Branża morska jest szczególnie wrażliwa na działania cyberprzestępców, ponieważ jej destabilizacja ma zauważalny i dotkliwy wpływ na funkcjonowanie zachodnich społeczeństw. W 2023 r. ok. 43,9% wartości eksportu z Unii Europejskiej i 62% wartości importu z krajów spoza UE było realizowane drogą morską. Również podwodna infrastruktura ma kluczowe znaczenie, choćby dla telekomunikacji międzykontynentalnej oraz transportu energii i węglowodorów. Ze względu na jej znaczenie dla gospodarek i społeczeństw branża morska jest więc atrakcyjnym celem dla cyberprzestępców, cyberterrorystów i cyberszpiegów.
Według Europejskiego Repozytorium Cyberincydentów w latach 2023–2024 na całym świecie doszło do ok. 1,4 tys. cyberataków, z czego ponad połowa była wymierzona w infrastrukturę krytyczną, w tym porty morskie. Wszystkie dostępne źródła wskazują na ogromny wzrost liczby tego typu incydentów od 2022 r. i utrzymujący się od tego czasu silny trend wzrostowy. W ciągu ostatnich lat atakowana była głównie infrastruktura lądowa branży morskiej. W 2022 r. doszło do ataku ransomware na Port Lizbona, w 2023 r. zaatakowano Port Nagoya. W obu przypadkach sprawca nie został ustalony. W tym samym roku ataki rosyjskiej grupy LockBit na infrastrukturę zarządzaną przez firmę DP World doprowadziły do kilkudniowego wstrzymania pracy australijskich portów, obsługujących prawie 40% australijskiego importu i eksportu. W 2024 r. prorosyjska grupa hackerska NoName057(16) przeprowadziła ataki DDoS na porty morskiej i rzeczne w Antwerpii, Zeebrugge, Liège i Brukseli oraz na przedsiębiorstwa branży morskiej w Danii. Inna rosyjska grupa hackerska przeprowadziła w ataki na porty w Bułgarii.
Coraz powszechniejszym zjawiskiem jest także fałszowanie danych z AIS podczas operacji związanych głównie z obchodzeniem sankcji nałożonych na Rosję oraz niszczeniem infrastruktury podmorskiej (więcej w „Namiarach na Morze i Handel” 05/2025).
