Jauni pētījumi atklājuši, ka jūrniecības nozare joprojām ir "viegls mērķis" kibernoziedzniekiem un ka uzbrukumu izmaksas un pieprasījums pēc izpirkuma maksājumiem visā nozarē pēdējo 12 mēnešu laikā ir strauji palielinājies.
Ziņojumu, ko sagatavojis globāls, uz nozari orientēts advokātu birojsHFWun jūras kiberdrošības uzņēmums CyberOwl atklāj, ka vidējais kiberuzbrukums jūrniecības nozarē tagad mērķa organizācijai izmaksā 550 $,000 — salīdzinājumā ar 182 $,000 2022. gadā. Tas arī parāda, ka prasības izpirkuma maksa ir palielinājusies par vairāk nekā 350%, un vidējais izpirkuma maksājums šobrīd ir 3,2 miljoni ASV dolāru, kas ir vairāk nekā 3,1 miljons ASV dolāru pagājušajā gadā.
Ziņojums ir balstīts uz aptauju, kurā piedalījās vairāk nekā 150 nozares profesionāļi, tostarp C-suite vadītāji, kiberdrošības eksperti, jūrnieki, krasta vadītāji un piegādātāji, un atklāj ievērojamas nepilnības kiberriska pārvaldībā, kas pastāv kuģniecības organizācijās un plašākā piegādes ķēdē. , neskatoties uz IMO 2021. gada progresu.
Pētījumu veica jūrniecības tehnoloģiju pētījumu aģentūra Thetius.
Galvenie atklājumi ietver:
– Jūras kiberuzbrukuma finansiālās izmaksas var būt ārkārtīgi lielas — tie tagad mērķa organizācijai izmaksā vidēji 550 ASV dolārus,{1}} (pieaugums par 200% salīdzinājumā ar 2022. gadu). Izpirkuma maksas prasības pēdējo 12 mēnešu laikā ir palielinājušās par vairāk nekā 350%, un vidējais izpirkuma maksas maksājums šobrīd ir 3,2 miljoni ASV dolāru (2022. gadā tas bija 3,1 miljons ASV dolāru). 24% kiberuzbrukumu upuru tika pievilti pārskaitīt līdzekļus noziedzīgām organizācijām
– Neraugoties uz šīm satriecošajām izmaksām, lielākā daļa kuģniecības organizāciju ievērojami nepietiekami iegulda kiberdrošības pārvaldībā: trešdaļa tērē mazāk nekā 100 ASV dolāru000 gadā. 25% aptaujāto atbildēja, ka viņu organizācijai nav apdrošināšanas, kas segtu kiberrisku
– Lai gan šķiet, ka vispārējais sagatavotības līmenis uzlabojas: 80 % aptaujas respondentu saprot, kādas darbības no viņiem būtu jāveic kiberdrošības incidenta gadījumā (no 74 % 2022. gadā). 64% teica, ka viņu organizācijā ir kiberriska pārvaldības procedūras darbam ar piegādātājiem (no 55% 2022. gadā).
Toms Valters, HFW partneris, sacīja: "Mūsu atklājumi liecina, ka, lai gan jūras kiberdrošība ir uzlabojusies, nozare joprojām ir viegls mērķis. Kuģniecības organizācijas tiek pakļautas vairāk kiberuzbrukumu nekā jebkad agrāk, kā arī uzbrukumu izmaksas un pieprasījums pēc izpirkuma maksas. Tā kā tehnoloģiju izmantošana turpina pieaugt visos kuģniecības aspektos — no kuģu tīkliem līdz iekārtām jūrā un krasta kontroles centriem —, pieaug arī kiberdrošības pārkāpumu potenciāls.
"Jūras ekspluatācijas tehnoloģijas un flotes operāciju pārvaldība tagad ir gandrīz pilnībā digitāla, kas nozīmē, ka kiberuzbrukums var apdraudēt jebko, sākot no kuģu sakaru sistēmām un navigācijas komplektiem līdz sistēmām, kas pārvalda balasta ūdeni,kravasvadība un dzinēja uzraudzība un kontrole. Jebkuras no šīm sistēmām atteices rezultātā kuģis var iestrēgt un, iespējams, iezemēts, un no Ever Given mēs redzējām, kāda ietekme var būt uz globālajām piegādes ķēdēm. Tas ir kritisks jautājums visām kuģniecības nozarē iesaistītajām pusēm, un ir skaidrs, ka nozarei ir jādara vairāk, lai aizsargātu sevi pret kiberuzbrukumiem.
CyberOwl izpilddirektors Daniels Ng teica: "Labā ziņa ir tā, ka saruna par kuģu kiberriska pārvaldību ir nepārprotami novirzījusies no jautājuma "kāpēc" uz "kā". Ir mazāk skepses par nepieciešamību pārvaldīt risku, vairāk pārdomātība par to, kā vislabāk tērēt katru dolāru, lai stiprinātu aizsardzību. "Izaicinājums pārmaiņu aģentiem kuģniecībā ir tas, ka viņi tiek galā ar jauniem riskiem jaunā jomā saskaņā ar nozarei raksturīgiem ierobežojumiem. Tas viss vidē, kurā kuģniecības uzņēmumi joprojām ir pārāk slepeni, lai plaši dalītos ar etaloniem un labāko praksi. Nozarei ir maksimāli jāizmanto pieejamās speciālistu zināšanas. Un tiem, kuriem ir īpašas zināšanas par jūras kiberdrošību, ir jādara vairāk, lai dalītos zināšanās par riskiem un labāko praksi. "Tas, kas darbojas citās nozarēs, var nedarboties kuģniecībā. Un vispārējas pieejas piemērošana var izraisīt dārgu izšķērdēšanu."
Niks Čubs, Thetius rīkotājdirektors, sacīja: "Mūsu pētījumi liecina, ka nozare īsā laika posmā ir dramatiski uzlabojusies. Taču tas arī parāda, ka kibernoziedznieki attīstās ātrāk. Kiberuzbrukumu izmaksas pieaug. Ietekme, ko var tiks izveidots globālajā piegādes ķēdē, izmantojot vienu vienkāršu mērķi, kas nozīmē, ka visai jūrniecības nozarei ir jāpaaugstina latiņa.

