Rosną cyberzagrożenia dla portów morskich w Europie

0
352

Porty są dziś kluczową infrastrukturą dla gospodarek Europy, obsługując znaczną część międzynarodowego handlu. Około 75% europejskiego importu i eksportu odbywa się właśnie drogą morską. W Europie działa blisko 1200 portów morskich. Przez lata rozwijały się one dynamicznie, stając się centrum logistyki i transportu zarówno dla Unii Europejskiej, jak i reszty świata, co podkreśla ich kluczowe znaczenie dla handlu globalnego.

– Na przestrzeni ostatnich dekad porty mocno ewoluowały. Stały się nowoczesnymi hubami cyfrowymi, integrującymi systemy IT i OT (Operational Technology), co znacząco zwiększa ich efektywność. Cyfrowa rewolucja w przemyśle morskim przyciągnęła również uwagę cyberprzestępców – komentuje Karol Nowakowski z należącego do PIB Group exito Broker. – Większe uzależnienie od technologii, takie jak duża złożoność operacyjna, integracja cyfrowa oraz konieczność dostępu do dużych ilości danych powodują, że cyberzagrożenia dla portów rosną, szczególnie w związku ze wzmożonymi atakami na infrastrukturę krytyczną. W ostatnim czasie tysiące obiektów na świecie, w tym również porty morskie, stało się celem licznych cyberataków, w tym ataków ransomware, które mogą całkowicie paraliżować działalność logistyczną – dodaje.

Przez ostatnie lata miały miejsce głośne, a niekiedy poważne w skutkach cyberataki na porty morskie, co pokazało, jak istotne są kwestie związane z bezpieczeństwem cyfrowym dla infrastruktury krytycznej.

– Działania te są częścią szerszej strategii zakłócania infrastruktury krytycznej na świecie, co rodzi obawy o bezpieczeństwo energetyczne i logistyczne – podkreśla Karol Nowakowski. – Zdarzenia te wskazują także na rosnącą skalę cyberzagrożeń w sektorze portowym i pokazują, jak istotne jest kompleksowe zarządzanie kwestiami dotyczącymi cyberbezpieczeństwa i inwestowanie w specjalistów, narzędzia, technologie oraz odpowiednie rozwiązania ubezpieczeniowe – dodaje.

Wyzwania stojące przed portami

Jednak ten sektor boryka się również z istotnymi wyzwaniami. Jednym z głównych jest niedobór wykwalifikowanych specjalistów ds. cyberbezpieczeństwa. Ich brak nie tylko wpływa na trudności w ustanowieniu odpowiedniej ochrony w firmach, ale również przyczynia się do wzrostu kosztów takich usług, zwłaszcza w sytuacjach kryzysowych.

Z kolei postęp technologiczny i cyfryzacji portów stwarza nowe punkty wejścia dla cyberprzestępców, a rozwój w tym zakresie nie zawsze idzie z należytym rozwijaniem umiejętności cyfrowych wśród personelu. Złożoność systemów IT i OT, a także integracja z partnerami zewnętrznymi powodują, że porty muszą stawiać czoła coraz bardziej zaawansowanym formom ataków.

Regulacje międzynarodowe a bezpieczeństwo

Wprowadzenie w Europie dyrektywy NIS2 (Network and Information Security Directive) nakłada na operatorów infrastruktury krytycznej, w tym na porty, obowiązek podjęcia zaawansowanych środków bezpieczeństwa, takich jak regularne oceny ryzyka, wdrożenie odpowiednich procedur reagowania na incydenty oraz raportowanie zagrożeń​. Wymagania obejmują m.in.:

  • posiadanie planów zarządzania ryzykiem i procedur reagowania na incydenty,
  • regularne testy zabezpieczeń,
  • ścisłą współpracę z organami nadzoru.

Mimo rosnącej świadomości zagrożeń cybernetycznych, wiele firm wciąż nie docenia skali ryzyka związanego z działalnością cyberprzestępców i nie wdraża skutecznych środków zapobiegających negatywnym skutkom takich ataków.

Choć sama dyrektywa NIS2 nie narzucała obowiązku zawierania polis ubezpieczeniowych, nakładała jednak na przedsiębiorstwa obowiązek oceny aktualnych zabezpieczeń oraz wdrożenie odpowiednich procedur, o ile takie jeszcze nie istnieją. Z doświadczenia wynika, że te dwa obszary stanowią główną przeszkodę w zawieraniu polis cybernetycznych. Działy IT są często przeciążone, a wiele firm nie dysponuje zespołem ds. cyberbezpieczeństwa czy choćby jednym specjalistą. Proces weryfikacji, oceny i poprawy poziomu zabezpieczeń, a także wdrożenie procedur związanych z ochroną danych postrzegane są jako kosztowne i czasochłonne, co powoduje, że niektóre firmy wycofują się, zanim przystąpią do działania.

– W związku z wymogami dyrektywy NIS2 wiele firm powinno już zweryfikować swoje zabezpieczenia i wdrożyć odpowiednie procedury mające na celu minimalizowanie skutków potencjalnych ataków. To oznacza, że wykonały już dużą część pracy, która może ułatwić im uzyskanie polisy cybernetycznej. Biorąc pod uwagę rosnące zagrożenie i coraz większą ekspozycję portów na cyberataki, odpowiedzialnym krokiem jest wdrożenie narzędzia finansowego, które pozwala przenieść część kosztów związanych z ewentualnymi incydentami na ubezpieczyciela. Takim rozwiązaniem jest polisa cyberrisk, która w sytuacji kryzysowej oferuje wsparcie m.in. specjalistów od reagowania na incydenty, informatyki śledczej lub może również pokryć koszty zapłaty okupu czy utraconego zysku, jaki port osiągnąłby, gdyby szkoda nie powstała – podkreśla Karol Nowakowski.

(AM, źródło: Lensomai)