Cyberbezpieczeństwo na falach – jak zmienia się sektor transportu morskiego

Co robić? Reakcja, prewencja i detekcja

W odpowiedzi na rosnące zagrożenie cybernetyczne sektor musi wdrożyć nie tylko zgodność z regulacjami, ale przede wszystkim kompleksowe strategie obejmujące zarówno działania prewencyjne, jak i reaktywne. Nie można też zapomnieć o detekcji, czyli m.in. threat-hunting i threat-intelligence, a więc śledzeniu i analizie zagrożeń, które się pojawiają. Szkolenia personelu, symulacje oraz audyty mają na celu zwiększenie świadomości i przygotowanie na wypadek incydentu. Plany odpowiedzi na incydenty i procedury odzyskiwania danych są także niezbędne do minimalizacji skutków ataku, zapewnienia ciągłości operacji oraz ochrony reputacji przedsiębiorstw.

Nieoceniona też może się okazać współpraca firm z sektora w zakresie wymiany informacji nt. zagrożeń i tworzenie wspólnie tzw. ISAC (Information Sharing and Analysis Center). W przypadku sektora morskiego mocno wskazane jest także, by taka wymiana informacji odbywała się z innymi sektorami (np. kolejowym czy transportu drogowego) oraz organami administracji państwowej. Warto podkreślić, że w Polsce istnieje już od kilku lat kolejowy ISAC. 

Znaczenie regulacji

Cyberbezpieczeństwo stało się fundamentem zapewnienia bezpieczeństwa i ciągłości działania w sektorze morskim. Pojawiającej się obecnie regulacje w tym zakresie dążą do ustanowienia standardów, które zabezpieczają infrastrukturę krytyczną przed cyfrowymi zagrożeniami. Organizacje takie jak np. Międzynarodowa Organizacja Morska (IMO), Międzynarodowe Stowarzyszenie Towarzystw Klasyfikacyjnych (IACS) czy Międzynarodowe Stowarzyszenie Żeglugowe (BIMCO) opracowują wytyczne i zalecają praktyki, które mają na celu wzmocnienie obrony przed naruszeniami danych, włamaniami, nieautoryzowanym zdalnym dostępem, szpiegostwem przemysłowym i sabotażem oraz innymi zagrożeniami nowego typu.

IACS w ostatnim czasie wypracowało dwie kluczowe regulacje: E26 - cyberodporność statków oraz E27 - cyberodporność systemów i sprzętu pokładowego. Jak ważne i złożone są to regulacje świadczy też fakt, że zanim weszły one w życie 1 stycznia 2024 r. już doczekały się przesunięcia terminu na 1 lipca 2024 r. i stworzenia ich kolejnej wersji. Celem pierwszej z nich jest opisanie minimalnego zestawu wymagań dotyczących cyberodporności statku traktowanego jako całość. Zestaw ten ma być bazą pozwalającą na osadzenie w niej kolejnych regulacji i standardów 

Statki mogą zostać zhackowane

Ostatnie głośne wydarzenia morskie takie jak blokada w 2021 roku Kanału Sueskiego przez kontenerowiec Ever Given lub niedawna katastrofa w Baltimore, gdzie inny kontenerowiec, MV Dali, uderzył w most Francis Scott Key Bridge powodując jego zniszczenie pokazują, że istnieje istotne zagrożenie, które zawsze może się zmaterializować i spowodować ogromne straty finansowe, materialne i ludzkie. 

Niezależni specjaliści, a w szczególności eksperci cyberbezpieczeństwa, obserwują działania Krajowej Rady Bezpieczeństwa Transportu USA (NSTB), której pracownicy badają zdarzenie w Baltimore. NTSB na bieżąco udostępnia zebrane materiały, co pozwala zewnętrznym ekspertom na analizę tego przypadku. Taka otwartość ze strony tej organizacji jest godna podziwu. Obecne analizy wskazują, że biorąc pod uwagę typ statku i jego budowę, wyposażenie, dostępne dane oraz nagrania katastrofa w USA nie była spowodowana cyberatakiem. A czy mogłaby być nim spowodowana w innej sytuacji? Tak, odpowiedź jest tutaj twierdząca i uzasadniona dodatkowymi analizami. Nowoczesne statki, a na nich mostki kapitańskie, coraz bardziej przypominają komputerowe centrum operacyjne wyposażone przede wszystkim w zestaw monitorów i centra danych na ich zapleczu, z wieloma serwerami, urządzeniami nawigacyjnymi i systemami połączonymi. Możliwe, że wiele dużych statków już dzisiaj nie wejdzie samodzielnie do portu lub wąskiego kanału, jeśli awarii ulegnie system, który wektoryzuje ścieżkę kursu i tym samym w dużej mierze wyręcza załogę. Statki mogą więc zostać zhackowane tak samo jak systemy portowe. 

Wyzwania i perspektywy

Pomimo postępu w dziedzinie cyfryzacji i wdrażania rozwiązań cyberbezpieczeństwa sektor morski nadal stoi w obliczu licznych wyzwań. Zmieniające się zagrożenia, a także różnorodność i rozproszenie infrastruktury, utrudniają wdrożenie jednolitych standardów. Dodatkowo, pojawiają się kwestie związane z odpowiedzialnością i jurysdykcją, gdyż sektor ten z natury jest międzynarodowy, a same ataki często są przeprowadzane z innych państw. Mimo to perspektywy są optymistyczne. Organizacje, instytucje i przedsiębiorstwa coraz częściej inwestują w nowoczesne rozwiązania bezpieczeństwa. Widoczne są także inicjatywy podnoszące konieczność zwiększenia poziomu dojrzałości cyberbezpieczeństwa sektora. Dotyczy to nie tylko wdrożenia odpowiednich regulacji lub rekomendacji, ale także zbudowanie odpowiedniej świadomości wśród pracowników i kontraktorów. Informacja dotycząca cyfrowego bezpieczeństwa musi być dostępna i zrozumiała zarówno na pokładzie, jak i na lądzie. Konieczna jest pełna gotowość na zmiany i wdrożenie stałych innowacji. Zagrożenia cybernetyczne są bardzo dynamiczne, a współpraca między organizacjami w zakresie cyberbezpieczeństwa jest ważniejsza niż konkurencja. Ogólne zasady bezpieczeństwa mają bowiem więcej sensu niż dokumentacja, która często jest przestarzała, zwłaszcza gdy część regulacji nie nadąża za pojawiającymi się zagrożeniami.