια. Από αυτούς, το 3% συμφώνησε να πληρώσει λύτρα, τα οποία κατά μέσο όρο ήταν περίπου 3 εκατομμύρια δολάρια.

Οι υπηρεσίες ασφαλείας έχουν προειδοποιήσει για αυξημένο κίνδυνο στον κυβερνοχώρο λόγω της σύγκρουσης στην Ουκρανία.

Το χειρότερο- σενάριο περίπτωσης είναι μια τρομοκρατική επίθεση ή μια ομάδα εθνικού κράτους που στοχεύει τη ναυτιλία σε μια προσπάθεια να προκαλέσει ζημιά ή μεγάλη διακοπή στο εμπόριο, όπως το μπλοκάρισμα μιας σημαντικής ναυτιλιακής διαδρομής ή λιμανιού.

Η διεθνής ναυτιλιακή βιομηχανία είναι υπεύθυνη για τη μεταφορά περίπου του 90% του παγκόσμιου εμπορίου, επομένως η ασφάλεια των πλοίων είναι ζωτικής σημασίας για την παγκόσμια οικονομία.

Η έκθεση της Allianz αποκαλύπτει ότι ο ναυτιλιακός τομέας συνέχισε τη μακροπρόθεσμη θετική τάση ασφάλειας κατά το περασμένο έτος με 54 συνολικές απώλειες πλοίων που αναφέρθηκαν παγκοσμίως, σε σύγκριση με 65 ένα χρόνο νωρίτερα. Αυτό αντιπροσωπεύει μείωση 57% σε διάστημα 10 ετών (127 το 2012). ενώ στις αρχές της δεκαετίας του 1990 ο παγκόσμιος στόλος έχανε 200+ πλοία το χρόνο.

Το σύνολο των ζημιών του 2021 γίνεται πιο εντυπωσιακό από το γεγονός ότι υπολογίζεται ότι υπάρχουν 130.000 πλοία στον παγκόσμιο στόλο σήμερα, σε σύγκριση με περίπου 80.000 πριν από 30 χρόνια. Αυτή η πρόοδος αντανακλά την αυξημένη εστίαση στα μέτρα ασφαλείας με την πάροδο του χρόνου μέσω προγραμμάτων εκπαίδευσης και ασφάλειας, βελτιωμένου σχεδιασμού πλοίων, τεχνολογίας και κανονισμών.

Ωστόσο, οι προκλήσεις δεν λείπουν… Η εισβολή της Ρωσίας στην Ουκρανία, τα δαπανηρά ζητήματα που αφορούν μεγαλύτερα πλοία, το πλήρωμα και τη συμφόρηση των λιμανιών και τη διαχείριση των στόχων απαλλαγής από τον άνθρακα, καταδεικνύουν ότι δεν υπάρχει χώρος για εφησυχασμό.

Μια άλλη εντεινόμενη πρόκληση που αντιμετωπίζει η ναυτιλιακή βιομηχανία είναι η ασφάλεια στον κυβερνοχώρο.

Η ψηφιακή εποχή μπορεί να ανοίγει νέες δυνατότητες για τη ναυτιλιακή βιομηχανία, αλλά η αυξανόμενη εξάρτησή της από υπολογιστές και λογισμικό και η αυξανόμενη διασυνδεσιμότητα εντός του κλάδου, τον καθιστά επίσης εξαιρετικά ευάλωτο σε επιθέσεις στον κυβερνοχώρο.

Και οι τέσσερις μεγαλύτερες ναυτιλιακές εταιρείες, η Maersk, η Cosco, η MSC (και η CMA CGM), έχουν πέσει θύματα κυβερνο-επιθέσεων τα τελευταία χρόνια.

Οι λιμενικοί φορείς έχουν επίσης επηρεαστεί. Ακόμη και ο παγκόσμιος ρυθμιστής ναυτιλίας των Ηνωμένων Εθνών, ο Διεθνής Ναυτιλιακός Οργανισμός έγινε πρόσφατα στόχος κυβερνοεπίθεσης, αναγκάζοντας ορισμένες από τις υπηρεσίες του εκτός σύνδεσης. Συγκεκριμένα, το ransomware έχει γίνει παγκόσμιο πρόβλημα.

