Cyberzagrożenia wobec portów morskich w Europie

Porty jako infrastruktura krytyczna

Porty są dziś kluczową infrastrukturą dla gospodarek Europy, obsługując znaczną część międzynarodowego handlu. Około 75% europejskiego importu i eksportu odbywa się właśnie drogą morską. W Europie działa blisko 1200 portów morskich​, w tym jedne z największych na świecie, jak Port Rotterdam i Port Antwerpia. Przez lata rozwijały się one dynamicznie stając się centrum logistyki i transportu zarówno dla Unii Europejskiej, jak i reszty świata, co podkreśla ich kluczowe znaczenie dla handlu globalnego​.

Na przestrzeni ostatnich dekad porty mocno ewoluowały. Stały się nowoczesnymi hubami cyfrowymi, integrującymi systemy IT i OT (Operational Technology), co znacząco zwiększa ich efektywność. Cyfrowa rewolucja w przemyśle morskim przyciągnęła również uwagę cyberprzestępców - komentuje Karol Nowakowski z exito Broker, part of PIB Group. -  Większe uzależnienie od technologii, takie jak duża złożoność operacyjna, integracja cyfrowa oraz konieczność dostępu do dużych ilości danych powodują, że cyberzagrożenia dla portów rosną, szczególnie w związku ze wzmożonymi atakami na infrastrukturę krytyczną. W ostatnim czasie tysiące obiektów na świecie, w tym również porty morskie, stało się celem licznych cyberataków, w tym ataków ransomware, które mogą całkowicie paraliżować działalność logistyczną​.

Przykłady zagrożeń i incydentów z ostatniego czasu

Przez ostatnie lata miały miejsce głośne, a niekiedy poważne w skutkach, cyberataki na porty morskie, co pokazało, jak istotne są kwestie związane z bezpieczeństwem cyfrowym dla infrastruktury krytycznej. Pod koniec 2022 roku miał miejsce jeden z głośniejszych ataków ostatnich czasów  - na Port of Lisbon Administration (APL). Hakerzy grozili upublicznieniem raportów finansowych, umów, dzienników statków, a nawet dokumentacji portowej i e-maili. W zamian żądali okupu w wysokości 1,5 mln dolarów, a akcja wymagała interwencji policji oraz Narodowego Centrum Cyberbezpieczeństwa. 

W lipcu 2023 roku miał miejsce kolejny poważny incydent związany z atakiem na Port Nagoya w Japonii. Hakerzy zaatakowali systemy doprowadzając do paraliżu największego pod względem tonażu przeładunków portu w Japonii. Tego samego roku w listopadzie doszło do zablokowania portów w Australii. Ataki na infrastrukturę obsługiwaną przez DP World, czyli grupę zarządzającą australijskim importem i eksportem prawie 40% towarów, spowodowały paraliż pracy portów na kilka dni. Wymagało to również zaangażowania rządu i organizacji spotkania kryzysowego. Z kolei w ostatnim czasie cyberprzestępcy powiązani z Rosją dokonali ataków na belgijskie porty, m.in. na Port Antwerpia, Zeebrugge, Liege i Brukseli, próbując zakłócić kluczowe operacje transportowe​.

Działania te są częścią szerszej strategii zakłócania infrastruktury krytycznej  na świecie, co rodzi obawy o bezpieczeństwo energetyczne i logistyczne - dodaje Karol Nowakowski z exito Broker, part of PIB Group - Zdarzenia te wskazują także na rosnącą skalę cyberzagrożeń w sektorze portowym i pokazują, jak istotne jest kompleksowe zarządzanie kwestiami dotyczącymi cyberbezpieczeństwa i inwestowanie w specjalistów, narzędzia, technologie oraz odpowiednie rozwiązania ubezpieczeniowe.

Wyzwania stojące przed portami

Jednak ten sektor boryka się również z istotnymi wyzwaniami. Jednym z głównych jest niedobór wykwalifikowanych specjalistów ds. cyberbezpieczeństwa. Według szacunków do wypełnienia rosnącej globalnej luki zawodowej w zakresie cyberbezpieczeństwa potrzeba 4 milionów specjalistów. Jednocześnie opublikowany przez Fortinet raport 2024 Cybersecurity Skills Gap wykazał, że aż 70% przedsiębiorstw niedobór umiejętności w zakresie ochrony cyfrowych zasobów IT stwarza dodatkowe ryzyko. Brak specjalistów wpływa nie tylko na trudności w ustanowieniu odpowiedniej ochrony w firmach, ale również przyczynia się do wzrostu kosztów takich usług, zwłaszcza w sytuacjach kryzysowych.

