Cyberbezpieczeństwo morskie. Aby odciąć Polskę od świata, nie trzeba bombardować portów

Aby sparaliżować polską gospodarkę i odciąć nasz kraj od pomocy ze strony sojuszników z NATO, nie trzeba bombardować portów, dróg czy mostów. Złośliwe oprogramowanie w portowej infrastrukturze może być znacznie skuteczniejsze.

Jeden kontenerowiec to odpowiednik nawet 200 pociągów
Jeden kontenerowiec to odpowiednik nawet 200 pociągów
Źródło zdjęć: © Lic. CC0, Pixabay
Łukasz Michalik

06.05.2024 | aktual.: 07.05.2024 12:55

Atak na Polskę trwa już od wielu miesięcy. Choć wygląda inaczej niż w Ukrainie, rosyjska agresja podprogowa – czyli prowadzona bez wywoływania otwartej wojny – jest faktem. Znane publicznie jej przejawy, jak kryzys graniczny, podsycanie ekstremizmów czy próby przygotowania aktów dywersji, są prawdopodobnie tylko wierzchołkiem góry lodowej.

Są nim zapewne również docierające co pewien czas do opinii publicznej informacje o cyberatakach. Atak na stronę Urzędu Skarbowego ze strony grupy NoName057(16), paraliż serwisu e-Zamówienia należącego do Urzędu Zamówień Publicznych czy ukierunkowany atak grupy NOBELIUM, wykorzystujący aktywność ambasadora RP w USA Marka Magierowskiego to tylko kilka z serii niebezpiecznych zdarzeń.

Choć są one groźne dla państwa, z punktu widzenia przeciętnego obywatela mogą jednak wydawać się mało istotne, niemal nieodczuwalne. Istnieje jednak scenariusz, w którym podprogowy atak może wywrócić życie każdego z nas do góry nogami.

Morze - okno na świat

Polska 3 Flotylla Okrętów opublikowała film "Czy stać cię na takie ryzyko?". Próbuje on pokazać niedocenianą zazwyczaj rolę transportu morskiego, a zarazem stanowi reklamę Marynarki Wojennej (czy raczej próbę zwrócenia uwagi na konieczność jej modernizacji i dofinansowania) jako gwaranta, że kraj nie zostanie odcięty od dostaw realizowanych drogą morską. Dlaczego są ważne?

Nie chodzi tu (a raczej – nie tylko) o kontenery z elektroniką zamówioną przez Polaków na Aliexpress czy innym chińskim serwisie, ale o kwestie fundamentalne dla funkcjonowania państwa. Gdy MON chwali się kolejnymi zakupami koreańskiego uzbrojenia, czołgi K2 i armatohaubice K9A1 docierają do nas właśnie drogą morską.

To statkami napłynie w razie wojny główny rzut natowskiej pomocy, ćwiczonej w ramach operacji Atlantic Resolve. Również statkami – takimi, jak przybyły w sierpniu 2023 roku do Gdyni MV Cape Ducato – Amerykanie dostarczają i zabierają z Polski swój ciężki sprzęt stanowiący wyposażenie stacjonujących tu oddziałów.

A co z transportu morskiego ma przeciętny Polak? Nawet gdy pominiemy wszelkie dobra konsumpcyjne, ubrania, wyposażenie domu czy kawę, pozostaje możliwość podróżowania i ciepło w domu. Transport morski zapewnia niemal 100 proc. zapotrzebowania Polski na ropę naftową i 80 proc. zapotrzebowania na gaz, a do polskich portów przypływa rocznie niemal 20 tys. statków z różnymi ładunkami.

Jeden statek jak setki pociągów

Aby uzmysłowić sobie skalę i znaczenie transportu morskiego, wystarczy policzyć kontenery. Największe zawijające do polskich portów statki mają ładowność 11-13 tys. TEU. To jednostka odpowiadająca objętości 20-stopowego kontenera.

Przy założeniu, że przeciętny pociąg przewozi ich 50-60 okazuje się, że jeden duży statek to odpowiednik 200 pociągów, które muszą przecież poruszać się po liniach kolejowych o ograniczonej przepustowości. Transport morski nie ma takich ograniczeń.

Wiążą się z nim jednak specyficzne zagrożenia, o czym mówi ekspert od cyberbezpieczeństwa morskiego Andrzej Gab z EY:

Z natury transportu morskiego wynika, że statki posługują się technologią radiową. Jest nią także komunikacja satelitarna. I jako taka zawsze może być słyszana albo zakłócona. Część danych może być np. podmieniona, czemu sprzyja budowa niektórych systemów, jak AIS, stworzony z myślą o przesyłaniu informacji, a nie o bezpieczeństwie.

Andrzej Gab Ekspert EY specjalizujący się w cyberbezpieczeństwie morskim

Zamiast atakować statki, wystarczy zaatakować porty

Tak, jak można sparaliżować globalny obieg danych, przerywając zaledwie kilka transoceanicznych kabli, można też sparaliżować wymianę handlową. Nie trzeba jednak – wzorem niemieckich U-Bootów z czasów II wojny światowej – polować na poszczególne statki handlowe. Wystarczy uderzyć w porty, a atak może mieć formę zainfekowania złośliwym oprogramowaniem portowej infrastruktury.

Współczesny statek pod względem skomplikowania przypomina dużą fabrykę i tak należy patrzeć na jego bezpieczeństwo, także to fizyczne. Ale zamiast brać na cel poszczególne statki, efektywniejsze jest zaatakowanie portów i poprzez ich infrastrukturę infekowanie każdego statku, który do nich zawija.

