מחקר חדש מצא כי התעשייה הימית נותרה "יעד קל" עבור פושעי סייבר, וכי עלות ההתקפות והביקוש לתשלומי כופר ברחבי המגזר זינקו במהלך 12 החודשים האחרונים.
הדו"ח, שהופק על ידי משרד עורכי דין גלובלי, ממוקד מגזרHFWוחברת אבטחת הסייבר הימית CyberOwl, חושפת כי מתקפת הסייבר הממוצעת בתעשייה הימית עולה כעת בסופו של דבר לארגון היעד 550 דולר,000 - עלייה מ-182 דולר,000 בשנת 2022. זה גם מראה כי דרישות עבור הכופר עלו ביותר מ-350%, כאשר תשלום הכופר הממוצע כעת 3.2 מיליון דולר - עלייה לעומת 3.1 מיליון דולר בשנה שעברה.
הדו"ח מבוסס על סקר של יותר מ-150 אנשי מקצוע בתעשייה - כולל מנהיגי C-suite, מומחי אבטחת סייבר, יורדי ים, מנהלי חוף וספקים - וחושף פערים משמעותיים בניהול סיכוני סייבר הקיימים בארגוני ספנות ובשרשרת האספקה הרחבה יותר. , למרות ההתקדמות שנעשתה על ידי IMO 2021.
המחקר בוצע על ידי סוכנות המחקר לטכנולוגיה ימית תטיוס.
הממצאים העיקריים כוללים:
– העלות הכספית של מתקפת סייבר ימית יכולה להיות קיצונית: כעת הן עולות בסופו של דבר לארגון היעד 550 דולר,000 בממוצע (עלייה של 200% משנת 2022). דרישות הכופר גדלו ביותר מ-350% במהלך 12 החודשים האחרונים, כאשר תשלום הכופר הממוצע כעת הוא 3.2 מיליון דולר (עלייה מ-3.1 מיליון דולר ב-2022). 24% מהקורבנות של מתקפות סייבר הונו להעברת כספים לארגוני פשע
– למרות העלויות המרתקות הללו, רוב ארגוני המשלוחים לא ממש משקיעים בניהול אבטחת סייבר: שליש מוציא פחות מ-$100,000 לשנה. 25% מהמשיבים בסקר אמרו לארגון שלהם אין ביטוח לכיסוי סיכוני סייבר
– למרות שנראה שרמות המוכנות הכלליות משתפרות: 80% מהמשיבים בסקר מבינים אילו פעולות יידרשו מהם במקרה של אירוע אבטחת סייבר (עלייה מ-74% ב-2022). 64% אמרו לארגון שלהם יש נהלי ניהול סיכוני סייבר להתנהלות מול ספקים (עלייה מ-55% ב-2022)
טום וולטרס, שותף ב-HFW, אמר: "הממצאים שלנו מראים שבעוד אבטחת הסייבר הימית השתפרה, התעשייה נותרה מטרה קלה. ארגוני ספנות נתונים ליותר מתקפות סייבר מאי פעם, ולעלות ההתקפות והדרישה לתשלומי כופר. הרקיע שחקים. וככל שהשימוש בטכנולוגיה ממשיך לגדול בכל ההיבטים של הספנות - מרשתות אוניות ועד מתקנים ימיים ומרכזי בקרה על החוף - כך עולה הפוטנציאל לפרצות אבטחת סייבר.
"טכנולוגיה מבצעית ימית וניהול פעולות צי הם כעת כמעט לגמרי דיגיטליים, כלומר מתקפת סייבר עלולה לסכן כל דבר, החל ממערכות תקשורת כלי שיט וחבילות ניווט ועד למערכות המנהלות מים נטלים,מטעןניהול, וניטור ובקרה של מנוע. כישלון של כל אחת מהמערכות הללו עלול לגרום לכלי שיט להיות תקועים ועלול להיות מקורקע, וראינו מה-Ever Given את ההשפעה שיכולה להיות על שרשראות האספקה העולמיות. זהו נושא קריטי עבור כל הגורמים המעורבים במגזר הספנות, וברור שהתעשייה צריכה לעשות יותר כדי להגן על עצמה מפני מתקפות סייבר".
דניאל נג, מנכ"ל CyberOwl, אמר: "החדשות הטובות הן שהשיחה על ניהול סיכוני סייבר בכלי שיט עברה בבירור מה'למה' לכיוון ה'איך'. יש פחות ספקנות לגבי הצורך לנהל את הסיכון, יותר התחשבות לגבי הדרך הטובה ביותר להוציא כל דולר בחיזוק הגנות. "האתגר של סוכני השינוי בספנות הוא שהם מתמודדים עם סיכונים חדשים בתחום חדש תחת אילוצים ספציפיים למגזר. כל זה בסביבה שבה חברות הספנות עדיין חשאיות מדי מכדי לחלוק מדידות ושיטות עבודה מומלצות באופן נרחב. על המגזר להפיק את המרב מהמומחיות המומחית הקיימת. ובעלי ידע מיוחד באבטחת סייבר ימית חייבים לעשות יותר כדי לחלוק ידע על סיכונים ושיטות עבודה מומלצות. "מה שעובד במגזרים אחרים אולי לא יעבוד בספנות. ויישום גישה גנרית עלול להוביל לבזבוז יקר".
ניק צ'אב, מנכ"ל תטיוס, אמר: "המחקר שלנו מראה שהתעשייה השתפרה באופן דרמטי בפרק זמן קצר. אבל זה גם מראה שפושעי סייבר מתפתחים מהר יותר. העלויות של התקפות סייבר גדלות. ההשפעה שיכולה להיות להיווצר בשרשרת האספקה הגלובלית על ידי ניצול יעד קל אחד אומר שכל התעשייה הימית צריכה להעלות את הרף".
