Адвокат Генрі Клак, на жаль, знає багато про нігерійські злочинні угруповання.

Клак, адвокат лондонської комерційної юридичної фірми HFW, має справу з ними, коли він представляє глобальні судноплавні компанії, які стали жертвами кібератак.

«Зі справ, у яких брав участь HFW, найпоширенішими контрагентами, з якими ми стикалися, є нігерійські організовані злочинні організації», — каже він.

«Останніми роками вони відповідальні за вчинення кількох шахрайств «людина посеред» великої вартості».

Цей тип шахрайства полягає в тому, що хакер може перехопити зв’язок між двома сторонами, наприклад електронні листи. Потім злочинець видає себе за обох, щоб спробувати викрасти конфіденційну інформацію, наприклад дані для входу чи фінансові дані, або навіть отримати контроль над комп’ютерною системою компанії.

Потім кіберзлочинці вимагають гроші, щоб повернути вкрадене або відмовитися від контролю над комп’ютерами фірми.

Дані HFW показують, що подібні хакерські атаки є зростаючою проблемою для сектору судноплавства, як атаки на судна, так і на порти. У ньому йдеться, що між 2022 і 2023 роками вартість боротьби з атакою подвоїлася до середнього 550 000 доларів (410 000 фунтів стерлінгів).

Тим часом у випадках, коли експерти з кібербезпеки не можуть легко видалити хакерів, HFW каже, що середня вартість викупу зараз становить 3,2 мільйона доларів.

Близько 80% світової торгівлі здійснюється морським транспортом, і збої можуть значно збільшити витрати судноплавних компаній і залишити їх без можливостей.

Це, за словами Джона Стауперта, менеджера з навколишнього середовища та торгівлі морського відділу Міжнародної палати судноплавства (ICS), робить морську галузь основною мішенню для кібератак як з боку злочинних угруповань, так і з ворожих країн.

«Кібербезпека є головною проблемою для судноплавної галузі, враховуючи те, наскільки світ взаємопов’язаний. Судноплавство входить до списку 10 головних цілей для кіберзлочинців у всьому світі», — каже він.

«Вплив може бути досить значним, якщо кіберзлочинцям вдасться порушити ваші операції або, наприклад, здійснити атаку програм-вимагачів».

І швидкість атак стрімко зростає. Дослідницька група нідерландського Університету прикладних наук НХЛ Стенден зібрала дані про кібератаки на судно за останні кілька років і виявила, що їх кількість зросла лише з 10 у 2021 році до щонайменше 64 минулого року.

Багато інцидентів, каже Єрун Пайпкер з дослідницької групи морської ІТ-безпеки університету, пов’язані з урядами чотирьох країн – Росії, Китаю, Північної Кореї та Ірану.

«На одному прикладі ми побачили, що обладнання доставлялося в Україну, а потім у каналі Telegram ми бачимо, як люди надають інформацію про те, які цілі атакувати, щоб отримати якийсь збій у логістичному ланцюжку [цієї доставки]».

Інші атаки здійснюються суто з метою фінансового вимагання, будь то банди з Нігерії чи інших країн.

Одна з причин нещодавнього стрімкого зростання кількості кібератак полягає в тому, що тепер у хакерів є просто більше маршрутів.

За останні кілька років галузь стала більш цифровою, а нові комунікаційні технології, наприклад, супутниковий сервіс Starlink Ілона Маска, означали, що кораблі стали більш зв’язаними із зовнішнім світом. І тому більш піддатливий злому.

Під час одного інциденту минулого року командувача ВМС США було звільнено від своїх обов’язків після того, як вона встановила несанкціоновану супутникову антену на своєму бойовому кораблі, щоб вона та інші офіцери мали доступ до Інтернету.

Тим часом більша частина офіційної оцифровки в морській галузі відбувалася поетапно та залучала технології, які можуть швидко застаріти. Середньостатистичному вантажному судну, каже Пайпкер, близько 22 років, і судноплавні компанії не можуть дозволити собі надто часто виводити його з води для оновлення.

Оцифровка принесла й інші ризики, зокрема глушіння GPS і “підробку”.

«Спуфінг GPS означає надсилання навігаційній системі хибного місцезнаходження, а це означає, що судно бере зовсім інший маршрут — воно навіть може бути фізично пошкоджено, якщо потрапить на мілководдя», — говорить Арк Діамант з охоронної фірми Claroty.

У травні було широко повідомлено, що контейнеровоз під назвою MSC Antonia сів на мілину в Червоному морі після ймовірної атаки з підробкою GPS.

Хоча жодного підозрюваного в повідомленні не було звинувачено, єменські повстанці Хусі фізично атакували інші вантажні судна в цьому районі. Інші приклади наведення GPS на Балтійське море звинувачують Росію.

Захист від глушіння та підробки GPS є складним і дорогим, але технологія «анти-джем» доступна.

Тим часом ще однією слабкою стороною вантажних суден є збільшення використання датчиків для моніторингу їхніх викидів. Вони часто передають дані, тому запропонуйте хакерам інший можливий шлях проникнення та атаки.

Доброю новиною є те, що галузь працює над посиленням безпеки. У 2021 році регулятор Міжнародної морської організації (IMO) додав нові положення щодо кібербезпеки до свого глобального кодексу управління безпекою для торговельного судноплавства.

«Ці положення закріпили в законі більш конкретні вимоги щодо управління кіберризиками, які повинні бути включені в систему управління безпекою суден, щоб протидіяти навмисним кібератакам і призначати методи управління ризиками для експлуатації торговельних суден, які відповідають вимогам», — пояснює Том Уолтерс, інший спеціаліст із судноплавства HFW.

Системи управління судном тепер повинні включати дедалі суворіші заходи кібербезпеки, починаючи від елементарної гігієни безпеки до більш технічних операційних та ІТ-заходів, а не просто радити.

«Особисто я вважаю, що галузь добре справляється з цією загрозою — звичайно, порівняно з шість-сім років тому», — каже Стауперт.

«У галузях значно зросла обізнаність про кібератаки та кіберзлочинність, і вона зросте протягом наступних років».

У юридичній фірмі HFW, як саме вони спілкуються зі злочинними угрупованнями? Генрі Клек каже, що це через електронний текст і максимально стислий.

«Якщо це трапляється, то найчастіше це відбувається в контексті переговорів про викуп програм-вимагачів. Спілкування відбувається через служби обміну повідомленнями в Інтернеті, можливо, одне повідомлення, не більше ніж пару речень, щодня».