Andrzej GabEkspert EY specjalizujący się w cyberbezpieczeństwie morskim

Nie jest to scenariusz czysto hipotetyczny, a specjalizujący się w cybebezpieczeństwie morskim Marcin Marciniak zwraca uwagę na jeszcze jeden aspekt:

Warto zwrócić uwagę na sytuację odwrotną. Każdy statek, który operuje w okolicach portu albo do nich zawija, może służyć do ataku albo zbierania informacji. Takie działania, choćby pod przykrywką statków rybackich, są powszechne od lat 50. XX wieku, a nawet wcześniej

Marcin MarciniakEkspert EY specjalizujący się w cyberbezpieczeństwie morskim

Ataki na porty

O tym, że cyberbezpieczeństwo infrastruktury morskiej nie jest zagadnieniem czysto teoretycznym, świadczy choćby cyberatak, którego ofiarą padł w 2011 roku port w Antwerpii. Atakującym nie było wówczas wrogie państwo, ale kartel narkotykowy. Przestępcy ładowali w Ameryce Południowej narkotyki do cudzych kontenerów, a gdy te docierały do Europy, tak zarządzali obiegiem ładunków w porcie, aby jako pierwsi mogli otworzyć wybrane kontenery.

Zimnym prysznicem dla branży transportowej był także atak (a w zasadzie seria ataków) ransomware NotPetya, którego ofiarą padła m.in. firma Maersk. Atak nie tylko zamroził działanie transportowego giganta, ale czasowo sparaliżował pracę portu w Rotterdamie, powodując gigantyczne straty.

Fragment portu w Antwerpii
Fragment portu w Antwerpii© Port of Antwerp-Bruges

To, co udało się cyberprzestępcom, jest też w zasięgu wrogiego państwa. Dostawa zaopatrzenia dla grupy dywersyjnej, przerzut dowolnych ładunków czy po prostu sparaliżowanie morskich dostaw: jeśli uda się złamać zabezpieczenia portowej infrastruktury, skala problemu może być trudna do wyobrażenia.

Przykładem tego, co w takim scenariuszu mogłoby się wydarzyć, jest katastrofa w Baltimore z marca 2024 roku, kiedy to kontenerowiec Dali uderzył w most Francis Scott Key, łączący brzegi rzeki Patapsco. Efektem zderzenia była śmierć przebywających na moście ludzi i całkowite zniszczenie przeprawy, z której w ciągu roku korzystało 11,5 mln pojazdów.

Choć katastrofa okazała się efektem nieszczęśliwego wypadku, a nie sabotażu, odbudowa mostu pochłonie – według najnowszych szacunków – nawet 1,9 mld dolarów. Straty gospodarcze spowodowane zniszczeniem przeprawy są, ze względu na swoją skalę, trudne do oszacowania.

Infrastruktura krytyczna

Niestety, w przypadku Polski nie jest to problem czysto hipotetyczny. Do niedawna zagrożenia dla morskiej infrastruktury krytycznej były kojarzone przede wszystkim z rosyjskimi okrętami, jak działające na Bałtyku "ratownicze" jednostki "Resiasatel Karew" czy "Bachtemir", okrętami podwodnymi specjalnego przeznaczenia czy bazą morskiego specnazu ulokowaną w Obwodzie Królewieckim w wiosce Parusnoje, zaledwie kilka kilometrów od Mierzei Wiślanej.

Zabezpieczenie gazociągu przed zniszczeniem czy portowego magazynu przed wysadzeniem to o wiele za mało, by mówić o bezpieczeństwie infrastruktury. W dość dyskretny sposób sygnalizują nam to nawet sojusznicy. Jeszcze w 2023 roku Łukasz Maziewski, dziennikarz O2, informował o treści listu przesłanego przez Amerykańską Izbę Handlową do marszałka Senatu.

Port Gdynia - Bałtycki Terminal Kontenerowy
Port Gdynia - Bałtycki Terminal Kontenerowy© Iwankgb, Lic. CC BY-SA 4.0, Wikimedia Commons

Można go streścić do zdania: "Polacy, ogarnijcie się i zadbajcie o porty!", choć – rzecz jasna – jest napisany znacznie bardziej dyplomatycznym językiem. Amerykanie zwracają w nim uwagę na konieczność uregulowania sytuacji prawnej i starannej weryfikacji podmiotów posiadających w polskich portach nieruchomości, a jednocześnie "niedzielących z Polską demokratycznych wartości oraz oddania dla bezpieczeństwa narodowego".

Zagrożenie potwierdza niekończąca się seria różnorodnych ataków, których ofiarą pada infrastruktura morska na całym świecie. Cyberatak na terminale przeładunkowe Sea-Invest (jeden z nich działa w gdańskim Porcie Północnym), atak na europejskie terminale naftowe, próby wymuszenia okupu na administracji portu w Lizbonie czy atak na japoński port w Nagoi to tylko kilka z przykładów takich działań.

Choć takie działanie nieustannie mają miejsce, na razie transport morski nie został jeszcze sparaliżowany jednym dużym atakiem. Ale on kiedyś nadejdzie. Kwestii bezpieczeństwa nie możemy odkładać na później i musimy się do niego przygotować.

Marcin MarciniakEkspert EY specjalizujący się w cyberbezpieczeństwie morskim

Łukasz Michalik, dziennikarz Wirtualnej Polski

Wybrane dla Ciebie