Адвокат Генрі Клак добре знайомий із проблемами, які викликають нігерійські кримінальні банди.
Пан Клак, юрист у комерційній юридичній фірмі HFW, змушений мати справу з ними, коли представляє глобальні судноплавні компанії, які стали жертвою кібератак.
«Серед випадків, в яких ми брали участь, найпоширенішими опонентами, з якими ми стикалися, є нігерійські організовані кримінальні угруповання», — зазначає він.
«Вони були відповідальні за кілька високих “людини посередині” шахрайств у останні роки.»
Цей тип шахрайства передбачає, що хакер може перехопити комунікацію між двома сторонами, такими як електронні листи. Злочинець потім підробляє обидві сторони, намагаючись вкрасти чутливу інформацію, таку як дані для входу або фінансові відомості, або навіть отримати контроль над комп’ютерною системою компанії.
Кіберзлочинці потім вимагають гроші за повернення вкраденого або за припинення контролю над комп’ютерами компанії.
Дані HFW свідчать про те, що такі злочини все більше поширюються у судноплавному секторі, де відбуваються атаки як на судна, так і на порти. Згідно з інформацією компанії, у період з 2022 по 2023 рік витрати на ліквідацію наслідків атаки подвоїлися до середньої величини $550,000 (£410,000).
Тим часом, у випадках, коли експертам з кібербезпеки не вдається легко усунути хакерів, HFW повідомляє, що середня сума викупу тепер становить $3.2 мільйона.
Приблизно 80% світової торгівлі перевозять морем, і будь-яка перерва може значно збільшити витрати судноплавних компаній і зменшити їх ємність.
Це, за словами Джона Стопперта, менеджера з екології та торгівлі морського департаменту Міжнародної палаті судноплавства (ICS), робить морську індустрію основною мішенню для кібератак як з боку кримінальних угруповань, так і ворожих держав.
«Кібербезпека є серйозною проблемою для судноплавної галузі, враховуючи наскільки взаємопов’язаний світ. Судноплавство потрапило до десятки основних цілей для кіберзлочинців у світі», — зазначає він.
«Вплив може бути досить суттєвим, якщо кіберзлочинці зможуть порушити вашу діяльність або, наприклад, провести атаку з викупом.»
Кількість атак стрімко зростає. Дослідницька група Нідерландського університету NHL Stenden зібрала дані про кібернапади на судноплавство за останні кілька років і виявила, що їх кількість зросла з 10 у 2021 році до щонайменше 64 минулого року.
Багато інцидентів, за словами Єроена Пайпкера з університетської групи досліджень морської ІТ-безпеки, пов’язані з урядами чотирьох держав – Росії, Китаю, Північної Кореї та Ірану.
«Один із прикладів показав, що обладнання постачалося до України, а потім на каналі Telegram з’являлися повідомлення про те, які цілі атакувати, щоб порушити логістичний ланцюг [цієї доставки].»
Інші атаки мають суто фінансову мету, незалежно від того, чи це банди з Нігерії, чи з інших країн.
Однією з причин нещодавнього стрімкого зростання кібератак є те, що зараз з’явилося більше маршрутів для хакерів.
Протягом останніх кількох років галузь стала більш цифровою, а нові комунікаційні технології, такі як супутниковий сервіс Starlink Ілона Маска, зробили кораблі більш підключеними до зовнішнього світу, а отже, і більш вразливими.
В одному випадку минулого року главу ВМС США звільнили з посади після того, як вона встановила несанкціоновану супутникову тарілку на бойовому кораблі, щоб вона та інші офіцери могли підключатися до Інтернету.
Тим часом, більшість офіційної цифровізації в морській індустрії відбулося уривчасто і включає технологію, яка може швидко застаріти. Середній вік вантажного судна становить близько 22 років, і судноплавні компанії не можуть дозволити собі надто часто виводити їх з експлуатації для оновлення.
Цифровізація принесла й інші ризики, такі як глушіння GPS і «підробка».
«Підробка GPS означає надсилання системі навігації неправильної локації, що призводить до того, що корабель йде зовсім іншим маршрутом — він може навіть зазнати фізичних ушкоджень, якщо потрапить у мілководдя», — говорить Арк Діамант з безпекової компанії Claroty.
У травні широко повідомлялося, що контейнерний корабель MSC Antonia зазнав аварії в Червоному морі після підозрюваної атаки підробки GPS.
Хоча жодного підозрюваного не було звинувачено в цій справі, повстанці-хусити з Ємену здійснювали фізичні атаки на інші вантажні судна в цьому районі. Інші випадки націлювання GPS у Балтійському морі було списано на Росію.
Захист від глушіння GPS і підробки є складним та дорогим, але доступна технологія «антиглушіння».
Тим часом, ще однією вразливістю вантажних суден є збільшене використання сенсорів для моніторингу їх викидів. Ці сенсори часто передають дані, що надає хакерам ще один можливий шлях для атаки.
Добра новина полягає в тому, що галузь працює над посиленням безпеки. У 2021 році Міжнародна морська організація (IMO) додала нові положення щодо кібербезпеки до свого глобального кодексу безпеки для торгових суден.
«Ці положення ввели в закон більш конкретні вимоги щодо управління кіберризиками, які повинні бути включені до системи управління безпекою судна, щоб враховувати умисні кібернапади та регламентувати практики управління ризиками в діяльності суден, що відповідають вимогам», — пояснює Том Уолтерс, ще один спеціаліст з судноплавства в HFW.
Системи управління суднами тепер зобов’язані, а не просто рекомендуються, включати все більш суворі заходи кібербезпеки, починаючи від основ гігієни безпеки до більше технічних оперативних та ІТ-міст.
«На мою думку, індустрія готова впоратися з цією загрозою, безумовно, у порівнянні з шістьма чи сімома роками тому», — говорить пан Стопперт.
«У галузі зросла свідомість щодо кіберзлочинів і кібернападів, і вона буде зростати у наступні роки.»
Повертаючись до юридичної фірми HFW, як же вони спілкуються з кримінальними угрупованнями? Генрі Клак зазначає, що це відбувається за допомогою електронних текстових повідомлень, які максимально скорочені.
«Коли це трапляється, в більшості випадків це відбувається в контексті переговорів щодо викупу. Спілкування відбувається через онлайн-сервіси повідомлень, можливо, одне повідомлення, не більше кількох речень, щодня.»
