Henry Clack ügyvéd sajnos sokat tud a nigériai bűnbandákról.

Mr. Clacknek, a londoni székhelyű HFW kereskedelmi jogi cég ügyvédjének foglalkoznia kell velük, amikor olyan globális szállítmányozási cégeket képvisel, amelyek kibertámadások áldozatává váltak.

„Azokban az ügyekben, amelyekben a HFW részt vett, a leggyakoribb partnerek, akikkel találkoztunk, nigériai szervezett bűnszervezetek voltak” – mondja.

„Az elmúlt években számos nagy értékű „közvetítői” csalás elkövetéséért voltak felelősek.”

Az ilyen típusú csalás során a hackerek képesek lehallgatni két fél közötti kommunikációt, például az e-maileket. A bűnöző ezután mindkettőjüknek adja ki magát, hogy megpróbáljon bizalmas információkat, például bejelentkezési adatokat vagy pénzügyi adatokat ellopni, vagy akár átvenni az irányítást egy vállalat számítógépes rendszere felett.

A kiberbűnözők ezután pénzt követelnek azért, hogy adják vissza az ellopott kincseket, vagy hogy adják át a cég számítógépei feletti irányításukat.

A HFW adatai azt mutatják, hogy az ilyen jellegű hackelés egyre nagyobb problémát jelent a hajózási ágazatban, mind a hajók, mind a kikötők elleni támadások esetében. A jelentés szerint 2022 és 2023 között a támadások kezelésének költsége megduplázódott, átlagosan 550 000 dollárra (410 000 fontra).

Eközben azokban az esetekben, amikor a kiberbiztonsági szakértők nem tudják könnyen eltávolítani a hackereket, a HFW szerint a váltságdíj átlagos költsége most 3,2 millió dollár.

A világkereskedelem mintegy 80%-át tengeren bonyolítják le, és a fennakadások jelentősen megnövelhetik a szállítmányozási cégek költségeit, és kapacitáshiányhoz vezethetnek.

Ez – mondja John Stawpert, a Nemzetközi Hajózási Kamara (ICS) tengerészeti osztályának környezetvédelmi és kereskedelmi vezetője – a tengerészeti ipart a kibertámadások elsődleges célpontjává teszi, mind a bűnbandák, mind az ellenséges országok részéről.

„A kiberbiztonság komoly aggodalomra ad okot a hajózási ágazat számára, tekintve, hogy mennyire összekapcsolódott a világ. A hajózást a kiberbűnözők 10 legfontosabb célpontja között tartják számon világszerte” – mondja.

„A hatás igen jelentős lehet, ha a kiberbűnözőknek sikerül megzavarniuk a működésedet, vagy például zsarolóvírus-támadást hajtanak végre.”

És a támadások aránya ugrásszerűen megnőtt. A holland NHL Stenden Alkalmazott Tudományok Egyetemének kutatócsoportja adatokat gyűjtött a hajózási célú kibertámadásokról az elmúlt években, és megállapította, hogy a számuk a 2021-es mindössze 10-ről a tavalyi évre legalább 64-re emelkedett.

Jeroen Pijpker, az egyetem Tengerészeti IT-biztonsági kutatócsoportjának munkatársa szerint számos incidens négy ország – Oroszország, Kína, Észak-Korea és Irán – kormányához köthető.

„Az egyik példában azt láttuk, hogy felszerelést szállítottak Ukrajnába, majd egy Telegram-csatornán azt láttuk, hogy az emberek információkat adnak arról, hogy milyen célpontokat támadjanak meg, hogy valamilyen módon zavart okozzanak a logisztikai láncban [a szállításban].”

Más támadások pusztán pénzügyi zsarolás céljából történnek, legyenek azok nigériai vagy másutt élő bandák.

A kibertámadások közelmúltbeli gyors növekedésének egyik oka az, hogy manapság egyszerűen több útvonal áll a hackerek rendelkezésére.

