Vrei să fii la curent cu ultimele noutăți?
Abonează-te la newsletter.

În 2024, industria transportului maritim a devenit ținta unor atacuri cibernetice din ce în ce mai frecvente și mai sofisticate. Într-un ecosistem tot mai digitalizat, dar încă marcat de vulnerabilități majore, raportul Global Maritime Cyber Threat Report, publicat de Marlink, oferă o imagine îngrijorătoare: peste 30 de miliarde de evenimente de rețea analizate în a doua jumătate a anului arată o escaladare a riscurilor informatice la scară globală.

Cibercriminalii se corporatizează

Noua față a criminalității informatice seamănă din ce în ce mai mult cu o industrie organizată. Grupările infracționale operează pe model antreprenorial, oferind servicii precum ransomware-as-a-service, închirierea de acces la sisteme compromise sau utilizarea abuzivă a unor instrumente legitime precum PowerShell și AnyDesk. În acest tablou, atacurile tradiționale cu malware sunt înlocuite de tactici greu de detectat, iar generative AI accelerează producția de cod malițios și sporește verosimilitatea tentativelor de phishing.

Timpul mediu necesar compromiterii complete a unui sistem a scăzut dramatic: în unele cazuri, atacatorii reușesc să preia controlul în mai puțin de un minut de la punctul de intrare.

Cea mai mare amenințare? Acreditările valide

Paradoxal, cele mai eficiente breșe nu sunt rezultatul exploatării unor vulnerabilități sofisticate, ci al folosirii unor acreditări valide — furate, de regulă, prin phishing. Accesul prin VPN sau RDP și utilizarea de comenzi native ale sistemului de operare fac ca metodele tradiționale de apărare, cum ar fi soluțiile antivirus, să devină ineficiente.

Marlink a analizat un eșantion format din circa 2.000 de nave, 22.000 de puncte terminale și 10.000 de conturi de e-mail. Rezultatul: peste 3 milioane de incidente malware, o răspândire alarmantă a software-ului piratat și a activatorilor ilegali, dar și semne clare ale prezenței unor botnet-uri silențioase precum Torpig, Mozi și Mirai – capabile nu doar să mențină controlul asupra navelor, ci și să le transforme în platforme de lansare pentru atacuri externe.

Lanțul de aprovizionare, veriga slabă

E-mailul rămâne principalul vector de amenințare. Din peste 5 milioane de mesaje analizate, aproape 900.000 au fost blocate pentru spam, phishing sau spoofing. Problemele apar și dinspre partenerii terți care nu implementează măsuri de protecție esențiale (DMARC, SPF, DKIM), făcând din lanțul de aprovizionare un punct critic de vulnerabilitate.

Pe lângă bandele cibernetice precum LockBit, Play, Akira și Rhysida, raportul semnalează și implicarea tot mai activă a unor grupuri sponsorizate de state, precum APT33, APT41, Lazarus și APT28. Atacurile acestora sunt motivate geopolitic și vizează nu doar criptarea datelor, ci și furtul de informații și compromiterea reputației.

Printre cele mai exploatate vulnerabilități în ultimele luni se numără breșele bine documentate din Microsoft Outlook, Citrix NetScaler și Apache Log4j2. Persistența acestora în sistemele navale reflectă dificultatea menținerii actualizate a infrastructurii IT, mai ales în condiții izolate.

2025: anul automatizării atacurilor

Potrivit Marlink, anul viitor va aduce o creștere accelerată a atacurilor automatizate, alimentate de inteligența artificială. Sistemele OT (Operational Technology) și IoT vor deveni principalele ținte, cu implicații directe asupra securității fizice a navelor. În paralel, se preconizează o explozie a campaniilor de ransomware „as-a-service”, a deepfake-urilor și a atacurilor asupra lanțului de aprovizionare software și cloud.

Raportul recomandă o schimbare sistemică în abordarea securității cibernetice maritime:

• Alinierea la standardele internaționale: IMO 2021 și NIS2
• Segmentarea clară a rețelelor IT și OT
• Autentificare robustă și gestionarea acreditărilor
• Monitorizare continuă, chiar și cu conectivitate limitată
• Un ciclu de actualizare adaptat mediului maritim
• Instruirea permanentă a echipajelor pentru reacție rapidă în caz de incident

Un punct de cotitură

2024 a fost anul în care transportul maritim a intrat oficial într-o nouă eră de risc digital. Dar, în ciuda intensificării amenințărilor, vestea bună este că multe dintre vulnerabilități sunt în continuare rezolvabile prin intervenții tehnice accesibile și măsuri de igienă cibernetică de bază.

Pentru companiile care vor înțelege și vor acționa rapid, 2025 ar putea deveni nu doar un an de apărare, ci o oportunitate de transformare. Securitatea cibernetică nu mai este doar o necesitate – poate deveni un avantaj competitiv esențial pentru întreaga industrie maritimă.

