– Żyjemy dziś w świecie, w którym nie wystarczy być bezpiecznym. Musisz udowodnić, że jesteś bezpieczny – stwierdził Chris Krebs, były szef agencji ds. cyberbezpieczeństwa i bezpieczeństwa infrastruktury USA. Jego słowa są szczególnie istotne w kontekście coraz bardziej wzmożonych działań cyberprzestępców. A ci mają pole do popisu. Według raportu „The Blue Report” firmy PICUS zajmującej się cyberbezpieczeństwem efektywność zabezpieczeń stosowanych w branży TSL wynosi 65%, co oznacza, że na każde trzy ataki jeden jest udany.
W I półroczu 2023 r. analitycy tej firmy zdiagnozowali ponad 10 tys. unikalnych exploitów, a więc programów mający na celu wykorzystanie istniejących błędów w oprogramowaniu. To aż o 68% więcej w porównaniu z okresem sprzed 5 lat. Dodatkowo analizy specjalistów z Veeam wskazują, iż 83% firm z Europy Środkowo-Wschodniej doświadczyło ataków ransomware, czyli szyfrujących dane i wymuszających okup. Szacuje się, że łączna suma szkód spowodowanych oprogramowaniem ransomware na całym świecie wyniosła w 2021 r. 20 mld USD, wobec 325 mln USD w 2015 r.
– Cyberprzestępcy wygrywają. Duże przedsiębiorstwa rzadko padają ofiarą ataków hakerskich. Z kolei małe i średnie firmy stają się łatwym celem, ponieważ nie wdrażają odpowiednich rozwiązań zabezpieczających – podsumowuje Brian Foremny, szef firmy SECNAP Network Security.
Obecne globalne roczne wydatki na cyberbezpieczeństwo wynoszą ok. 150 mld USD, a do 2031 r. osiągną poziom 265 mld USD, jednak twórcy złośliwego oprogramowania cały czas tworzą nowe generacje rozwiązań, które coraz trudniej jest wykryć. Zmusza to dostawców cyberbezpieczeństwa do ciągłego wyprzedzania zagrożeń. Także w szeroko rozumianym sektorze morskim i transportowym.
Dotyczy to również sektora morskiej energetyki wiatrowej. Jak zwraca uwagę DNV w swoim raporcie „Maritime Cyber Priority” dotyczącym zmieniających się postaw i podejścia do cyberbezpieczeństwa w sektorach energetycznym i morskim, aby przekonać się, jak wyglądają cyberataki na infrastrukturę krytyczną i jak poszczególne incydenty są ze sobą połączone, wystarczy przyjrzeć się rosyjskiemu cyberatakowi na operatora internetu satelitarnego ViaSat, który miał miejsce na początku 2022 r. Dotknął on klientów w Ukrainie, ale także spowodował zatrzymanie tysięcy turbin wiatrowych w Niemczech – ich systemy monitorowania wykorzystujące satelity zostały wyłączone. I nie był to odosobniony przypadek.
Jeśli zaś chodzi o Polskę, najbardziej spektakularne incydenty ostatnich miesięcy to na szczęście nie ataki na firmy z sektora TSL. Mimo to wskazują, jak duże zagrożenie czyha w sieci. Był to np. atak ransomware na Akademię Sztuki Wojennej w lipcu 2023 r., za którym stała grupa CyberTriad, powiązana z Rosją. Zaś w listopadzie 2023 r. atak ransomware hakerów z grupy RA World,dotknął laboratoria medyczne ALAB i spowodował wyciek tysięcy wrażliwych informacji, danych osobowych i wyników badań klientów.
Dlatego biorąc pod uwagę zarówno dynamiczny rozwój rozwiązań cyfrowych obejmujących sektor morski i logistyczny, jak i nasze codzienne życie, a co za tym idzie, konieczność wdrożenia odpowiednich zabezpieczeń jak regulacje w zakresie cyberbezpieczeństwa na poziomie unijnym oraz krajowym, warto podkreślić, jak bardzo ważne jest cyberbezpieczeństwo dla polskiego sektora morskiego i logistycznego. I właśnie na ten temat będziemy dyskutowali w trakcie konferencji „Bezpieczeństwo w gospodarce morskiej”, która odbędzie się 12 marca 2024 r. w Courtyard Gdynia by Marriot. Dodatkowo planowane są również warsztaty i gry strategiczne.
Współorganizatorem wydarzenia są „Namiary na Morze i Handel”, natomiast partnerem strategicznym jest EY, partnerem głównym Zarząd Morskiego Portu Gdańsk, a partnerami: Polski PCS, Polferries i Naftoport. Wydarzenie odbędzie się ramach XIII Transport Week, spotkania zaplanowanego na 12-13 marca br., którego organizatorem tradycyjnie jest Actia Forum (więcej informacji: www.namiary.pl, www.transportweek.eu).