תקיפת סייבר רחבת היקף על חברת הספנות MSC

חברות הספנות MSC תחת מתקפת סייבר שהתגלתה בעשירי לחודש ועודנה נמשכת. חברת הספנות, שנוסדה ב- 1970 הינה חברת הספנות השנייה בגודלה בעולם. החברה שהוקמה בנאפולי מנוהלת מז'נבה ומפעילה למעלה מ- 570 כלי שיט. כ- 16% מהתובלה הימית מתבצעת על ידי החברה. התקיפה החלה על שרתי החברה בז'נבה. כתגובה לתקיפה ועל מנת שהנזקים לא יתפשטו החליטה החברה, כך על פי דיווחיה, להשבית את שרתיה.  

דוברות החברה עדכנה כי המחשבים בסניפי החברה בעולם פועלים וממשיכים באספקת שירותים ללקוחות החברה. יחד עם זאת ובניגוד לאמירות החברה, במהלך סוף השבוע אתר האינטרנט של החברה מושבת, כמו גם פורטל הלקוחות ואתר ההזמנות של החברה. לא ברור האם השבתת האתרים נגרמה כתוצאה מתקיפת הסייבר או כתוצאה מהורדת השרתים על ידי החברה, אם אכן זו בוצעה באופן יזום על ידה.

בארבע השנים האחרונות עולם הספנות חווה עלייה דרמטית במספר תקיפות הסייבר עליו. האירוע המכונן, אשר העלה את הנושא לתודעה הציבורית, היה תקיפת הסייבר באמצע 2017, המכונה NotPetya, בה נתקפה חברת הספנות הגדולה ביותר, Maersk. תקיפת הסייבר על Maersk גרמה לחברה נזק ישיר של למעלה מ- 300 מיליון דולר, ונזקים עקיפים בסכומים גבוהים הרבה יותר, כתוצאה מהשבתת החברה למספר שבועות, אובדן הכנסות ופגיעה במוניטין החברה. 

מאז התקיפה על Maersk חווה עולם הספנות תקיפות כבדות נוספות, בעקבותיהן הודיע ארגון הספנות הבינלאומי, ה- IMO, על רגולציה אשר תכנס לתוקף בנושא במהלך 2021, אך עד אז עוד חזון למועד. בינתיים ארגוני ספנות אחרים פרסמו נהלים והמלצות ליישום אבטחת מידע בחברות הספנות, בכלי שיט ובנמלי הים. 

יחד עם זאת, מעט מאד חברות ספנות, לרבות MSC, יישמו הלכה למעשה יכולות אבטחת מידע מתקדמות. כנראה, לאור עלותן הגבוהה ומתח הרווחים הנמוך הקיים בעולם הספנות. בתקופה זו בה העולם מתמודד עם משבר הקורונה, הסחר הימי מקבל משנה תוקף לחשיבותו. הסחר העולמי נשען על הסחר הימי (כ- 80% מהסחר העולמי). במהלך ימי הקורונה כששדות התעופה סגורים או פועלים חלקית, הולך וגדל חלקו של הסחר הימי, ומחירי התובלה הימית הולכים וגדלים. 

תקיפת הסייבר על חברת MSC (המפעילה כאמור מאות רבות של כלי שיט) בתקופה כה רגישה הינה קריטית שכן היא טומנת בחובה פוטנציאל שיבוש של התובלה הימית העולמית.