מסמך חדש של תעשיית הספנות: אוניות סובלות מאותם סוגים של בעיות אבטחת סייבר כמו כל מערכות IT אחרות

Guidelines on Cyber Security onboard Ships, המהדורה השלישית של דו”ח של קונגלומרט המורכב מ- 21 התאחדויות ספנות וקבוצות תעשייתיות בתחום זה, קובע כי אוניות מועדות להדבקות מכופרה [Ransomware], נוזקת USB ותולעים [worms] וכי אוניות הן קורבנות של אירועי אבטחת סייבר לעיתים הרבה יותר קרובות ממה שאנשים חושבים.

המסמך כולל כללים והנחיות לגבי אבטחת מערכות IT הנמצאים בכלי שיט וכן מספק דוגמאות לאירועים של כשלי אבטחה שקרו בעקבות אי הקפדה על כללי שמירה על אבטחת מידע ולא ננקטו הפרוצדורות המתאימות. מרבית האירועים הללו לא פורסמו ברבים, עד להופעת הדו”ח הנוכחי.

אחד המקרים הללו הוא הידבקות בוירוס מסתורי שפגע ב- Electronic Chart Display and Information System, ECDIS אשר אוניות משתמשות בו במהלך ההפלגה וגרם לעיכוב של מספר ימים בהפלגת אונייה חדשה. כשקרה הדבר הוא נתפס בעייה טכנית ולא אירוע סייבר. רק לאחר שהוירוס נוקה מרשת המחשבים של האונייה, היא הייתה יכולה לשוב ולהפליג. הדחייה בהפלגה וכן עלויות הטיפול באירוע הסתכמו במאות אלפי דולרים.

הכתבה ב- ZDNet שעוסקת בנושא מציינת כי תעשיית הספנות קיבלה קריאה השכמה בתחום אבטחת הסייבר בשנה שעברה כאשר חברת Maersk הדנית (שהיא חברת ספנות המטען הגדולה ביותר בעולם) נפגעה מכופרה שבעקבותיה אנשי ה- IT שלה היו צריכים להתקין מחדש יותר מ- 4,000 שרתים ו- 45,000 מחשבים אישיים לפני שניתן היה לחדש את הפעילות [הערת עורך Read IT Now: בחודש אוגוסט 2018 כתבתי כאן באתר: מה שב”כלכליסט” ו”הארץ” פירסמו ב- 17.8.2017 בסביבות השעה שבע ושמונה בערב, בהתאמה, פורסם באותו יום בבוקר כבר בשעה 09:14 כאן ב- Read IT Now:  חברת הספנות הדנית הגדולה Maersk מעריכה את הוצאות התקפת הסייבר של חודש יוני האחרון ב- 300 מיליון דולר לפחות בשל אובדן הכנסות].