Az elmúlt hónapokban ismét több cikk került elém a tengerhajózás kiberbiztonsági kockázatairól és ezek bizony azt mutatják nekem, hogy (hasonlóan más iparágakhoz), jelenleg a tengeri szállítmányozás (és nem utolsó sorban a COViD-19 miatt kisebb részben a tengeri utazás) területén van egyfajta feleszmélés és rácsodálkozás a kiberbiztonsági kockázatokra. Ahogy az újabb és újabb cikkek napvilágra kerülnek, úgy válik egyre nyilvánvalóbbá, hogy ez az iparág sem mentes az olyan kockázatoktól, amiket a különböző közműszolgáltatók esetén már-már meg is szoktunk. Egy dolog viszont mindenképp újdonság: a járvány, majd az azt követő gazdasági felívelés során elég rendesen szétzilálódtak a korábban már alapértelmezettnek tekintett (és főként a tengeri teherszállításra alapozott) ellátási láncok. Láttuk, milyen hatása volt a Szuezi-csatornát eltorlaszoló egyetlen konténerszállító hajónak, ha ehhez mérjük a nagy teherszállító hajók kiberbiztonsági kitettségéből adódó kockázatokat, máris láthatjuk, hogy egyáltalán nem elhanyagolható dolgokról beszélünk.
A Cybersecurity Intelligence cikke a Kikötők Nemzetközi Szervezete (International Association of Ports and Harbors’ - IAPH) által kiadott kiberbiztonsági útmutató kapcsán és a 2017-es NotPetya-támadás Maersk-re gyakorolt súlyos hatásokat felemlegetve írt arról, mire is lenne szüksége a szektornak a témában.
Az IBM SecurityIntelligence.com cikke a tengerhajózás IT-kitettsége mellett arról is ír, hogy az egyre nagyobb fokú IT-függőség ellenére a legtöbb tengerjáró hajón nincsenek IT szakemberek (IT biztonsági szakértőkről pedig már ne is álmodjunk). Ezeket a tényezőket is figyelembe véve nem lehet túlságosan meglepő, hogy a tengerhajózás területén is egyre nő a kibertámadások száma (kíváncsi leszek, mikor találják meg ezeket a személy- és teherszállító hajókat vezérlő rendszereket a zsarolóvírusokkal operáló kiberbűnözői csoportok - képzeljük csak el, mi történne, ha egy nagy tengerjáró utasszállító hajó rendszereit akkor titkosítja egy ransomware, amikor több száz vagy éppen ezer utas tartózkodik a fedélzeten? Vajon melyik hajótársaság nem fog fizetni egy ilyen helyzetben?).
Az IBM szerint az alábbi intézkedésekkel lehet elfogadható szintre csökkenteni a tengerhajózási szektor kiberbiztonsági kockázatait:
- A lehetséges fenyegetések és sérülékenységek azonosítása;
- Kiberbiztonsági akcióterv elindítása a tengerhajózási szektorra szabva;
- Kiberbiztonsági képzések a hajók legénysége és a szektor cégeinél dolgozó egyéb alkalmazottak számára;
- Az üzletmenet-folytonossági tervek kiegészítése a kiberbiztonsági incidensek kezelésére vonatkozó fejezetekkel.
A témát mindenképpen nagyon érdekesnek tartom, bár ez éppenséggel talán nem érinti olyan nagyon közelről a hazai helyzetet (kivéve természetesen a szektorban dolgozó honfitársainkat, őket viszont annál inkább érinthetik a tengerhajózás kiberbiztonsági kérdései).