Izvor fotografije: Shutterstock.com
NATO-ov Cooperative Cyber Defense Center of Excellence (CCDCOE) objavio je sažetak koji se bavi rastućim rizicima od sajber prijetnji kritičnoj pomorskoj infrastrukturi, posebno lukama.
U izvještaju pod nazivom Suočavanje sa sajber prijetnjama povezanima sa državama protiv kritične infrastrukture morskih luka navodi se da su nedavni obavještajni podaci pokazali učestale sajber napade na lučke objekte širom Evrope i Mediterana, pri čemu se značajan broj ovih incidenata povezuje sa akterima iz Rusije, Irana i Kine.
Ovaj trend naglašava hitnu potrebu za usklađenim bezbjednosnim i strateškim odgovorima. Analiza pokazuje da su gotovo sve zemlje obuhvaćene istraživanjem pretrpjele sajber napade u poslednjih pet godina, pri čemu su sistemi kontrole pristupa i sistemi za upravljanje pomorskim saobraćajem identifikovani kao najugroženiji.
Pomorski lučki objekti izloženi su raznovrsnim prijetnjama, od državom podržanih sofisticiranih hakerskih grupa (APT), preko sajber kriminalaca motivisanih profitom, do politički angažovanih haker ativista.
Pored toga, ove prijetnje su gotovo identične bez obzira na geografsku lokaciju. Tehnike i taktike koje koriste napadači poklapaju se u Evropi, Americi i Azijsko-pacifičkom regionu.
Istraživanje koje je CCDCOE sproveo među državama članicama i partnerskim zemljama NATO-a pokazuje da su najčešći napadi na lučke sisteme napadi uskraćivanjem usluge (DDoS) i ozbiljna curenja podataka, a slijede ih pokušaji fišinga, ubacivanja zlonamjernog softvera i napadi ucjenjivačkim programima (ransomware).
NATO-ova Pomorska strategija iz 2011. godine prepoznaje pomorsku bezbjednost kao ključni stub saveza, ali je zastarjela kada je riječ o novim prijetnjama, posebno kada su u pitanju sajber napadi na luku i logistiku. Strategija ne predviđa konkretne mehanizme saradnje sa komercijalnim operaterima luka, iako oni igraju ključnu ulogu u ukupnoj bezbjednosti i NATO-ovim logističkim operacijama. Dodatni izazov predstavlja i sve izraženije preplitanje civilnih i vojnih funkcija u lukama, što dodatno komplikuje civilno-vojnu koordinaciju.
Hibridni rat, koji kombinuje sajber i fizičke napade, otkriva ozbiljne slabosti u trenutnom strateškom okviru, posebno jer je ova strategija usvojena prije nego što su sofisticirane sajber kampanje počele da ciljaju saveznike.
Luke, kao ključna infrastruktura, u velikoj mjeri zavise od energetskih sistema, što ih čini naročito ranjivima na sajber napade koji mogu ugroziti kako vojne tako i civilne logističke tokove. Zbog toga je za sajber bezbjednost luka neophodan višeslojni pristup, koji podrazumijeva i otpornost prateće energetske infrastrukture, ali i jasno definisanu stratešku poziciju unutar NATO-ove pomorske doktrine.
Operateri luka suočavaju se sa specifičnim izazovima kada je riječ o sajber bezbjednosti, uključujući nedostatak stručnog kadra, neadekvatnu organizacionu strukturu i ograničene resurse. Većina njih, prema istraživanju CCDCOE-a, svoju izloženost procjenjuje kao umjerenu, što ukazuje na određeni nivo svijesti, ali i globalno rasprostranjene izazove.
Međunarodni kodeks za bezbjednost brodova i lučkih objekata (ISPS Code) fokusira se primarno na fizičku bezbjednost, dok sajber bezbjednosti ne posvećuje dovoljno pažnje. Međunarodna asocijacija luka i pristaništa (IAPH) jeste izdala smjernice za sajber bezbjednost, ali njihova primjena varira u zavisnosti od jurisdikcija i konkretnih luka.
Izvor: Safety4Sea
