Хакерские атаки на глобальную морскую логистику стремительно приобретают системный характер. Эксперты отмечают, что судоходный сектор, через который проходит около 80% мировой торговли, стал одной из приоритетных целей как для организованных преступных групп, так и для структур, связанных с враждебными государствами.
Юрист международной юридической фирмы HFW Генри Клэк, работающий с компаниями в сфере морских перевозок, подтвердил, что значительная часть инцидентов связана с нигерийскими организованными преступными группировками. По его словам, эти структуры уже не первый год проводят сложные схемы, включая перехват переписки, подмену сторон коммуникации и получение доступа к финансовым данным компаний.
Цель подобных атак — либо кража конфиденциальной информации, либо внедрение вредоносного ПО для последующего вымогательства.
По данным самой HFW, средний размер выкупа в случаях, когда устранить взломщиков быстро не удаётся, уже превысил 3,2 млн долларов, а расходы на реагирование в 2022–2023 годах удвоились и достигли в среднем 550 тыс. долларов на компанию.
Ситуацию усугубляет то, что сама отрасль в последние годы активно цифровизируется. Появление новых каналов связи, например, спутниковой платформы Starlink, усилило уязвимость кораблей, сделав их частью сетевой инфраструктуры.
Киберпреступникам теперь проще получать доступ к внутренним системам, а стареющий флот не позволяет оперативно обновлять оборудование. Средний возраст грузового судна — около 22 лет, и вывести его из эксплуатации ради киберобновления многие владельцы не могут себе позволить.
Менеджер по вопросам окружающей среды и торговли Международной палаты судоходства (ICS) Джон Стоперт заявил, что морская отрасль входит в десятку приоритетных направлений для кибератак. Он подчёркивает, что сбои в логистике ведут к реальным экономическим потерям, росту цен, нехватке поставок и перераспределению маршрутов. Особенно опасны атаки с применением вирусов-вымогателей и технологий подмены навигации.
Исследовательская группа Университета прикладных наук NHL Stenden (Нидерланды) зафиксировала рост числа атак с 10 инцидентов в 2021 году до как минимум 64 в 2023-м. Представитель лаборатории морской ИТ-безопасности Йерун Пейпкер заявил, что во многих случаях следы ведут к правительственным структурам разных стран. Одна из атак была напрямую связана с логистикой поставок оборудования в Украину — в Telegram обсуждались конкретные цели с призывами нарушить цепочку доставки.
Отдельный блок угроз касается GPS-интерференции и спуфинга. Навигационные системы судов могут получать поддельные координаты, что приводит к смене маршрутов и реальному риску аварий.
В мае 2025 года судно MSC Antonia село на мель в Красном море — причиной могла стать навигационная атака, связанная с подменой координат. Ответственность за события в регионе в СМИ связывают с вооружёнными формированиями хуситов, ранее атаковавшими другие суда. А в Балтийском море аналогичные GPS-инциденты связывались с действиями, приписываемыми пророссийским силам.