Porturile, navele și întregul comerț maritim sunt ținta atacurilor cibernetice

Revoluția informatică de la bordul navelor și din porturi a adus cu sine o nouă amenințare pentru transportul maritim internațional: pirateria cibernetică. De-a lungul anilor s-a adunat o cazuistică bogată în acest sens. 

În anul 2003, un tânăr de 19 ani, Aaron Caffrey, a fost acuzat că a piratat sistemul informatic al portului Houston, SUA, reușind să afecteze website-ul care furniza date despre vreme, șenalele navigabile și adâncimi. Acțiunea lui a pus în pericol siguranța navelor care intrau și ieșeau din port. 

Pirații somalezi și-au ales victimele folosindu-se de datele de navigație vizualizate online și au utilizat mijloacele informatice pentru a face ca navele lor să pară a fi altceva decât erau. 

În 2014, hackerii au oprit funcționarea unei platforme petroliere, iar computerul alteia a fost atât de afectat, încât a fost nevoie de 19 zile pentru a-l reporni. 

Hackerii s-au infiltrat în computerele conectate la portul belgian Anvers, au localizat anumite containere, au furat medicamente contrafăcute și au șters toate înregistrările.

Într-unul dintre atacurile cibernetice lansate din China, au fost furate înregistrări financiare, date despre clienți și documente de expediție a mărfurilor de la șapte companii de shipping și logistice. Cele mai multe dintre cazurile de piraterie cibernetică rămân necunoscute, fie pentru că rămân invizibile pentru companiile-victimă, fie pentru că acestea evită să le raporteze, temându-se să nu alarmeze in-vestitorii și asiguratorii. Amploarea fenomenului și, mai ales, gravitatea consecințelor sale au determinat industria shipping-ului să reacționeze. Pe data de 20 august 2014, Biroul Maritim Internațional (structura anti-crimă a Camerei Internaționale de Comerț, cu sediul în Londra) a lansat un apel la vigilență îm-potriva atacurilor cibernetice. 

Tot în 2014, în SUA, Departamentul de Securitate Internă, Garda de Coastă și Agenția Federală pentru Managementul Situațiilor de Urgență au trecut la acțiuni privind securitatea cibernetică în porturile maritime.

În același an, Agenția Europeană pentru Securitatea Informatică (ENISA) a publicat un raport privind securitatea cibernetică și provocările în sectorul maritim. Documentul atrage atenția asupra creșterii acestor riscuri.

În noiembrie 2015, la conferința anuală a BIMCO (cea mai mare asociație de shipping din lume) s-a discutat despre vulnerabilitatea navelor la atacurile cibernetice.

La scurt timp, pe data de 4 ianuarie 2016, BIMCO, împreună cu alte organizații de frunte din shipping - CLIA, ICS, Intercargo și Intertanko - a lansat "Ghidul privind securitatea cibernetică la bordul navelor". În cele 32 de pagini ale lucrării, fenomenul e abordat pe larg, pornind de la înțelegerea amenințării ciber-netice, evaluarea riscului și determinarea vulnerabilității și ajungând la metodele de reducere a riscului, controalele de securitate cibernetică tehnică, reacția de răspuns, recuperare și investigarea incidentelor cibernetice.

În cadrul celei de a 96-a sesiuni a Comitetului de Siguranță Maritimă (structură a Organizației Maritime Internaționale), care s-a desfășurat în perioada 11 - 20 mai 2016, la Londra, și la care a participat și o delegație din România, s-au discutat o serie de probleme fierbinți privind securitatea maritimă, printre care: protejarea rețelei maritime de transport de amenințările cibernetice, pirateria pe mare și atacurile armate împotriva navelor. "Comitetul urmează să pregătească și să adopte un Cod de securitatea cibernetică, care va cuprinde prevederi obligatorii pentru armatori și echipaje" - a declarat, pentru cotidianul "Cuget Liber", Ovidiu Cupșa, directorul general al CERONAV.

Fenomenul a devenit subiect de studiu pentru o serie de institute de cercetări și universități. Grupul de cercetare a amenințărilor cibernetice, constituit în cadrul Plymouth Univerity, din SUA, a realizat un studiu în care se arată că multe nave sunt vulnerabile la atacurile informatice din cauza soft-urilor depășite, care n-au fost proiectate să asigure securitatea cibernetică. Operatorii - arată studiul - ar putea atenua, cu ușurință, pericolul, prin actualizarea sistemelor de securitate, îmbunătățirea proiectării echipa-mentelor cibernetice ale navelor și oferind o mai bună pregătire echipajelor. 

Potrivit autorilor studiului, atacurile cibernetice ar putea să aibă drept țintă, în viitor, sistemele responsabile cu navigația, propulsia și încărcătura navelor. Probabilitatea este foarte mare, având în vedere că 90% din comerțul mondial se desfășoară pe mări și oceane.

Pe uscat, România se pregătește, deja, împotriva atacurilor cibernetice. Începând cu anul 2019, statul intenționează să scaneze, printr-un sistem deținut de CERT-RO, toate site-urile web găzduite de țara noastră, pentru a vedea dacă sunt infectate cu viruși care îi pot afecta pe vizitatorii acelor pagini. Ulterior, deținătorii site-urilor și producătorii de browsere web (Mozilla, Chrome, IE) vor fi atenționați să ia măsuri.

România va trebui să aibă în vedere și sectorul maritim. Autoritățile și operatorii din porturi, companiile petroliere de la Marea Neagră, trebuie să-și îmbunătățească și să securizeze rețelele informatice. La rândul lor, instituțiile de învățământ marinăresc vor trebui să includă în programele lor tematica privind securitatea cibernetică. 

Dacă omenirea nu va acționa din timp, va plăti foarte scump. Se estimează că atacurile cibernetice împotriva infrastructurii petroliere și de gaze vor costa companiile energetice până la 1,9 miliarde de dolari în 2018. De altfel, Guvernul britanic recunoaște că, la această oră, sectorul său energetic pierde circa 672 milioane de dolari pe an din cauza pirateriei informatice.