Hajózás kiberbiztonsági kockázata
A Cyble jelentése szerint 2025-ben a tengeri és hajózási ágazat kiemelt célponttá vált a kibertámadók számára. Az elmúlt időszakban több mint száz, különböző motivációjú szereplő—beleértve APT csoportokat, pénzügyi célú ransomware operátorokat és hacktivistákat—indított támadást, különösen a globális geopolitikai feszültség közepette.
A Cyble ágazati adatai alapján az első negyedévben az ipari ransomware támadások intenzitása ugrásszerűen nőtt, ezek közül a közlekedési és tengeri szektor szenvedte el a legsúlyosabb következményeket, amikor kikötők vagy hajók futottak ki működésből egyszerre. A veszély nagyrészt abból adódik, hogy hajók, kikötők és okos terminálok egyre digitálisabbak, műholdas navigáció, AIS/AIS spoofing, ECDIS elektronikus térképi rendszerek, valamint IoT-alapú logisztikai rendszerek mind támadható felületté váltak. Az elmúlt időszak incidensei jelezték, hogy akár GPS-jelek manipulálásával is navigációs zavarokat okozhatnak, és az automata terminálok elleni támadások akár kikötők feltartásához is vezethetnek.
A fenyegetést fokozza a statikus, fragmentált szabályozási környezet, a külső partnerek és beszállítók jelentős része nem felel meg biztonsági követelményeknek, így egy kompromittált logisztikai szolgáltató áttörési pontot jelenthet több érintett szervezet számára. Emellett egyes régiókban már több száz incidenshez köthető oroszbarát hacktivista csoport, például a NoName057(16) támadóit is azonosították, ami azt mutatja, hogy a fenyegetés államilag támogatott vagy hadviseléshez kapcsolódó elemeket is tartalmazhat.
A védekezési stratégiákban egyre több szakértő hívja fel a figyelmet a maritime-specifikus megközelítésekre, amelyek ötvözik a hagyományos IT és az OT (operációs technológia) védelmét. A hajózási rendszerkomponensek – beleértve a VSAT modemeket, buldózer-szerű ipari eszközöket és járműfedélzeti operációkat – védelmét célen belüli protokollokkal és képzés-programokkal kell támogatni. A tengerészeti személyzet jelentős része nem kap megfelelő kibervédelmi képzést, és hiányzik a támadásra való felkészültség is – a felmérések szerint a személyi, helyzetspecifikus tréningek alulfejlettek.
