O ναυτιλιακός κλάδος παγκοσμίως συνεχίζει να παραμένει εύκολος στόχος των επιθέσεων στον κυβερνοχώρο, καθώς οι πληρωμές λύτρων έχουν αυξηθεί τους 12 τελευταίους μήνες.
Πρόσφατη έρευνα 59 σελίδων από τη νομική εταιρεία HFW και τη ναυτιλιακή εταιρεία κυβερνοασφάλειας CyberOwl, που διεξήχθη από τον οργανισμό ερευνών ναυτιλιακής τεχνολογίας Thetius και βασίζεται σε εμπειρογνώμονες του κλάδου, αναφέρει ότι μία μέση κυβερνοεπίθεση στη ναυτιλιακή βιομηχανία καταλήγει πλέον να κοστίζει σε έναν ναυτιλιακό οργανισμό περίπου 550.000 δολάρια, από 182.000 δολάρια που ήταν το 2022.
Επισημαίνει, εξάλλου, ότι οι απαιτήσεις για λύτρα ύστερα από τέτοιου είδους επιθέσεις αυξήθηκαν περισσότερο φέτος, με τη μέση πληρωμή λύτρων να ανέρχεται πλέον σε 3,2 εκατ. δολάρια, από 3,1 εκατ. δολάρια το 2022.
Στα βασικά ευρήματα της μελέτης περιλαμβάνεται επίσης το στοιχείο ότι το 24% των θυμάτων εξαπατήθηκαν για να μεταφέρουν χρήματα σε εγκληματικές οργανώσεις, ενώ το 25% των ερωτηθέντων δήλωσε ότι ο οργανισμός τους δεν διαθέτει ασφάλεια για την κάλυψη των κινδύνων στον κυβερνοχώρο.
«Η ναυτιλία είναι ένας συναρπαστικός, αλλά και σχετικά εύκολος στόχος για τους χάκερ του κυβερνοχώρου που αναζητούν μεγάλες πληρωμές λύτρων» τονίζει στην εισαγωγή της μελέτης ο Daniel Ng, διευθύνων σύμβουλος της CyberOwl.
Η ανάλυση της ομάδας CyberOwl καταλήγει στο συμπέρασμα ότι ένας τυπικός στόλος 30 φορτηγών πλοίων αντιμετωπίζει κατά μέσο όρο επτά περιστατικά στον κυβερνοχώρο τον μήνα ή πάνω από 80 περιστατικά τον χρόνο.
Στελέχη του κυβερνοχώρου εκτιμούν ότι ενώ η πλειονότητα αυτών των περιστατικών έχει χαμηλό αντίκτυπο, το μεγαλύτερο πρόβλημα είναι ο χρόνος που απαιτείται για την επίλυσή τους, καθώς ένα μέσο περιστατικό σε σύστημα πλοίου χρειάζεται περίπου 57 ημέρες να επιλυθεί.
Στα θέματα ετοιμότητας των ναυτιλιακών εταιρειών, το 80% των ερωτηθέντων στην έρευνα αναφέρει ότι κατανοεί τις ενέργειες που θα απαιτηθούν σε περίπτωση περιστατικού ασφάλειας στον κυβερνοχώρο (από 74% που ήταν το 2022), ενώ το 64% δηλώνει ότι ο ναυτιλιακός οργανισμός τους διαθέτει διαδικασίες διαχείρισης κινδύνων στον κυβερνοχώρο για την αντιμετώπισή τους (από 55% που ήταν το 2022).
Ο Nick Chubb, διευθύνων σύμβουλος της Thetius, τόνισε πως «η έρευνα δείχνει ότι ο κλάδος έχει βελτιωθεί σε σύντομο χρονικό διάστημα, αλλά και οι εγκληματίες του κυβερνοχώρου εξελίσσονται ταχύτερα». Πρόσθεσε ακόμη ότι «ο αντίκτυπος που μπορεί να δημιουργηθεί στην παγκόσμια αλυσίδα εφοδιασμού με την εκμετάλλευση ενός και μόνο εύκολου στόχου σημαίνει ότι ολόκληρη η ναυτιλιακή βιομηχανία πρέπει να ανεβάσει τον πήχη».
Χωρίς ασφάλιση 1 στους 4 οργανισμούς
Στελέχη του κλάδου της ναυτιλιακής τεχνολογίας τονίζουν στην ίδια έρευνα ότι η ναυτιλία ενδέχεται να δυσκολευτεί να προσελκύσει τους κατάλληλους υποψηφίους για να αντιμετωπίσει την απειλή του κυβερνοχώρου. «Οι επαγγελματίες του κυβερνοχώρου είναι ακριβοί και η αγορά εργασίας στον τομέα της ασφάλειας στον κυβερνοχώρο ανθεί, με ποσοστό ανεργίας μικρότερο του 1%. Αυτό σημαίνει ότι, στην πραγματικότητα, η ναυτιλία θα πρέπει να πληρώσει πολλά χρήματα για να εξασφαλίσει αυτούς τους επαγγελματίες» αναφέρουν.
Σύμφωνα με την έρευνα, το ένα τρίτο δαπανά λιγότερα από 100.000 δολάρια ΗΠΑ ετησίως, ενώ σε ποσοστό 25% οι ερωτηθέντες δήλωσαν ότι ο οργανισμός τους δεν διαθέτει ασφάλιση για την κάλυψη των κινδύνων στον κυβερνοχώρο.
Πάντως, οι πωλητές λογισμικού διαχείρισης πλοίων έχουν προειδοποιηθεί να είναι σε επιφυλακή, καθώς οι ειδικοί υποστηρίζουν ότι η ναυτιλιακή θέση γίνεται ολοένα και περισσότερο το επίκεντρο των χάκερ.
