Izvor fotografije: Shutterstock.com
CYTUR je objavio Bijelu knjigu o pomorskim sajber prijetnjama za 2026, ukazujući na sve izraženije bezbjednosne slijepe tačke koje nastaju usljed ubrzane digitalne transformacije pomorske industrije.
Današnji pomorski sektor više ne plovi samo okeanima već i sve složenijim pejzažom sajber prijetnji. Kako pametni brodovi postaju novi standard, saobraćaj podataka za praćenje performansi u realnom vremenu, prediktivno održavanje i daljinske operacije eksponencijalno raste. Međutim, ova hiper-povezanost ima i drugu stranu: iste tehnologije koje podstiču efikasnost i inovacije istovremeno šire površinu napada na industriju.
Prema izvještaju, u poređenju sa 2024. godinom broj pomorskih sajber incidenata u 2025. porastao je za 103 odsto i postao kritična prijetnja pomorskoj bezbjednosti. Distribuirani napadi uskraćivanja usluge (DDoS), ransomware i infekcije malverom čine većinu napada, a njihov rast se više nego udvostručio tokom protekle godine.
Regionalna dinamika pomorskih sajber prijetnji
Bliski istok, Hormuški moreuz i Persijski zaliv
Geopolitičke tenzije u ovom regionu ostaju izuzetno visoke. U posljednje vrijeme sve češće se otkrivaju GPS spoofing napadi usmjereni na naftne tankere. Ovi napadi manipulišu brodskim sistemima tako da plovilo izgleda kao da se nalazi u teritorijalnim vodama određene države, iako se zapravo kreće međunarodnim vodama. Takve taktike se strateški koriste kao izgovor za prinudno zaustavljanje ili zaplijenu broda.
Azija, Malajski moreuz i Južno kinesko more
Kao globalno čvorište pomorske trgovine, ovaj region sve češće je meta takozvanih sajber pirata. Za razliku od tradicionalnih pirata koji su napadali neselektivno, savremeni napadači prvo provaljuju u mreže brodarskih kompanija radi izviđanja. Nakon što utvrde koji brodovi prevoze teret visoke vrijednosti i koliko se članova obezbjeđenja nalazi na brodu, biraju mete i djeluju sa velikom preciznošću.
Evropa, Baltičko more i obala Crnog mora
Pod uticajem rata Rusije i Ukrajine i drugih regionalnih konflikata, široko rasprostranjene elektronske smetnje postale su svakodnevna pojava u ovom području. Trgovački brodovi koji prolaze ovim vodama često doživljavaju iznenadne prekide GPS signala ili im se poziciona data pomjeraju za stotine kilometara. Ovi poremećaji postali su direktan uzrok pomorskih nezgoda.
Velike svjetske hub luke, Rotterdam, Los Angeles, Busan i druge
Veliki lučki terminali predstavljaju primarne mete ransomware napada. Napadači šifruju Terminal Operating Systems (TOS) kako bi potpuno zaustavili operacije ukrcaja i iskrcaja kontejnera, nakon čega zahtijevaju visoke otkupnine. Razlog je jednostavan: paraliza samo jedne velike luke može izazvati ozbiljan efekat uskog grla u globalnom lancu snabdijevanja.
Evolucija sajber napada u pomorskoj industriji
Sajber napadi na pomorski sektor razvijaju se duž dvije glavne ose:
- direktni napadi usmjereni na preuzimanje fizičke kontrole nad brodovima i
- napadi na lanac snabdijevanja sa ciljem paralize šireg pomorskog ekosistema.
Posebno kako digitalizacija brodova povećava tačke integracije između satelitskih komunikacija i OT sistema, obrasci napada koji su ranije bili ograničeni na krađu podataka sada evoluiraju u destruktivne oblike koji mogu poremetiti stvarnu plovidbu ili izazvati ozbiljne fizičke incidente.
Sajber napadi usmjereni na brodove
Ranljivosti u satelitskim komunikacionim sistemima (VSAT)
Napad na iranske brodove koji je 2025. izvela grupa Lab Dookhtegan jasno je pokazao ovaj rizik. U dva talasa, u martu i avgustu, komunikacije oko 180 plovila bile su paralizovane. Napadači su iskoristili slabo upravljanje pristupnim podacima i zastarjeli firmware kako bi prodrli u sisteme. Nakon ulaska kroz lanac snabdijevanja, uništili su ključne komponente i potpuno prekinuli vezu između brodova i kopnenih centara, demonstrirajući razornu sposobnost neutralisanja brodskih mreža.
GPS/GNSS spoofing napadi
Opasnost spoofinga jasno je ilustrovana nasukavanjem broda MSC Antonia u Crvenom moru u maju 2025. U tom regionu prijetnja je postala svakodnevica, pri čemu je više od 1.000 brodova dnevno pogođeno smetnjama signala. Iskorišćavanjem nedostatka autentifikacije GPS signala, napadači emituju lažne signale kako bi iskrivili navigacionu opremu i AIS podatke o poziciji. Ova taktika namjerno skreće brodove sa planirane rute i može dovesti do sudara ili nasukavanja.
Direktni napadi na OT sisteme
Tipičan primjer je instalacija RAT malvera otkrivena na trajektu Fantastic u decembru 2025. Incident je nastao kada je član posade, po spoljnim instrukcijama, ubacio USB uređaj zaražen malverom direktno u radnu stanicu na komandnom mostu. Iskorišćavanjem slabosti poput zastarjelih operativnih sistema i nedovoljne segmentacije mreže, ovakvi napadi smatraju se najopasnijima jer mogu manipulisati ECDIS kartama ili daljinski preuzeti ključne mašinske sisteme, što može dovesti do potpunog gubitka kontrole nad brodom.
Napadi na lanac snabdijevanja
Ciljanje brodogradilišta i proizvođača pomorske opreme
Tipičan primjer je krađa ključnih projektnih tajni koju sprovode grupe poput sjevernokorejskih APT aktera ili RansomHub. Napadači prvo kompromituju slabije zaštićene podizvođače kako bi potom prodrli u mreže glavnih brodogradilišta. Ciljevi uključuju krađu nacrta ratnih i specijalizovanih brodova ili šifrovanje proizvodnih linija radi odlaganja gradnje. Posljedice prevazilaze finansijsku štetu i mogu uključivati otkrivanje slabosti nacionalnih mornarica i slabljenje konkurentnosti strateških industrija.
Napadi na terminalske operativne sisteme (TOS)
Rizik je već potvrđen velikim ransomware incidentima u glavnim lukama Evrope i Sjeverne Amerike. Kada aktivisti ili kriminalne grupe paralizuju sisteme za rukovanje teretom i logističke podatke, kontejnerske operacije se zaustavljaju, a tankeri i teretni brodovi u okolnim vodama ostaju da čekaju neograničeno. Ovakvi napadi prevazilaze štetu jedne luke i stvaraju uska grla u globalnom lancu snabdijevanja, uz trenutne poremećaje u svjetskoj ekonomiji, uključujući rast cijena nafte i inflacije.
Napadi preko softverskih i komunikacionih provajdera
Ovi napadi se realizuju ubacivanjem malvera u serverske nadogradnje ili upravljačke alate. Ova metoda ima najveći domet jer jedan proboj može istovremeno distribuirati zlonamjerni kod na desetine hiljada brodova širom svijeta koji koriste kompromitovani softver. Paradoksalno, kako autonomna plovidba i daljinsko održavanje napreduju, upravo ovi pouzdani kanali za nadogradnju postaju najopasniji vektori napada, izazivajući lančane posljedice kroz veliki broj organizacija i plovila.
Izvor: safety4sea.com
