THEA DUNLEVIE (ТЕА ДАНЛЕВІ) ,
старший аналітик Центру морської стратегії, Вашингтон, США,
спеціаліст з трансатлантичних питань морської безпеки
Публікується за згодою автора.

Оригінал опублікований 27 червня 2023 року
Переклад з англійської – редакція BlackSeaNews

Пам'ятаєте NotPetya, найбільш руйнівну кібератаку в історії людства?

Морська індустрія повинна пам'ятати, що спочатку ця російська кібератака поширилася по всьому морському просторі Європи. Один акт кібервійни швидко вплинув на 76 портів по всьому світу, завдавши збитків на суму понад 10 мільярдів доларів США.

Через шість років після того, як NotPetya тероризував світову економіку, і через рік після (повномасштабного - прим. перекл.) вторгнення Росії в Україну, портові адміністрації чорноморських країн-союзників, які експортують українську продукцію, наразі все частіше стають жертвами кібератак, організованих російськими військовими структурами або їхніми філіями.

Стратегічні інтереси Росії в Чорному морі, зростаючі обмеження на здатність Росії виробляти конвенційне озброєння, а також успішний досвід руйнівних кібератак Росії проти України дають підґрунтя для здійснення кібератак на чорноморські порти союзників — в тому числі Румунії, Болгарії і України — що є відносно привабливою для неї альтернативою конвенційним ударам з Чорного моря.

Ініціювавши кібератаку на чорноморський порт члена Альянсу, Росія може досягти домінування в Чорному морі за допомогою морської дестабілізації, фактично змінивши порядок регіональних цивільних і військових операцій, порушивши глобальне судноплавство і підірвавши українську експортну економіку.

І обмін інформацією між союзниками і партнерами буде ключовим для стримування або усунення таких російських кібератак.

Інтереси і точки вразливості в Чорному морі

Століттями Росія прагнула порушити баланс сил у Чорному морі заради власної вигоди. Після російського вторгнення в лютому 2022 року, дестабілізація військових і комерційних операцій союзників на Чорному морі при збереженні російського комерційного судноплавства стала її логічним пріоритетом.

Росія запровадила морську блокаду уздовж узбережжя України; вразила ракетами щонайменше три комерційні судна; обстріляла ракетами український чорноморський порт Одесу (кілька разів); напала на український порт Херсон і, зовсім недавно, знову на Одеський порт.

Хоча галузь комерційного судноплавства дещо адаптувалася до цих умов, російська агресія створила майже нестерпні ризики для безпеки та завищені тарифи на морське страхування для комерційних суден, що проходять через Чорне море.

Наразі Росія використовує Чорноморську зернову ініціативу Організації Об'єднаних Націй, щоб уповільнити український експорт через Чорне море. У воєнний час тягар експорту української продукції непропорційно припав на жменьку союзних чорноморських портів.

Український морський експорт відправляється переважно з румунського порту Констанца, болгарського порту Варна, а також українських дунайських портів Ізмаїл, Рені та Кілія і кількох українських портів, захищених кволою Чорноморською зерновою ініціативою ООН, включаючи Одесу, Чорноморськ та Южний/Південний.

Ці вісім портів є життєво важливими для української експортної економіки. Тому їх можна вважати вузькими місцями і потенційними цілями для Росії у воєнний час, зважаючи на її постійну готовність компрометувати комерційну і цивільну морську інфраструктуру.

Чому саме кібер?

 

Цілі Росії в Чорному морі змінити чорноморський порядок і паралізувати військово-морське і торговельне маневрування союзників, одночасно стискаючи економіку України, незабаром можуть бути досягнуті за допомогою некінетичних засобів.

Декілька факторів можуть збільшити ймовірність того, що Росія націлить на чорноморські порти союзників кібератаки, а не ракети чи інші звичайні засоби.

Російські кібератаки успішно руйнують

 

Після вторгнення Росії в 2022 році російські кібератаки довели свою здатність підривати українські операції — як цивільні, так і військові.

Високопосадовці НАТО Девід Каттлер і Деніел Блек (David Cattler and Daniel Black) торік стверджували, що "кібероперації стали найбільшим військовим успіхом Росії на сьогоднішній день у війні в Україні".

Кібератака Росії на початку 2022 року через супутник ViaSat проти України, яку Сполучені Штати приписують Головному управлінню Генерального штабу Збройних сил Російської Федерації ("ГРУ"), є нещодавнім прикладом того, як Росія вразила українську комунікаційну інфраструктуру для посилення свого традиційного вторгнення.

Але ефективна кібератака не обов'язково має спричиняти перебої в роботі супутника ViaSat, щоб бути ефективною. Навіть "менші", цілеспрямовані атаки можуть спричинити масштабні наслідки.

