În 2024, industria transportului maritim a devenit ținta unor atacuri cibernetice din ce în ce mai frecvente și mai sofisticate. Într-un ecosistem tot mai digitalizat, dar încă marcat de vulnerabilități majore, raportul Global Maritime Cyber Threat Report, publicat de Marlink, oferă o imagine îngrijorătoare: peste 30 de miliarde de evenimente de rețea analizate în a doua jumătate a anului arată o escaladare a riscurilor informatice la scară globală.

Cibercriminalii se corporatizează

Noua față a criminalității informatice seamănă din ce în ce mai mult cu o industrie organizată. Grupările infracționale operează pe model antreprenorial, oferind servicii precum ransomware-as-a-service, închirierea de acces la sisteme compromise sau utilizarea abuzivă a unor instrumente legitime precum PowerShell și AnyDesk. În acest tablou, atacurile tradiționale cu malware sunt înlocuite de tactici greu de detectat, iar generative AI accelerează producția de cod malițios și sporește verosimilitatea tentativelor de phishing.

Timpul mediu necesar compromiterii complete a unui sistem a scăzut dramatic: în unele cazuri, atacatorii reușesc să preia controlul în mai puțin de un minut de la punctul de intrare.

Cea mai mare amenințare? Acreditările valide

Paradoxal, cele mai eficiente breșe nu sunt rezultatul exploatării unor vulnerabilități sofisticate, ci al folosirii unor acreditări valide — furate, de regulă, prin phishing. Accesul prin VPN sau RDP și utilizarea de comenzi native ale sistemului de operare fac ca metodele tradiționale de apărare, cum ar fi soluțiile antivirus, să devină ineficiente.

Marlink a analizat un eșantion format din circa 2.000 de nave, 22.000 de puncte terminale și 10.000 de conturi de e-mail. Rezultatul: peste 3 milioane de incidente malware, o răspândire alarmantă a software-ului piratat și a activatorilor ilegali, dar și semne clare ale prezenței unor botnet-uri silențioase precum Torpig, Mozi și Mirai – capabile nu doar să mențină controlul asupra navelor, ci și să le transforme în platforme de lansare pentru atacuri externe.

Lanțul de aprovizionare, veriga slabă

E-mailul rămâne principalul vector de amenințare. Din peste 5 milioane de mesaje analizate, aproape 900.000 au fost blocate pentru spam, phishing sau spoofing. Problemele apar și dinspre partenerii terți care nu implementează măsuri de protecție esențiale (DMARC, SPF, DKIM), făcând din lanțul de aprovizionare un punct critic de vulnerabilitate.

Pe lângă bandele cibernetice precum LockBit, Play, Akira și Rhysida, raportul semnalează și implicarea tot mai activă a unor grupuri sponsorizate de state, precum APT33, APT41, Lazarus și APT28. Atacurile acestora sunt motivate geopolitic și vizează nu doar criptarea datelor, ci și furtul de informații și compromiterea reputației.

Printre cele mai exploatate vulnerabilități în ultimele luni se numără breșele bine documentate din Microsoft Outlook, Citrix NetScaler și Apache Log4j2. Persistența acestora în sistemele navale reflectă dificultatea menținerii actualizate a infrastructurii IT, mai ales în condiții izolate.

2025: anul automatizării atacurilor

Potrivit Marlink, anul viitor va aduce o creștere accelerată a atacurilor automatizate, alimentate de inteligența artificială. Sistemele OT (Operational Technology) și IoT vor deveni principalele ținte, cu implicații directe asupra securității fizice a navelor. În paralel, se preconizează o explozie a campaniilor de ransomware „as-a-service”, a deepfake-urilor și a atacurilor asupra lanțului de aprovizionare software și cloud.

Raportul recomandă o schimbare sistemică în abordarea securității cibernetice maritime:

• Alinierea la standardele internaționale: IMO 2021 și NIS2
• Segmentarea clară a rețelelor IT și OT
• Autentificare robustă și gestionarea acreditărilor
• Monitorizare continuă, chiar și cu conectivitate limitată
• Un ciclu de actualizare adaptat mediului maritim
• Instruirea permanentă a echipajelor pentru reacție rapidă în caz de incident

Un punct de cotitură

2024 a fost anul în care transportul maritim a intrat oficial într-o nouă eră de risc digital. Dar, în ciuda intensificării amenințărilor, vestea bună este că multe dintre vulnerabilități sunt în continuare rezolvabile prin intervenții tehnice accesibile și măsuri de igienă cibernetică de bază.

Pentru companiile care vor înțelege și vor acționa rapid, 2025 ar putea deveni nu doar un an de apărare, ci o oportunitate de transformare. Securitatea cibernetică nu mai este doar o necesitate – poate deveni un avantaj competitiv esențial pentru întreaga industrie maritimă.