סקר: תעשיית הספנות אינה מוכנה למתקפות סייבר
סקר של CyberOwl ומשרד עורכי הדין HFW חושף כי בעוד עלות אירוע סייבר ממוצע בעולם הספנות עומדת על כ-3 מליוני דולרים - התעשייה שאננית. יותר ממחצית מכלל מפעילי הספינות מוציאים פחות מ-100,000 דולר בשנה על ניהול אבטחת סייבר
עמי רוחקס דומבה
| 04/04/2022
bigstock
כשספינת המכולות Ever Given נתקעה בתעלת סואץ לפני כ-12 חודשים, וחסמה עורק סחר עולמי מרכזי בתהליך, נפוצו שמועות ראשוניות לפיהן מדובר במתקפת סייבר. "זה לא היה המקרה, כמובן, אבל אולי זה היה מספיק כדי שהתעשייה סוף סוף תשים לב", אמר ג'וליאן קלארק, שותף בכיר עולמי במשרד עורכי הדין Ince לאתר insuranceday.maritimeintelligence.informa.
שנה לאחר מכן, התקפות תוכנות כופר עולות לבעלי אוניות בממוצע 3.1 מיליון דולר לכל אירוע. כמות המתקפות עלתה ב-25% מתחילת השנה הנוכחית והסיכוי למלחמת סייבר שתזלוג מהפלישה של רוסיה לאוקראינה גם היא גדלה.
ובכל זאת קיים נתק בין הסיכון הגובר לעסקים ימיים הנשקף ממתקפות סייבר לבין ההגנות המוקמות בתגובה. לפי קלארק, יותר ממחצית מכלל מפעילי הספינות מוציאים פחות מ-100,000 דולר בשנה על ניהול אבטחת סייבר ותוצאות סקרים רבים בתעשייה מצביעות על הכשרה, מודעות ואבטחת סייבר לא מספקת.
הסבירות היא שיידרש אסון דיגיטלי כדי שעולם הספנות יקח ברצינות את סיכון הסייבר, על פי מומחי התעשייה. "אני חושב שכולנו מזהים שלספנות יש רקורד גרוע לחשוב שזה לא בעיה עד שזו בעיה", אמר קלארק בסמינר מקוון של ביטוח סייבר בהובלת לויד'ס ליסט. "רק כשאנחנו רואים משהו נורא קורה, למרבה הצער, אנחנו נוטים לשים לב. אני חושב שאנחנו מסתכלים על אסון שמתקרב וזה באמת מדאיג".
על פי סקר התעשייה של לויד'ס ליסט, רק רבע מהתעשייה מרגישה שנעשה מספיק כדי להפיץ את המודעות לאיום הסייבר, בעוד שלשני שליש בלבד יש ידע לגבי התנהלות אם מערכות מקוונות נפגעות.
המסר הזה של הגנות חסרות משאבים קיבל חיזוק על ידי סקר נוסף שפורסם מוקדם יותר החודש על ידי חברת אבטחת הסייבר הימי CyberOwl וחברת עורכי הדין HFW, שחשף פערים משמעותיים בניהול סיכוני סייבר בארגוני ספנות, כולל איומים על שרשרת האספקה.
הסקר הגיע למסקנה שיותר מ-25% מהמשיבים אינם יודעים אילו פעולות יידרשו מהם במהלך אירוע סייבר ורק 55% מהספקים בתעשייה מתבקשים על ידי בעלי אוניות להוכיח שיש להם נהלים לניהול סיכוני סייבר.
יותר ממחצית מאירועי הסייבר שדווחו בפומבי במגזר התעשיות הימיות נבעו מאירועים דמויי מלחמה או טרור - כאשר מדינות לאום עומדות מאחורי המתקפה.
מתקפת Not Petya ב-2017 שהרסה בפומבי את מערכות ה-IT של מארסק לא הייתה פריצה ישירה לחברת הספנות, אלא החברה ספגה נזק אגבי מהתקפה המיוחסת לרוסיה נגד אוקראינה שיצאה משליטה.
על פי נתונים מ-CyberOwl, יותר מ-95% מתקריות הסייבר בכלי שיט שהיא ניטרה במהלך 2021 יכלו להיות קשורים לגורם פנימי. "זו לא צריכה להיות התקפה כדי שזה יהיה רציני", אמר פאיווי ברונו, ראש טכנולוגיית אבטחת הסייבר ב-Wärtsilä Voyage. "כשאנחנו בוחנים בעיות שנמצאות ברשתות טכנולוגיות תפעוליות, האירועים בדרך כלל אינם זדוניים, אבל, כמובן, ההשפעה יכולה להיות זהה."
על פי סקר Cyber Owl-HFW, בים, 26% אינם יודעים אילו פעולות נדרשות מהם במהלך אירוע אבטחת סייבר ו-32% אינם עורכים תרגילי אבטחת סייבר. בחוף, ל-38% מהמנהלים הבכירים אין תוכנית תגובה לאבטחת סייבר או שהם לא בטוחים אם לארגון שלהם יש כזו.
