Вашингтон, Соединенные Штаты.Число кибератак, нацеленных на мировую морскую индустрию, выросло на 103% в 2025 году до 828 инцидентов по сравнению с 408 в 2024 году, согласно “Белой книге по морским киберугрозам за 2026 год”, опубликованной в феврале компанией CYTUR Inc. В отчете говорится, что злоумышленники все чаще выходят за рамки утечек данных и нацеливаются на основные операционные системы судов.
Сообщайте о результатах и типах инцидентов
Технический документ основан на данных, собранных с помощью платформы CYTUR-TI, предназначенной для анализа угроз на море. В нем делается вывод о том, что быстрая цифровизация судов, в частности интеграция спутниковой связи с бортовыми операционными технологиями (OT), значительно расширила возможности отрасли для атак.
Большинство зарегистрированных инцидентов были связаны с программами-вымогателями, распределенным отказом в обслуживании (DDoS) и заражением вредоносными программами.
Переход от корпоративных ИТ к корпоративному OT
В отчете говорится, что атаки все чаще проникают в системы корпоративного OT, а не ограничиваются корпоративными IT-сетями. В число упомянутых систем входят системы управления балластными водами, управления двигателями и силовой установкой, интегрированные системы автоматизации (IAS), ECDIS и AIS.
Добавляется, что это изменение напрямую влияет на навигацию и безопасность из-за киберинцидентов. Согласно статье, скомпрометированные системы OT могут манипулировать картографическими данными, искажать информацию о местоположении или создавать помехи в управлении двигателем и устойчивостью.
Спутниковая связь в качестве основной цели
В отчете говорится, что ускоренное внедрение спутниковой связи на борту судна привело к появлению новых уязвимостей, поскольку суда все больше полагаются на каналы VSAT для мониторинга в режиме реального времени, прогнозного технического обслуживания и управления флотом.
В нем подробно рассказывается о том, как слабые места в программном обеспечении для управления спутниковой связью могут создать “единую точку отказа”, позволяющую злоумышленникам нарушать связь между несколькими судами одновременно. В приведенном в статье тематическом исследовании за 2025 год описаны две волны скоординированных атак, которые парализовали связь более чем на 100 судах, прервав связь между судном и берегом и прекратив оперативную отчетность.
Уязвимость цепочки поставок
В отчете говорится, что воздействие на цепочки поставок становится параллельным риском.
Какие меры, по вашему мнению, должны быть приоритетными для морских операторов, чтобы снизить киберриски для операционных систем судов?