Росія знає це з досвіду минулих операцій і може використовувати кібератаки для досягнення своїх політичних, економічних і військових переваг в Чорному морі.

Морська інфраструктура вразлива

 

Морська інфраструктура та судна вже давно стали ласим шматком для кібератак.

У період з 2017 по 2020 рік кількість кібератак на інформаційні технології ("ІТ") та операційні технології суден і портів зросла на 900%. Ілюстрацією цього зростання є кіберзлочинний синдикат, який у 2021 році атакував американський порт Х'юстон після сумнозвісного інциденту з SolarWinds, здійсненого російськими хакерами.

Якщо злочинний синдикат зміг проникнути в системи порту Х'юстона, то не варто дивуватися, що організація, яка фінансується російською державою, може ефективно націлитися і скомпрометувати електронні системи чорноморського порту.

В епоху, коли "розумна інфраструктура" проникає в порти, поверхня атаки на морську інфраструктуру розширюється, відкриваючи двері для кібервторгнень. Хоча дехто закликає до стандартизації кібербезпеки в міжнародних портах, зусилля з кібербезпеки залишаються децентралізованими і чорноморські порти не є винятком.

Кілька європейських портів і морських операторів вже стали жертвами кібератак протягом війни.

Наприклад, у лютому 2022 року атаки з використанням програм-вимагачів призвели до того, що ІТ-системи 17 портів, якими керують Oiltanking у Німеччині, SEA-Invest у Бельгії та Evos у Нідерландах, вийшли з мережі або зазнали перебоїв у роботі.

У березні 2023 року невідомий хакер порушив роботу порту Антверпен-Брюгге в Бельгії, а також інших бельгійських і нідерландських портів через атаку шкідливого програмного забезпечення.

І лише цього місяця (червень 2023) пов'язані з Росією хакери завдали розподілених атак на порт Роттердама, що, на думку деяких, є помстою за плани Нідерландів купити Україні швейцарські танки.

Тож з огляду на ці інциденти, що тривають, і демонстрацію можливостей хакерів порушувати морські операції, Чорноморські порти слід розглядати як об'єкти підвищеного ризику для кібератак.

 

Чорноморські союзники України — мішені

 

Ці вісім чорноморських портів-союзників мають бути готовими до російських кібератак, оскільки вони є особливо привабливими цілями для російських збройних сил або третіх сторін, які прагнуть підірвати українську і союзницьку торгівлю на Чорному морі в самому її джерелі.

Ми навіть можемо очікувати атак на більш "дружні" до Росії чорноморські порти, такі як Болгарія, якщо Росія використовує фінансовану державою афілійовану групу, що може зменшити ймовірність атрибуції.

Росія може використати ці перебої для своїх політичних, економічних і військових важелів у Чорному морі, можливо, навіть для забезпечення вигідних експортних угод, яких вона домагається. Націлюючись на морську інфраструктуру, вона випробовує можливості протягом усієї війни і зараз продовжує ескалацію військових дій у Чорному морі.

Інститут КіберМиру класифікує більшість кібератак Росії проти України як "підрив" важливих українських цивільних і військових систем.

Кібератаки на порти можуть порушити торговельні потоки по всьому Чорному морю, впливаючи на Україну, країни-експортери та країни-отримувачі, а також спричиняючи логістичний хаос у Чорному морі.

Чорноморські порти, якими керують Україна, Румунія та Болгарія, управляються кожним окремо, а тому — окрім загальноєвропейських правил, таких як правила щодо критичної інфраструктури, що мають бути прийняті до 2024 року — підтримуватимуть децентралізований захист від кіберзагроз. Таке кіберсередовище може дозволити хакерам використовувати більшу кількість вразливих місць у цих портах.

Росії потрібні інші варіанти

 

Оскільки конвенційні можливості Росії стають все більш обмеженими, можна очікувати, що російські військові застосовуватимуть атаки, які потребують менше ресурсів за традиційними показниками.

Хоча кібератаки не обов'язково менш ресурсомісткі, вони потребують інших ресурсів, ніж ті, на які зараз впливають санкції, таких як оптичні системи, підшипники, верстати, двигуни і мікрочіпи. Нещодавні звіти і заяви російського уряду свідчать про те, що російські військові намагаються виробляти нову зброю і боєприпаси. Як альтернативу, і як російські військові робили це раніше, Росія може залучити треті сторони для допомоги в кібератаках, що також розширює потенційні можливості.

Можливі кібератаки можуть набувати різних форм, включаючи шкідливе програмне забезпечення, програми-вимагачі або атаки типу "wiper", які можуть спотворювати, приховувати або видаляти критично важливі дані, що сприяють чорноморській торгівлі з портів країн-членів Альянсу.

