Ahogy szinte minden iparágban, úgy a tengerhajózásban is folyamatosan nő a kibertámadások száma. A 2017-es NotPetya-támadások a Maersk számára okozott 300 millió dolláros kárt, azóta pedig támadások érték a barcelonai és San Diego-i kikötőket, az Austal nevű ausztrál hajógyártót és a COSCO amerikai hajózási vállalatot is. 2020-ban az MSC hajózási vállalat rendszereit (és emiatt többek között a Genova-i központját) kellett leállítani Ryuk ransomware fertőzés miatt, legutóbb pedig az iráni Shahid Rajaee kikötőt érték sorozatos kibertámadások.

Ahogy általában a különböző iparágakban, a kiberbiztonság a legutóbbi időkig a tengerhajózási vállalatoknál is az IT feladata volt. Azonban (hasonlóan a többi iparághoz), az OT biztonsági kihívásokra nem lehet kizárólag a hagyományos IT biztonsági megoldásokkal és módszerekkel választ adni. Ezt felismerve a Nemzetközi Tengerhajózási Szervezet (Internation Maritime Organization, IMO) 2021. januártól konkrét elvárásokat fogalmaz meg a szektorban működő vállalkozások safety rendszereinek kiberbiztonságával kapcsolatban. Ezzel párhuzamosan az USA kormánya is változtat a témával kapcsolatos hozzáállásán és a Trump-kabinet is prioritásként kezd tekinteni a tengerhajózásban használt rendszerek kiberbiztonságára - nem utolsósorban az USA világpolitikai pozíciójához kapcsolódó tengeri haderő miatt is.

Ez utóbbinak egyébként már 2019-ben is láthattuk jeleit, amikor a US Cyber Command egy tengeri kikötő elleni kibertámadást szimulált. A gyakorlatról a CyberScoop cikkében lehet bővebben olvasni: https://www.cyberscoop.com/us-cyber-command-simulated-seaport-cyberattack-test-digital-readiness/