סקר של CyberOwl ומשרד עורכי הדין HFW חושף כי בעוד עלות אירוע סייבר ממוצע בעולם הספנות עומדת על כ-3 מליוני דולרים - התעשייה שאננית. יותר ממחצית מכלל מפעילי הספינות מוציאים פחות מ-100,000 דולר בשנה על ניהול אבטחת סייבר
bigstock
כשספינת המכולות Ever Given נתקעה בתעלת סואץ לפני כ-12 חודשים, וחסמה עורק סחר עולמי מרכזי בתהליך, נפוצו שמועות ראשוניות לפיהן מדובר במתקפת סייבר. "זה לא היה המקרה, כמובן, אבל אולי זה היה מספיק כדי שהתעשייה סוף סוף תשים לב", אמר ג'וליאן קלארק, שותף בכיר עולמי במשרד עורכי הדין Ince לאתר insuranceday.maritimeintelligence.informa.
שנה לאחר מכן, התקפות תוכנות כופר עולות לבעלי אוניות בממוצע 3.1 מיליון דולר לכל אירוע. כמות המתקפות עלתה ב-25% מתחילת השנה הנוכחית והסיכוי למלחמת סייבר שתזלוג מהפלישה של רוסיה לאוקראינה גם היא גדלה.
ובכל זאת קיים נתק בין הסיכון הגובר לעסקים ימיים הנשקף ממתקפות סייבר לבין ההגנות המוקמות בתגובה. לפי קלארק, יותר ממחצית מכלל מפעילי הספינות מוציאים פחות מ-100,000 דולר בשנה על ניהול אבטחת סייבר ותוצאות סקרים רבים בתעשייה מצביעות על הכשרה, מודעות ואבטחת סייבר לא מספקת.
הסבירות היא שיידרש אסון דיגיטלי כדי שעולם הספנות יקח ברצינות את סיכון הסייבר, על פי מומחי התעשייה. "אני חושב שכולנו מזהים שלספנות יש רקורד גרוע לחשוב שזה לא בעיה עד שזו בעיה", אמר קלארק בסמינר מקוון של ביטוח סייבר בהובלת לויד'ס ליסט. "רק כשאנחנו רואים משהו נורא קורה, למרבה הצער, אנחנו נוטים לשים לב. אני חושב שאנחנו מסתכלים על אסון שמתקרב וזה באמת מדאיג".
על פי סקר התעשייה של לויד'ס ליסט, רק רבע מהתעשייה מרגישה שנעשה מספיק כדי להפיץ את המודעות לאיום הסייבר, בעוד שלשני שליש בלבד יש ידע לגבי התנהלות אם מערכות מקוונות נפגעות.
המסר הזה של הגנות חסרות משאבים קיבל חיזוק על ידי סקר נוסף שפורסם מוקדם יותר החודש על ידי חברת אבטחת הסייבר הימי CyberOwl וחברת עורכי הדין HFW, שחשף פערים משמעותיים בניהול סיכוני סייבר בארגוני ספנות, כולל איומים על שרשרת האספקה.
הסקר הגיע למסקנה שיותר מ-25% מהמשיבים אינם יודעים אילו פעולות יידרשו מהם במהלך אירוע סייבר ורק 55% מהספקים בתעשייה מתבקשים על ידי בעלי אוניות להוכיח שיש להם נהלים לניהול סיכוני סייבר.
יותר ממחצית מאירועי הסייבר שדווחו בפומבי במגזר התעשיות הימיות נבעו מאירועים דמויי מלחמה או טרור - כאשר מדינות לאום עומדות מאחורי המתקפה.
מתקפת Not Petya ב-2017 שהרסה בפומבי את מערכות ה-IT של מארסק לא הייתה פריצה ישירה לחברת הספנות, אלא החברה ספגה נזק אגבי מהתקפה המיוחסת לרוסיה נגד אוקראינה שיצאה משליטה.
על פי נתונים מ-CyberOwl, יותר מ-95% מתקריות הסייבר בכלי שיט שהיא ניטרה במהלך 2021 יכלו להיות קשורים לגורם פנימי. "זו לא צריכה להיות התקפה כדי שזה יהיה רציני", אמר פאיווי ברונו, ראש טכנולוגיית אבטחת הסייבר ב-Wärtsilä Voyage. "כשאנחנו בוחנים בעיות שנמצאות ברשתות טכנולוגיות תפעוליות, האירועים בדרך כלל אינם זדוניים, אבל, כמובן, ההשפעה יכולה להיות זהה."
על פי סקר Cyber Owl-HFW, בים, 26% אינם יודעים אילו פעולות נדרשות מהם במהלך אירוע אבטחת סייבר ו-32% אינם עורכים תרגילי אבטחת סייבר. בחוף, ל-38% מהמנהלים הבכירים אין תוכנית תגובה לאבטחת סייבר או שהם לא בטוחים אם לארגון שלהם יש כזו.