Experții în securitate cibernetică invitați la webinarul „Riscurile Cibernetice: de la amenințare, la soluții” desfășurat pe 27 noiembrie 2024 și organizat de Aon România, unul dintre liderii globali în furnizarea de soluții de management al riscului, brokeraj de asigurări și reasigurări, au estimat că atacurile cibernetice zilnice au o valoare de 8,44 trilioane de dolari, cifră care se așteaptă să crească la aproximativ 24 de trilioane de dolari până în 2027. În cadrul evenimentului, invitații au subliniat că aceste cifre reprezintă doar o parte din peisajul complexității suprafeței de risc pentru organizațiile din întreaga lume care utilizează noi tehnologii, așa cum inteligența artificială sau activele digitale. În România, între 20.000 și 30.000 de atacuri cibernetice au loc în fiecare zi, cele mai frecvente tipuri fiind Ransomware, DdoS și Phishing, potrivit DNSC.

La webinar au participat experți în securitate cibernetică, precum Raphael Schmid – Chief Specialty Officer, Aon Switzerland, Kushtrim Aziri – Broker Cyber Specialty, Aon Switzerland, Gabriel Tănase – Partner, Cyber Chief Information Officer, KPMG România și Cosmin Neagu, Client Director & Global Client Network Manager, Aon România.

De asemenea, specialiștii au precizat faptul că amenințările cibernetice continuă să evolueze într-un ritm deosebit de accelerat, vizând atât organizațiile, cât și elementul uman din cadrul companiilor, care rămâne cea mai mare expunere pe linia de securitate cibernetică. 69% dintre organizații utilizează deja produse sau servicii de inteligență artificială, iar 54% dintre organizațiile care au participat la sondajul realizat de Aon la nivel mondial au raportat că s-au confruntat cu unul sau mai multe incidente grave de securitate în ultimele 24 de luni. Atacurile de tip Ransomware rămân principala amenințare (60%), în timp ce încălcările de date sunt în creștere (20%).

Kushtrim Aziri a atras atenția asupra faptului că: „riscurile organizaționale au devenit sistemice într-un context în care impactul crește odată cu tensiunile geopolitice în care ne aflăm, sau cu fragilitatea lanțurilor de aprovizionare, demonstrând nevoia acută de a consolida reziliența digitală a companiilor. În ultimii ani, a existat, de asemenea, o creștere masivă a adoptării tehnologiilor AI nu numai prin utilizarea ingineriei sociale, ci și prin solicitarea de informații sensibile despre industrii și date sensibile pentru companii. În acest nou peisaj de atacuri cibernetice, apare întrebarea: ce putem face pentru a proteja organizațiile și oamenii?”

„Privind situația din România, ne confruntăm în continuare cu un grad de conștientizare redus în rândul companiilor, în special a celor mici și mijlocii, privind nevoia de a lua măsuri de protecție împotriva atacurilor cibernetice.

Și în România sunt detectate 20.000 – 30.000 de atacuri cibernetice pe zi, conform DNSC. Principalele industrii vizate sunt cea farmaceutică, administrația publică, energie, retail și transport. Ca regiuni geografice, incidența atacurilor este cea mai pronunțată în București, Banat și Moldova. Un alt aspect important este faptul că în momentul acesta, oferta de polițe de asigurare este una modestă, cu doar două companii de asigurări prezente în România.”, susține Cosmin Neagu.

Asigurarea cibernetică este un instrument de afaceri eficient, dar o strategie de răspuns la incidentele cibernetice, ceea ce este vital pentru orice organizație, deoarece trei sferturi dintre atacurile cibernetice care au penetrat sistemele de securitate ale organizațiilor au dus la pierderi financiare semnificative. În rândul managerilor de întreprinderi care au participat la sondaj, nivelul de conștientizare a necesității de a pregăti scenarii cibernetice pre și post-incident este foarte ridicat, însă 87% consideră că nu sunt încă protejați în mod adecvat.

„Odată cu ritmul tehnologic de astăzi, este esențial pentru organizații să-și dezvolte o reziliență solidă și să lucreze continuu pentru a-și crește maturitatea în fața riscului cibernetic. O componentă eficientă a acesteia poate fi transferul riscurilor pe piața asigurărilor prin utilizarea asigurărilor cibernetice. În ultimul deceniu, am făcut investiții strategice semnificative în domeniul cibernetic, urmărind să acționăm nu numai ca experți în transferul de risc, ci și să ne sprijinim clienții din domenii cheie, cum ar fi cuantificarea și răspunsul la incidente. Soluțiile noastre personalizate se adresează unei varietăți de domenii, cum ar fi cel industrial, industria alimentară și a băuturilor și instituțiile financiare. Guvernarea cibernetică a devenit o responsabilitate de bază a consiliului de administrație al oricărei organizații. Suntem încântați să colaborăm cu clienții noștri pentru a-i sprijini holistic în călătoria lor cibernetică care se află într-o evoluție continuă.”, susține Raphael Schmid.

Un studiu realizat de SwissRe, una dintre cele mai importante companii globale de reasigurare, arată că piața asigurărilor cibernetice continuă să înregistreze o creștere semnificativă. Se preconizează că piața asigurărilor cibernetice va crește la 16,6 miliarde de dolari până în 2025.