Z kolei postęp technologiczny i cyfryzacji portów stwarza nowe punkty wejścia dla cyberprzestępców, a rozwój w tym zakresie nie zawsze idzie z należytym rozwijaniem umiejętności cyfrowych wśród personelu. Złożoność systemów IT i OT, a także integracja z partnerami zewnętrznymi, powodują, że porty muszą stawiać czoła coraz bardziej zaawansowanym formom ataków​. Przedsiębiorstwa widzą korelację pomiędzy rosnącą liczbą włamań a brakiem cyfrowych umiejętności – 87% kadry kierowniczej stwierdziło, że w ubiegłym roku ich firma doświadczyła włamania, którego powodzenie można częściowo przypisać brakowi cyfrowych umiejętności personelu.

Ponadto ponad 50% ankietowanych wskazało, że w ubiegłym roku naruszenia kosztowały ich przedsiębiorstwa ponad milion dolarów w postaci utraconych przychodów, grzywien i innych wydatków (48% w raporcie z 2023 roku i 38% w roku poprzednim).

Regulacje międzynarodowe a bezpieczeństwo - jak skorzystać i minimalizować ryzyko

Wprowadzenie dyrektywy NIS2 w Europie (Network and Information Security Directive) nakłada na operatorów infrastruktury krytycznej, w tym porty, obowiązek podjęcia zaawansowanych środków bezpieczeństwa, takich jak regularne oceny ryzyka, wdrożenie odpowiednich procedur reagowania na incydenty oraz raportowanie zagrożeń​. Wymagania obejmują m.in:

• Posiadanie planów zarządzania ryzykiem i procedur reagowania na incydenty,

• Regularne testy zabezpieczeń,

• Ścisłą współpracę z organami nadzoru.

Pomimo rosnącej świadomości zagrożeń cybernetycznych, wiele firm wciąż nie docenia skali ryzyka związanego z działalnością cyberprzestępców i nie wdraża skutecznych środków zapobiegających negatywnym skutkom takich ataków. 

Choć sama dyrektywa NIS2 nie narzucała obowiązku zawierania polis ubezpieczeniowych, to jednak nakładała na przedsiębiorstwa obowiązek oceny aktualnych zabezpieczeń oraz wdrożenie odpowiednich procedur, o ile takie jeszcze nie istnieją. Z doświadczenia wynika, że te dwa obszary stanowią główną przeszkodę w zawieraniu polis cybernetycznych. Działy IT są często przeciążone, a wiele firm nie dysponuje zespołem ds. cyberbezpieczeństwa, ani nawet jednym specjalistą. Proces weryfikacji, oceny i poprawy poziomu zabezpieczeń, a także wdrożenie procedur związanych z ochroną danych, postrzegany jest jako kosztowny i czasochłonny, co powoduje, że niektóre firmy wycofują się, zanim przystąpią do działania.

W związku z wymogami dyrektywy NIS2 wiele firm powinno już zweryfikować swoje zabezpieczenia i wdrożyć odpowiednie procedury mające na celu minimalizowanie skutków potencjalnych ataków. To oznacza, że wykonały już dużą część pracy, która może ułatwić im uzyskanie polisy cybernetycznej. Biorąc pod uwagę rosnące zagrożenie i coraz większą ekspozycję portów na cyberataki, odpowiedzialnym krokiem jest wdrożenie narzędzia finansowego, które pozwala przenieść część kosztów związanych z ewentualnymi incydentami na ubezpieczyciela. Takim rozwiązaniem jest polisa cyberrisk, która w sytuacji kryzysowej oferuje wsparcie m.in. specjalistów od reagowania na incydenty, informatyki śledczej lub może również pokryć koszty zapłaty okupu czy utraconego zysku, jaki port osiągnąłby, gdyby szkoda nie powstała – podkreśla Karol Nowakowski z exito Broker, part of PIB Group.