Porturile, navele si intregul comert maritim sunt tinta atacurilor cibernetice
Revoluţia informatică de la bordul navelor şi din porturi a adus cu sine o nouă ameninţare pentru transportul maritim internaţional: pirateria cibernetică. De-a lungul anilor s-a adunat o cazuistică bogată în acest sens.
În anul 2003, un tânăr de 19 ani, Aaron Caffrey, a fost acuzat că a piratat sistemul informatic al portului Houston, SUA, reuşind să afecteze website-ul care furniza date despre vreme, şenalele navigabile şi adâncimi. Acţiunea lui a pus în pericol siguranţa navelor care intrau şi ieşeau din port.
Piraţii somalezi şi-au ales victimele folosindu-se de datele de navigaţie vizualizate online şi au utilizat mijloacele informatice pentru a face ca navele lor să pară a fi altceva decât erau.
În 2014, hackerii au oprit funcţionarea unei platforme petroliere, iar computerul alteia a fost atât de afectat, încât a fost nevoie de 19 zile pentru a-l reporni.
Hackerii s-au infiltrat în computerele conectate la portul belgian Anvers, au localizat anumite containere, au furat medicamente contrafăcute şi au şters toate înregistrările.
Într-unul dintre atacurile cibernetice lansate din China, au fost furate înregistrări financiare, date despre clienţi şi documente de expediţie a mărfurilor de la şapte companii de shipping şi logistice. Cele mai multe dintre cazurile de piraterie cibernetică rămân necunoscute, fie pentru că rămân invizibile pentru companiile-victimă, fie pentru că acestea evită să le raporteze, temându-se să nu alarmeze in-vestitorii şi asiguratorii. Amploarea fenomenului şi, mai ales, gravitatea consecinţelor sale au determinat industria shipping-ului să reacţioneze.
Pe data de 20 august 2014, Biroul Maritim Internaţional (structura anti-crimă a Camerei Internaţionale de Comerţ, cu sediul în Londra) a lansat un apel la vigilenţă îm-potriva atacurilor cibernetice.
Tot în 2014, în SUA, Departamentul de Securitate Internă, Garda de Coastă şi Agenţia Federală pentru Managementul Situaţiilor de Urgenţă au trecut la acţiuni privind securitatea cibernetică în porturile maritime.
În acelaşi an, Agenţia Europeană pentru Securitatea Informatică (ENISA) a publicat un raport privind securitatea cibernetică şi provocările în sectorul maritim. Documentul atrage atenţia asupra creşterii acestor riscuri.
În noiembrie 2015, la conferinţa anuală a BIMCO (cea mai mare asociaţie de shipping din lume) s-a discutat despre vulnerabilitatea navelor la atacurile cibernetice.
La scurt timp, pe data de 4 ianuarie 2016, BIMCO, împreună cu alte organizaţii de frunte din shipping – CLIA, ICS, Intercargo şi Intertanko – a lansat „Ghidul privind securitatea cibernetică la bordul navelor”. În cele 32 de pagini ale lucrării, fenomenul e abordat pe larg, pornind de la înţelegerea ameninţării ciber-netice, evaluarea riscului şi determinarea vulnerabilităţii şi ajungând la metodele de reducere a riscului, controalele de securitate cibernetică tehnică, reacţia de răspuns, recuperare şi investigarea incidentelor cibernetice.
În cadrul celei de a 96-a sesiuni a Comitetului de Siguranţă Maritimă (structură a Organizaţiei Maritime Internaţionale), care s-a desfăşurat în perioada 11 – 20 mai 2016, la Londra, şi la care a participat şi o delegaţie din România, s-au discutat o serie de probleme fierbinţi privind securitatea maritimă, printre care: protejarea reţelei maritime de transport de ameninţările cibernetice, pirateria pe mare şi atacurile armate împotriva navelor. „Comitetul urmează să pregătească şi să adopte un Cod de securitatea cibernetică, care va cuprinde prevederi obligatorii pentru armatori şi echipaje” – a declarat Ovidiu Cupşa, directorul general al CERONAV.
Fenomenul a devenit subiect de studiu pentru o serie de institute de cercetări şi universităţi. Grupul de cercetare a ameninţărilor cibernetice, constituit în cadrul Plymouth Univerity, din SUA, a realizat un studiu în care se arată că multe nave sunt vulnerabile la atacurile informatice din cauza soft-urilor depăşite, care n-au fost proiectate să asigure securitatea cibernetică. Operatorii – arată studiul – ar putea atenua, cu uşurinţă, pericolul, prin actualizarea sistemelor de securitate, îmbunătăţirea proiectării echipa-mentelor cibernetice ale navelor şi oferind o mai bună pregătire echipajelor.
Potrivit autorilor studiului, atacurile cibernetice ar putea să aibă drept ţintă, în viitor, sistemele responsabile cu navigaţia, propulsia şi încărcătura navelor. Probabilitatea este foarte mare, având în vedere că 90% din comerţul mondial se desfăşoară pe mări şi oceane.
Pe uscat, România se pregăteşte, deja, împotriva atacurilor cibernetice. Începând cu anul 2019, statul intenţionează să scaneze, printr-un sistem deţinut de CERT-RO, toate site-urile web găzduite de ţara noastră, pentru a vedea dacă sunt infectate cu viruşi care îi pot afecta pe vizitatorii acelor pagini. Ulterior, deţinătorii site-urilor şi producătorii de browsere web (Mozilla, Chrome, IE) vor fi atenţionaţi să ia măsuri.
România va trebui să aibă în vedere şi sectorul maritim. Autorităţile şi operatorii din porturi, companiile petroliere de la Marea Neagră, trebuie să-şi îmbunătăţească şi să securizeze reţelele informatice. La rândul lor, instituţiile de învăţământ marinăresc vor trebui să includă în programele lor tematica privind securitatea cibernetică.
Dacă omenirea nu va acţiona din timp, va plăti foarte scump. Se estimează că atacurile cibernetice împotriva infrastructurii petroliere şi de gaze vor costa companiile energetice până la 1,9 miliarde de dolari în 2018. De altfel, Guvernul britanic recunoaşte că, la această oră, sectorul său energetic pierde circa 672 milioane de dolari pe an din cauza pirateriei informatice.
Autor: Ion TIŢA-CĂLIN