CCDCOE: prawie wszystkie badane kraje NATO dotknęły ataki hakerów na porty
Najnowsze dane wywiadowcze wskazują na wysoką częstotliwość cyberataków na obiekty portowe w Europie i na Morzu Śródziemnym, przy czym znaczną część tych ataków powiązano z podmiotami sponsorowanymi przez: Rosję, Iran i Chiny. Tendencja ta podkreśla pilną potrzebę skoordynowanej polityki i reakcji w zakresie bezpieczeństwa.
Taki jest jeden z wniosków opublikowanego przez Centrum Doskonałości NATO ds. Współpracy w dziedzinie Cyberobrony (CCDCOE) nowego dokumentu strategicznego pt. „Addressing State-Linked Cyber Threats to Critical Maritime Port Infrastructure.” Ocenia się w nim stan cyberbezpieczeństwa i wyzwania stojące przed morską infrastrukturą portową. Przedstawiono też rekomendacje dotyczące wzmocnienia morskiej cyberobrony NATO.
Ogólna ocena
Raport opiera się na badaniach NATO CCDCOE oraz najnowszych analizach wywiadowczych dotyczących zagrożeń, wspieranych przez firmy EclecticIQ i Silobreaker z grupy CTI. Autorzy „doceniają również cenne spostrzeżenia dowódcy Mike’a Widmanna i Dowództwa Sił Morskich Sojuszniczych NATO (MARCOM), których wiedza specjalistyczna przyczyniła się do ukształtowania morskiego wymiaru logistycznego w kontekście wojskowości”.
„Nasza analiza ujawnia, że prawie wszystkie badane kraje doświadczyły w ciągu ostatnich pięciu lat cyberataków na porty, a systemy kontroli dostępu i systemy zarządzania ruchem statków zostały zidentyfikowane jako główne zgłaszane zagrożenia”, podkreślają autorzy.
Wskazują, że szczególnym wyzwaniem dla obecnych mechanizmów koordynacji cywilno-wojskowej NATO jest rozmycie się granic odpowiedzialności między podmiotami krajowymi i międzynarodowymi oraz publicznymi i prywatnymi, ponieważ większość krytycznej infrastruktury portowej pozostaje pod kontrolą cywilną, pełniąc jednocześnie kluczowe funkcje logistyczne. „Obecnej Strategii Morskiej Sojuszu NATO brakuje sformalizowanych ram współpracy z operatorami portów komercyjnych, pomimo ich kluczowej roli w bezpieczeństwie morskim i operacjach logistycznych NATO”. A „Technologie informacyjno-komunikacyjne (ICT) oraz technologie operacyjne (OT) stanowią podstawę wszystkich operacji morskich na lądzie i morzu”.
Zagrożenie
W raporcie przypomina się, że porty obsługują około 80 proc. handlu międzynarodowego. Pełnią też funkcję kluczowych węzłów w sieci logistycznej NATO w zakresie obronności. Tymczasem porty europejskie „stoją w obliczu bezprecedensowych zagrożeń cybernetycznych ze strony podmiotów powiązanych z państwami” z Rosji, Iranu i Chin. „Podmioty te dążą do zakłócenia operacji i potencjalnie wyrządzenia znacznych szkód gospodarczych i militarnych”. Wskazane państwa „wykorzystują narzędzia cybernetyczne do osiągania szerszych celów geopolitycznych, wdrażając zaawansowane i często skoordynowane kampanie cybernetyczne przeciwko infrastrukturze krytycznej”.
Raport podkreśla, że charakter tych cyberzagrożeń jest zarówno wyrafinowany, jak i powszechny, dlatego „potrzebne jest pilne skoordynowanie polityki i reakcji bezpieczeństwa między tradycyjnymi systemami sterowania przemysłowego a współczesnymi rozwiązaniami cyfrowymi w celu przeciwdziałania tym zagrożeniom”.
Przypadki ataków
Cyberataki były dotychczas wymierzone głównie w systemy kontroli dostępu i systemy zarządzania ruchem statków, które są niezbędne do utrzymania sprawnego funkcjonowania i bezpieczeństwa obiektów portowych. Wykorzystano luki w zabezpieczeniach systemów IT. „Wektor tych zagrożeń wykracza poza proste próby włamań lub złośliwe oprogramowanie”, stwierdza CCDCOE. Identyfikuje też zaangażowanie hakerów o podłożu politycznym, w szczególności grup prorosyjskich, takich jak NoName057. Grupy te, stosując takie metody jak ataki typu „rozproszona odmowa usługi” (DDoS), skutecznie zademonstrowały potencjał destrukcyjny operacji cybernetycznych”.
Wśród przykładów „istotnych incydentów” wskazuje się zakłócenia przeprowadzonew czerwcu 2023 r. przez NoName057 na głównej stronie internetowej portu w Rotterdamie, co podkreśla zdolność grupy do bezpośredniego wpływania na funkcjonowanie portu. Ta sama grupa zaatakowała również porty w: Gdyni oraz Felixstowe i Tyne (Wielka Brytania).
Dalsze konkluzje
Naukowcy wskazują, że cyberbezpieczeństwo portów morskich wymaga natychmiastowej interwencji politycznej w celu ustanowienia sektorowych sieci wymiany informacji wywiadowczych, mechanizmów koordynacji i standardów odporności. Rekomendacje przedstawione w raporcie tworzą ramy dla wzmocnienia morskiej cyberobrony NATO, przy jednoczesnym zachowaniu efektywności handlowej portów. „Koszty zaniechania znacznie przewyższają inwestycje wymagane do zapewnienia kompleksowego cyberbezpieczeństwa morskiego”, podsumowują autorzy raportu.
Możliwość komentowania została wyłączona.