Az elmúlt néhány évben az iparág digitálisabbá vált, miközben az új kommunikációs technológiák, például Elon Musk Starlink műholdas szolgáltatása, azt eredményezték, hogy a hajók jobban összekapcsolódtak a külvilággal. És ezáltal könnyebben feltörhetők.

Tavaly egy incidensben egy amerikai haditengerészeti parancsnokot felmentettek hivatalából, miután engedély nélküli parabolaantennát szerelt fel harci hajójára, hogy ő és más tisztek hozzáférhessenek az internethez.

Eközben a tengerészeti iparág hivatalos digitalizációjának nagy része darabokban történt, és olyan technológiát foglal magában, amely gyorsan elavulhat. Pijpker szerint egy átlagos teherhajó körülbelül 22 éves, és a hajózási társaságok nem engedhetik meg maguknak, hogy túl gyakran vigyék ki őket a vízből a frissítések miatt.

A digitalizáció más kockázatokat is hozott magával, beleértve a GPS-zavarást és a „hamisítást”.

„A GPS-hamisítás azt jelenti, hogy a navigációs rendszernek hamis helyet küldenek, és ez azt jelenti, hogy a hajó teljesen más útvonalat vesz igénybe – akár fizikailag is megsérülhet, ha sekély vízbe kerül” – mondja Ark Diamant, a Claroty biztonsági cég munkatársa.

Májusban széles körben jelent meg hír, hogy egy MSC Antonia nevű konténerszállító hajó zátonyra futott a Vörös-tengeren egy feltételezett GPS-hamisítási támadás után.

Bár a jelentésekben senkit sem vádoltak meg gyanúsítottal, a jemeni húszi lázadók fizikailag támadtak meg más teherhajókat a térségben. A Balti-tengeren történt GPS-célzások más eseteit is Oroszországnak tulajdonították.

A GPS-zavarás és -hamisítás elleni védekezés nehéz és költséges, de létezik „zavarás elleni” technológia.

Eközben a teherhajók egy másik gyengesége a kibocsátásukat figyelő érzékelők fokozott használata. Ezek gyakran továbbítják az adatokat, így egy újabb lehetséges belépési és támadási útvonalat kínálnak a hackereknek.

A jó hír az, hogy az iparág a biztonság szigorításán dolgozik. 2021-ben a Nemzetközi Tengerészeti Szervezet (IMO) szabályozója új kiberbiztonsági rendelkezéseket adott a kereskedelmi hajózásra vonatkozó globális biztonságirányítási kódexéhez.

„Ezek a rendelkezések törvénybe iktatták a hajóbiztonsági irányítási rendszerbe beépítendő konkrétabb kiberkockázat-kezelési követelményeket, hogy kezeljék a szándékos kibertámadásokat, és előírják a kockázatkezelési gyakorlatokat a megfelelő kereskedelmi hajók üzemeltetésében” – magyarázza Tom Walters, a HFW egy másik hajózási szakértője.

A hajózási menedzsment rendszereknek ma már kötelező – és nem csupán ajánlott – egyre szigorúbb kiberbiztonsági intézkedéseket kell tartalmazniuk, az alapvető biztonsági higiéniától a technikai jellegű működési és informatikai intézkedésekig.

„Személy szerint úgy gondolom, hogy az iparág jó helyzetben van ahhoz, hogy megbirkózzon a veszéllyel – legalábbis a hat-hét évvel ezelőtti állapotokhoz képest” – mondja Mr. Stawpert.

„Az iparágban óriási mértékben megnőtt a tudatosság a kibertámadásokkal és a kiberbűnözéssel kapcsolatban, és ez az elkövetkező években növekedni fog.”

Visszatérve a HFW ügyvédi irodához, pontosan hogyan kommunikálnak a bűnbandákkal? Henry Clack azt mondja, hogy elektronikus szöveges üzenetküldés útján, és a lehető legrövidebben.

„Amikor mégis megtörténik, az többnyire zsarolóvírusok váltságdíjtárgyalásai kapcsán történik. A kommunikáció online üzenetküldő szolgáltatásokon keresztül történik, talán egy üzenet, legfeljebb néhány mondat, naponta.” (BBC)