Uusi tutkimus on osoittanut, että meriteollisuus on edelleen "helppo kohde" kyberrikollisille ja että hyökkäysten kustannukset ja lunnaiden maksujen kysyntä alalla ovat nousseet pilviin viimeisen 12 kuukauden aikana.
Raportin on tuottanut globaali, alaan keskittynyt asianajotoimistoHFWja merenkulun kyberturvallisuusyhtiö CyberOwl paljastaa, että merialan keskimääräinen kyberhyökkäys maksaa kohdeorganisaatiolle nyt 550 US$,000 – vuoden 2022 182 dollarista000. Se osoittaa myös, että vaatimukset lunnaiden määrä on kasvanut yli 350 %, ja keskimääräinen lunnaiden maksu on nyt 3,2 miljoonaa dollaria – viime vuoden 3,1 miljoonasta dollarista.
Raportti perustuu kyselyyn, johon osallistui yli 150 alan ammattilaista – mukaan lukien C-sarjan johtajat, kyberturvallisuuden asiantuntijat, merenkulkijat, rannikkopäälliköt ja tavarantoimittajat – ja paljastaa merkittäviä puutteita kyberriskien hallinnassa, joita esiintyy merenkulkuorganisaatioissa ja laajemmassa toimitusketjussa. IMO 2021:n edistymisestä huolimatta.
Tutkimuksen teki meriteknologian tutkimuslaitos Thetius.
Tärkeimmät havainnot ovat:
– Merenkulun kyberhyökkäyksen taloudelliset kustannukset voivat olla äärimmäiset: ne maksavat kohdeorganisaatiolle nyt keskimäärin 550 US$,000 (lisää 200 % vuodesta 2022). Lunnasvaatimukset ovat lisääntyneet yli 350 % viimeisen 12 kuukauden aikana, ja keskimääräinen lunnaiden maksu on nyt 3,2 miljoonaa dollaria (3,1 miljoonasta dollarista vuonna 2022). Kyberhyökkäysten uhreista 24 prosenttia huijattiin siirtämään varoja rikollisjärjestöille
– Näistä silmiinpistäviä kustannuksista huolimatta useimmat merenkulkuorganisaatiot investoivat huomattavasti vähemmän kyberturvallisuuden hallintaan: kolmasosa käyttää alle 100 dollaria,000 vuodessa. 25 % kyselyyn vastanneista sanoi, että heidän organisaatiollaan ei ole vakuutusta kyberriskien kattamiseksi
– Vaikka yleinen valmiusaste näyttää paranevan: 80 % kyselyyn vastanneista ymmärtää, mitä toimia heiltä vaadittaisiin kyberturvallisuushäiriön sattuessa (vuonna 2022 vastaava luku oli 74 %). 64 % sanoi, että heidän organisaatiossaan on kyberriskien hallintamenettelyjä toimittajien kanssa käymiseen (vuonna 2022 vastaava luku oli 55)
Tom Walters, HFW:n yhteistyökumppani, sanoi: "Tuloksemme osoittavat, että vaikka merenkulun kyberturvallisuus on parantunut, ala on edelleen helppo kohde. Merenkulkuorganisaatioihin kohdistuu enemmän kyberhyökkäyksiä kuin koskaan ennen, ja hyökkäyksistä aiheutuu enemmän kustannuksia ja lunnaiden maksuja. Ja kun teknologian käyttö lisääntyy edelleen kaikilla merenkulun osa-alueilla – laivaverkoista offshore-asennuksiin ja rantavalvontakeskuksiin – myös kyberturvallisuusloukkausten mahdollisuus kasvaa.
Merenkulun käyttötekniikka ja laivaston toiminnan hallinta ovat nyt lähes täysin digitaalisia, mikä tarkoittaa, että kyberhyökkäys voi vaarantaa mitä tahansa alusten viestintäjärjestelmistä ja navigointijärjestelmistä painolastivettä hallinnoiviin järjestelmiin,rahtihallinta ja moottorin valvonta ja ohjaus. Jos jokin näistä järjestelmistä epäonnistuu, se voi johtaa aluksen juuttumiseen ja mahdollisesti maahan jäämiseen, ja näimme Ever Givenin vaikutuksen, joka voi vaikuttaa maailmanlaajuisiin toimitusketjuihin. Tämä on kriittinen asia kaikille merenkulkualan osapuolille, ja on selvää, että alan on tehtävä enemmän suojautuakseen kyberhyökkäyksiä vastaan."
CyberOwlin toimitusjohtaja Daniel Ng sanoi: "Hyvä uutinen on, että keskustelu alusten kyberriskien hallinnasta on selvästi siirtynyt pois "miksi" -kysymyksestä "miten". Riskien hallinnan tarpeeseen suhtaudutaan vähemmän skeptisesti, enemmän pohdiskelua siitä, miten kukin dollari olisi parasta käyttää puolustuksen tukemiseen. "Muutosagenttien haaste merenkulussa on, että he käsittelevät uusia riskejä uudella alalla alakohtaisten rajoitusten alaisina. Kaikki tämä ympäristössä, jossa varustamot ovat edelleen liian salaperäisiä jakaakseen vertailuarvoja ja parhaita käytäntöjä laajasti. Alan on hyödynnettävä saatavilla olevaa erikoisosaamista mahdollisimman hyvin. Ja merenkulun kyberturvallisuutta omaavien on tehtävä enemmän jakaakseen tietoa riskeistä ja parhaista käytännöistä. "Se, mikä toimii muilla aloilla, ei välttämättä toimi merenkulussa. Ja yleisen lähestymistavan soveltaminen voi johtaa kalliiseen tuhlaukseen."
Thetiuksen toimitusjohtaja Nick Chubb sanoi: "Tutkimuksemme osoittaa, että ala on parantunut dramaattisesti lyhyessä ajassa. Mutta se osoittaa myös, että kyberrikolliset kehittyvät nopeammin. Kyberhyökkäysten kustannukset kasvavat. Vaikutus, joka voi Luodaan maailmanlaajuiseen toimitusketjuun käyttämällä yhtä helppoa kohdetta, joten koko merenkulkualan on nostettava rimaa."