Ναυτικοί στόχοι στην… ξηρά

Μέχρι σήμερα, τα περισσότερα περιστατικά στον κυβερνοχώρο στη ναυτιλιακή βιομηχανία έχουν γίνει στην ξηρά, όπως επιθέσεις ransomware και κακόβουλου λογισμικού εναντίον συστημάτων βάσεων δεδομένων ναυτιλιακών εταιρειών και λιμένων.
Όμως, με την αυξανόμενη συνδεσιμότητα της ναυτιλίας, το γεγονός ότι η γεωπολιτική σύγκρουση διαδραματίζεται όλο και περισσότερο στον κυβερνοχώρο – τα τελευταία χρόνια παρατηρείται αυξανόμενος αριθμός περιστατικών πλαστογράφησης GPS, ιδιαίτερα στη Μέση Ανατολή και την Κίνα.
που μπορεί να κάνει τα πλοία να πιστεύουν ότι βρίσκονται σε διαφορετική θέση από ό,τι στην πραγματικότητα – και με την έννοια της αυτόνομης ναυσιπλοΐας, δεν υπάρχει αμφιβολία ότι ο κίνδυνος στον κυβερνοχώρο θα γίνει πιο σημαντική έκθεση που θα απαιτήσει πολύ πιο λεπτομερή εκτίμηση κινδύνου στο μέλλον.

Ταυτόχρονα, η ακρωτηριαστική επίθεση ransomware εναντίον το αγωγού πετρελαίου μήκους 9000 χιλιομέτρων στις ΗΠΑ τον Μάιο του 2021 έχει εγείρει ανησυχίες ότι κρίσιμες θαλάσσιες υποδομές θα μπορούσαν να στοχοποιηθούν όλο και περισσότερο στο μέλλον.

Η επίθεση είχε ως αποτέλεσμα τα συστήματα του αγωγού, τα οποία συνδέουν περίπου 30 διυλιστήρια πετρελαίου και σχεδόν 300 τερματικούς σταθμούς διανομής καυσίμων, να τεθούν εκτός σύνδεσης,
με αποτέλεσμα ελλείψεις βενζίνης στις ανατολικές ΗΠΑ.

Συνάρτηση των γεωπολιτικών κινδύνων

Καθώς αυξάνονται οι γεωπολιτικοί κίνδυνοι, αυξάνεται και η προοπτική κακόβουλης ψηφιακής διακοπής. Οι υπηρεσίες ασφαλείας έχουν προειδοποιήσει για αυξημένο κίνδυνο στον κυβερνοχώρο λόγω της σύγκρουσης στην Ουκρανία.

Το ΝΑΤΟ προειδοποίησε ότι τα σκάφη στη Μαύρη Θάλασσα αντιμετωπίζουν την απειλή εμπλοκής του GPS, παραπλάνηση του συστήματος αυτόματης αναγνώρισης (AIS) (πριν από την εισβολή στην Ουκρανία είχε ήδη σημειωθεί. Αρκετά από αυτά τα περιστατικά, αναφέρθηκαν στη Μέση Ανατολή και την Κίνα), παρεμβολές επικοινωνιών και ηλεκτρονικές παρεμβολές.

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ προειδοποίησε επίσης ότι ο τομέας των θαλάσσιων μεταφορών θα μπορούσε να αποτελέσει στόχο γεωπολιτικούς αντιπάλους.

Οι ασφαλιστικές θα πληρώσουν

Υπάρχει ανησυχία ότι τα ναυτιλιακά περιουσιακά στοιχεία και τα λιμάνια θα μπορούσαν να γίνουν παράπλευρες ζημιές εάν η σύγκρουση στην Ουκρανία οδηγήσει σε αύξηση της διαδικτυακής δραστηριότητας.