Особливо напередодні очікуваного контрнаступу України, можна зробити висновок, що Росія розглядатиме більш ресурсоефективні способи ведення війни, якій не видно кінця. Російська стратегія продовжує надавати Чорному морю перевагу у війні проти України, а кіберпростір може стати її пріоритетним полем битви.

Наслідки

 

Згадавши інциденти з ViaSat або NotPetya, наразі можна передбачити що наслідки успішної російської кібератаки стануть дуже впливовими.

Залежно від цілей, вони можуть набувати різних форм і спричиняти відчутні перебої в роботі, навіть якщо сам інцидент закінчиться відносно швидко, за кілька годин або днів.

Шкідливе програмне забезпечення поширюється. Системи виходять з ладу. Вантаж не може бути завантажений або розвантажений. Судноплавство зупиняється або змінює маршрути. Кораблі ще більше перевантажують ключові транзитні маршрути, такі як протоки Босфор, Керченська протока та Дунайсько-Чорноморський канал.

Скопіюйте міжнародні економічні наслідки блокування Суецького або Панамського каналів і вставте їх у Чорне море. Для контексту, блокування Суецького каналу може коштувати світовій торгівлі від 6 до 10 мільярдів доларів на тиждень.

Країни також можуть очікувати негативних гуманітарних наслідків, якщо український сільськогосподарський експорт, призначений для недоїдаючих країн Африки чи Близького Сходу, зупиниться надовго через кібератаку, яка виведе з ладу відповідні морські електронні системи.

Судноплавні шляхи поблизу цих чорноморських портів вже борються із заторами, особливо в гирлі дельти Дунаю та в протоці Босфор, тому додаткове навантаження, спричинене відключенням однієї або двох портових систем у Чорному морі, може мати вплив на ринок.

Атаки програм-вимагачів на європейські порти в лютому 2022 року порушили ланцюги поставок, змінили маршрути нафтових танкерів і спричинили затори, а також обмежили завантаження і розвантаження продукції в портах доти, доки проблема з програмою-вимагачем не була вирішена.

Ми можемо очікувати подібних наслідків від кібератаки на союзний чорноморський порт, яка може перешкодити завантаженню українського зерна на судна для експорту, наприклад, до Африки, або збільшити регіональні затори через зміну маршрутів, що призведе до невизначеної затримки експорту.

Засоби захисту

 

Координація між членами Альянсу буде ключовим фактором для стримування та/або усунення наслідків російських кібератак на чорноморські порти.

Чорноморські портові країни повинні розглянути модель обміну розвідданими для покращення обізнаності в кіберсфері і посилення кіберзахисту кожного порту.

Порт Лос-Анджелеса, який, як повідомляється, щомісяця захищається від 40 мільйонів спроб кібератак, пропонує модель обміну розвідданими між своїми внутрішніми партнерами. У ньому функціонує оперативний центр безпеки, який поширює інформацію про загрози. Порт Роттердама наразі розглядає подібну модель після кібератак на порт Антверпен-Брюгге у 2022 році.

Деякі чорноморські країни, такі як Туреччина, мають різні угоди про обмін розвідданими з кібербезпеки з іншими країнами, такими як Болгарія і Україна, але ці партнерства можуть бути розширені на всі союзні чорноморські портові країни.

Такі угоди можуть сприяти обміну розвідданими для посилення захисту від кібератак і створення оновлених планів реагування на інциденти в разі їх виникнення.

Для чорноморських країн можуть бути створені опції для укладення партнерств з обміну розвідданими з країнами європейських портів, які нещодавно постраждали від кібератак, таких як порт Антверпен-Брюгге і порт Роттердам, для обміну передовим досвідом у сфері кібербезпеки в той час, як вони підвищують власну кіберстійкість.

Додаткові заходи з кібербезпеки стають все більш важливими для цих чорноморських портів, оскільки Україна готується до контрнаступу, російська економіка зазнає труднощів, а російські військові намагаються виробляти традиційне озброєння.

Ці фактори підвищують ймовірність неконвенційної атаки. З моменту початку війни і навіть до неї, Росія довела, що вона є сильним і добре оснащеним кіберсупротивником, який продовжує демонструвати свою непохитну зацікавленість у "захисті" Чорного моря.

Поки триває війна, організації, що здійснюють нагляд за морською інфраструктурою і комерційними суднами, повинні залишатися у стані підвищеної готовності до російських кібератак, які можуть змінити порядок у Чорному морі і похитнути світову економіку.

* * *

Ця публікація створена за підтримки Європейського Союзу (European Union in Ukraine). Зміст публікації є виключною відповідальністю авторів і не обов’язково відображає погляди Європейського Союзу