Od czasu do czasu spotykamy się na lądzie (gdy przypływa) z pewnym moim „starym” kolegę, kapitanem ż.w. (żeglugi wielkiej). Taki matros z dziada pradziada, co to już dowodził pod każdym równoleżnikiem, od kontenerowca po statki polarne. Siadamy razem żeby przy mocnej herbacie posłuchać bajań o morskich wilkach i ryczących osiemdziesiątkach etc. etc…

Grille, Piraci i Philipsy

No więc kiedyś, gdy ów dzielny Wilk Morski wypływał w morską dal (dziś raczej wylatuje „objąć” statek), to w zasadzie kontakt się z nim urywał. Do czasu kolejnej mocnej herbaty na szczurzym lądzie. 

Dziś kolega śle regularnie piękne fotki na swoim profilu fejsbukowym podziwiającej i wzdychającej zazdrośnie i licznie lądowej gawiedzi. A więc różne równiki, zachody słońca, kanały panamskie i grille z załogą filipińska. Albo budzące grozę przygotowania do przejścia somalijskich wód obfitujących w piratów z deklaracją „nie mam ochoty być kolejnym kapitanem Philipsem”. Eh…

No właśnie, kolega Kapitan korzysta w pełni z najnowszych osiągnięć internetu satelitarnego (wi-fi jednak zwykle nie sięga). Ale oczywiście, to sieciowe czatowanie, to tylko odłamek tego, jak się dzisiaj zmieniła technologia żeglugi. 

Hej żeglujże Żeglarzu..

Współczesne statki morskie są naszpikowane elektroniką. Począwszy od mostka, który pełen jest ekranów, skończywszy na maszynie, gdzie ich również nie brakuje. Śpieszymy uspokoić, że nawigatorzy są wciąż uczeni pracy z sekstantem itp. podobnymi artefaktami. Mają jednak do dyspozycji najnowocześniejsze systemy nawigacyjne, które pomagają wyznaczyć im drogę na morzu. Takie jak choćby Electronic Chart Display (Ecdis).

z deklaracją „nie mam ochoty być kolejnym kapitanem Philipsem”. Eh…

Skoro tak dużo tej elektroniki i dodamy jeszcze, że transport morski jest najważniejszy dla handlu światowego, to nie musi dziwić, że staje się on łakomym celem dla cyber ataków. Póki co, i to jest „średnio” dobra wiadomość, źródła donoszą, że ataki cyber koncentrują się na portach i firmach żeglugowych (shippingowych). 

Ale też nie byle jakich. W czerwcu 2017 media raportowały o konieczności zamknięcia kilu terminali zarządzanych przez globalnego giganta Maersk. Przeładunkowe systemy komputerowe zostały zainfekowane przez „popularnego” choćby w brytyjskich szpitalach NHS ransomware Petya. Przy czym straty okazały się, jak ujawnił potem zaatakowany Maersk szokujące: blisko 300 milionów dolarów! Celem podobnych ataków stał się także największy port Europy, Rotterdam z systemem smart-portu. 

Ryzyko portowe bo morskie

No więc porty są gigantycznymi przystankami na globalnej żeglugowej autostradzie. Ulokowane przy największych i najbogatszych miastach świata, przewozi się również prze nie najcenniejsze i najniebezpieczniejsze ładunki świat. To równanie na pewno zostało juz dawno rozwiązane przez cyber przestępców wszelkiej maści, a nawet co gorzej, cyber terrorystów. 

Wreszcie celem cyber ataków mogą stać się za chwile same statki na morzu. Z natury rzeczy są one (zdaje się) bardziej odporne na intruzje z zewnątrz, ale przecież nie aż tak bardzo.

Przeładunkowe systemy komputerowe zostały zainfekowane przez „popularnego” choćby w brytyjskich szpitalach NHS ransomware Petya. Przy czym straty okazały się, jak ujawnił potem zaatakowany Maersk szokujące: blisko 300 milionów dolarów!

Może dlatego o atakach na same statki na razie mniej słychać, ale to na pewno tylko kwestia czasu. Tym bardziej że już w tej chwili trwają prace nad statkami w pełni autonomicznymi , bezzałogowymi; konstruują je tacy potentaci jak Rolls-Royce. Sama technologia jest już w pełni dostępna i powstają prototypy, a cyberbezpieczeństwo jest tu wielkim wyzwaniem. Bo wyobraźmy sobie taki cyber tankowiec opanowany przez cyber armię Ukochanego Przywódcy walący „cała naprzód” do portu w Nowym Yorku….

To są wszystko całkiem realnie obawy i zagrożenia, nic więc dziwnego, że biznes shippingowy podejmuje starania, aby się bronić przed kolejnymi zagrożeniami. 

IMO vs. cyberryzyko na morzu

Wydatnym dowodem na to jest publikacja IMO, the International Maritime Organization, najważniejszej organizacji shippingu, ogólnoświatowego porozumienia, które wyznacza standardy branży żeglugowej, założonego w 1948 roku przez ONZ. Publikacja IMO z 2017 roku nosi tytuł „Guidelines on maritime cyber risk management”. 

IMO od dawna zajmuje się między innymi kwestami zarządzania ryzykiem na morzu. Innym przykładem jest ISPS, Międzynarodowy Kodeks Ochrony Statku i Obiektu Portowego. 

Oczywiście polskie porty kodeks ten wdrożyły (oczywiście pytanie jak i czy działa), podobnie firmy żeglugowe. A w każdym razie te resztki, które z nich zostały, wielka szkoda. Mało mamy już statków w kraju, który mimo wizji takich geniuszy jak Kwiatkowski czy Wenda, w wielkiej mierze odwrócił się od morza.

Ale to już inna historia…