НАТО попереджає про зростання кіберзагроз для портів

Свіжий звіт Центру передового досвіду співпраці з кіберзахисту НАТО (CCDCOE) містить попередження про зростання кіберзагроз для морських та річкових портів у різних країнах світу. 

За словами експертів, останнім часом порти стали справжнім «магнітом» для хакерських груп, яких підтримують на державному рівні Росія та Іран. Водночас зростає кількість кібератак, метою яких є не політичні наслідки, а фінансова вигода для злочинців, що вимагають гроші у представників бізнесу. Небезпека полягає у тому, що через порти нині проходить до 80% усього глобального товарообігу. 

У документі окреслено дедалі агресивніший ландшафт загроз. Російська APT28, пов'язана з ГРУ, іранські групи, такі як APT35 та MuddyWater, а також китайські операції, такі як Mustang Panda, активно атакують портові системи, включаючи контроль доступу, служби руху суден та паливні термінали.

Тим часом атаки програм-вимагачів та DDoS-кампанії продовжують вражати основні європейські термінали, а такі групи, як BlackCat та NoName057, створюють проблеми в Гамбурзі, Антверпені та Фелікстоу. Розкол між цивільними та військовими посилює кризу: більшість портів перебувають у приватній власності, проте виконують подвійні військові функції з малою інтеграцією в кіберзахист НАТО.

CCDCOE закликає до термінових реформ: оновлення морської стратегії НАТО, посилення обміну розвідувальними даними та включення кіберпідготовки до навчань НАТО, щоб запобігти майбутнім цифровим блокадам у світових доках.

Сингапур зіткнувся з серйозною кіберзагрозою минулими вихідними, коли міністр національної безпеки К. Шанмугам підтвердив масштабну атаку, спрямовану на критичну інфраструктуру міста-держави. Влада приписує атаку UNC3886, складній, пов'язаній з державою шпигунській групі, яка потенційно має зв'язки з Китаєм. Витік, класифікований як передова постійна загроза, був спрямований на цінні системи, включаючи енергетичні мережі, транспортні мережі та фінансові установи. Виник ризик збоїв у роботі життєво важливих систем, таких як енергопостачання, порти та аеропорти.

Раніше ми писали:

• Кібератака уповільнила зростання продажів у британській торговій мережі. Британська торгова мережа Marks & Spencer повідомила про суттєве уповільнення зростання продажів продовольчих товарів за 12 тижнів після потужної кібератаки, яку компанія пережила ще у квітні. 
   
• У Великій Британії викрили групу кіберзлочинців, яка атакувала усіх, хто підтримував Україну. Національний центр кібербезпеки Великої Британії (NCSC) заявив, що російський військовий підрозділ з 2022 року здійснював атаки як на державні, так і на приватні організації. Насправді мова йде про групу кіберзлочинців, яка методично здійснювала хакерські атаки проти організацій та підприємств, які збирали та відправляли допомогу для України. 
   
• Кожна п’ята судноплавна компанія пережила кібератаку у 2024 році. Кожна п’ята судноплавна компанія зіткнулася з кібератакою минулого року. Про це йдеться у новому 57-сторінковому звіті про кібербезпеку, опублікованому Thetius, CyberOwl і HFW. Однак аналітики також фіксують значне падіння середнього розміру викупу, який зазвичай вимагають злочинці.
   
• У 2025 році почнуть діяти нові регламенти кібербезпеки у логістиці. У 2023-2024 роках було ухвалено низку нормативних документів, які стосуються кібербезпеки на території ЄС. Більшість з них набирають чинності саме у 2025-му, нагадали експерти Річард Скальт і Томас Янц з компанії TÜV Süd.