Siber güvenlik firması Resecurity, liman otoriteleri ve denizcilik operatörlerinin giderek artan siber saldırı riskiyle karşı karşıya olduğunu uyararak, Avrupa'daki bir Adriyatik liman otoritesini hedef alan son fidye yazılımı olayını kritik denizcilik altyapısına yönelik artan tehditlerin kanıtı olarak sundu. Yeni bir tehdit istihbarat raporunda şirket, fidye yazılımı grupları ve diğer tehdit aktörlerinin, jeopolitik gerilimler ve dijitalleşmenin sektörün siber saldırı yüzeyini genişletmesiyle birlikte limanları, taşımacılık operatörlerini ve lojistik ağları giderek daha fazla hedef aldığını ifade etti.

Uyarı, Adriyatik Liman Otoritesi'nin operasyonlarını aksatan ve bölgedeki denizcilik lojistiğini etkileyen Anubis grubuna atfedilen bir fidye yazılımı saldırısının ardından geldi. Resecurity'ye göre saldırganlar, 10 milyon dolarlık fidye talep etmeden önce güvenlik planları, çalışan kayıtları ve iç iletişimler dahil olmak üzere hassas bilgileri sızdırdı. Şirket, bu olayın siber saldırıların fiziksel kesintilerle kıyaslanabilir operasyonel ve ekonomik etkiler yaratabileceğini gösterdiğini belirtti.

Adriyatik Saldırısı Artan Riskleri Ortaya Çıkardı: Denizcilik sektörü, giderek artan bir şekilde birbirine bağlı operasyonel teknoloji ve bilgi teknolojisi sistemlerine bağımlı hale gelerek, bu entegrasyon noktalarında saldırganlar için yeni giriş kapıları oluşturuyor. Sektörün dijital platformlara artan bağımlılığı, kargo hareketlerini, liman operasyonlarını ve küresel tedarik zincirlerini etkileyebilecek açıklara yönelik endişeleri de artırdı. Uluslararası Denizcilik Örgütü'ne göre, denizcilik altyapısı küresel ticaretin yaklaşık yüzde 90'ını yönetiyor, bu da onu siber casusluk ve kesinti operasyonları için stratejik olarak önemli bir hedef haline getiriyor.

Resecurity, Anubis grubunun genellikle bilinen ancak yamalanmamış açıklar yoluyla internete açık sistemlerin sömürülmesiyle ilişkilendirildiğini belirtti. Şirket, çok faktörlü kimlik doğrulama içermeyen SonicWall VPN cihazları, Cisco SSL VPN'leri, SolarWinds Web Help Desk yazılımı ve son dönemde ortaya çıkan CitrixBleed 2 açığı dahil olmak üzere sıkça hedef alınan birkaç teknolojiyi belirledi. Rapor ayrıca, özellikle devam eden çatışmalardan etkilenen bölgelerde GPS sahteciliği ve Otomatik Kimliklendirme Sistemi (AIS) sinyallerinin manipülasyonu dahil olmak üzere denizcilik operasyonlarını etkileyen hibrit taktiklerdeki artışa dikkat çekti.

Şirket, Güney Afrika'nın Transnet liman operatörüne yönelik saldırılar, Japonya'nın Nagoya Limanı'ndaki operasyonları durduran fidye yazılımı saldırısı ve İran'ın Şahit Racaee Limanı'na yönelik bildirilen bir İsrail siber operasyonu dahil olmak üzere dünya çapındaki liman operasyonlarını aksatan önceki siber olaylarla karşılaştırmalar yaptı. Bu olayların, siber saldırıların önemli gecikmelere, kargo birikintilerine ve finansal kayıplara yol açma potansiyelini gösterdiğini belirtti. Daha geniş jeopolitik istikrarsızlık, tehditlerin büyümesini tetikledi.