Οι ασφαλιστικές εταιρίες που εστιάζουν στη ναυτιλία προειδοποιούν εδώ και χρόνια για τους κυβερνο-κινδυνους στη ναυτιλία. Από τη σκοπιά του κύτους, το χειρότερο σενάριο είναι μια τρομοκρατική επίθεση ή μια ομάδα εθνικού κράτους που στοχεύει τη ναυτιλία σε μια προσπάθεια να προκαλέσει ζημιά ή μεγάλη διακοπή του εμπορίου, όπως το μπλοκάρισμα μιας σημαντικής ναυτιλιακής διαδρομής ή λιμανιού. Αν και αυτό θα φαινόταν μια απομακρυσμένη πιθανότητα, είναι ένα σενάριο που πρέπει να επισημαίνεται.

Αν και ατύχημα, η πρόσφατη φραγή της διώρυγας του Σουέζ από το Ever Given ανοίγει τα μάτια σε πολλά μέτωπα, καθώς δείχνει τη διακοπή που μπορεί να προκαλέσει μια στιγμιαία απώλεια πρόωσης ή αστοχία διεύθυνσης σε ένα σκάφος που πλέει σε μια στενή πλωτή οδό.

Τα καλά νέα είναι ότι η ναυτιλιακή κοινότητα έχει εντείνει την επαγρύπνησή της τα τελευταία δύο χρόνια, ιδίως στον απόηχο της επίθεσης κακόβουλου λογισμικού NotPetya το 2017 που ακρωτηρίασε λιμάνια, τερματικά και λειτουργίες διαχείρισης φορτίου.

Ωστόσο, τα περιστατικά υποδηλώνονται, καθώς οι ιδιοκτήτες φοβούνται τον κίνδυνο φήμης και τις καθυστερήσεις από τις έρευνες.

Εν τω μεταξύ, αυξάνονται οι ρυθμίσεις για την ασφάλεια στον κυβερνοχώρο για πλοία και λιμάνια. Τον Ιανουάριο του 2021, τέθηκε σε ισχύ το ψήφισμα MSC.428(98) του Διεθνούς Ναυτιλιακού Οργανισμού (IMO), το οποίο απαιτεί την αντιμετώπιση των κινδύνων στον κυβερνοχώρο στα συστήματα διαχείρισης ασφάλειας.

Η οδηγία της ΕΕ για τα δίκτυα και τα συστήματα πληροφοριών επεκτείνεται επίσης στα λιμάνια και τη ναυτιλία.
Αυτό είναι ένα βήμα προς τη σωστή κατεύθυνση, αλλά το πρόβλημα αυτή τη στιγμή είναι αρκετά εκτεταμένο. Παρά τα μέτρα αυτά, έχουμε δει μια απότομη αύξηση των επιθέσεων.

Δεν αγοράζουν συμβόλαια κυβερνο-ασφάλειας για πλοία

Η αυξημένη ευαισθητοποίηση – και η ρύθμιση γύρω από – τον κίνδυνο στον κυβερνοχώρο μεταφράζεται σε υιοθέτηση της ασφάλειας στον κυβερνοχώρο από τις ναυτιλιακές εταιρίες, αν και ως επί το πλείστον για δραστηριότητες στην ξηρά μέχρι σήμερα. Τυπικά, τα ασφαλιστήρια συμβόλαια θαλάσσιου κύτους αποκλείουν την κάλυψη έναντι κυβερνοεπίθεσης ή οποιαδήποτε απώλεια που προκύπτει από κακόβουλη ενέργεια που περιλαμβάνει τη χρήση ενός συστήματος υπολογιστή, δεδομένων των πιθανών ζητημάτων συσσώρευσης ζημιών από τέτοια σενάρια.

Αντίθετα, οι αποστολείς πρέπει να αγοράσουν αυτόνομη ασφαλιστική κάλυψη στον κυβερνοχώρο, αλλά μέχρι σήμερα η ετοιμότητα πολλών στον τομέα να αγοράσουν ένα ειδικό συμβόλαιο για την κυβερνοασφάλεια για πλοία είναι περιορισμένη.

Ωστόσο, η απειλή για τα πλοία αυξάνεται καθώς όλο και περισσότερα πλοία συνδέονται με χερσαία συστήματα πλοήγησης και διαχείρισης επιδόσεων. Καθώς τα “έξυπνα” πλοία αρχίζουν να αποκτούν δυναμική, εκτιμάται ότι τα συμβόλαια κυβερνοασφάλειας θα βρεθούν στο επίκεντρο τα προσεχή χρόνια.