Усі читали новини про те, що біля берегів Німеччини втратило хід судно зі складу російського тіньового флоту Eventin, яке перевозило 99 тисяч тонн нафти. І це викликало чимало занепокоєння серед європейських політиків.

Балтійське море – не єдине потерпіле. В Атлантиці та Середземному морі російські операції стають дедалі помітнішими. За даними експертів, у цих водах регулярно курсують два судна, що прямують за маршрутом телекомунікаційних кабелів: «Кильдин» — судно розміром з великий траулер з можливостями електромагнітного прослуховування, і «Янтарь» — набагато складніший шпигунський корабель.

Але не тільки Балтійське море.

Чорне море — стратегічно важливий водний шлях, який сполучає Європу з Азією, а також ключовий центр міжнародної торгівлі. Тому його важливість робить цей регіон особливо вразливим до сучасних кіберзагроз, що стає одним із найбільших викликів для морської безпеки.

Так, вже на цьому тижні Україна офіційно звернулася до Міжнародної морської організації із закликом невідкладно направити до портів Великої Одеси міжнародну моніторингову місію на тлі посиленого російського терору.

Про це повідомив глава МЗС України Андрій Сибіга, зустрівшись в Одесі з міністрами закордонних справ країн Нордично-Балтійської вісімки. Сибіга привернув увагу колег до суттєвого посилення російського повітряного терору та ударів по цивільних суднах, зерносховищах, терміналах та іншій портовій інфраструктурі.

“Забезпечення свободи мореплавства у Чорному морі є нашою спільною метою та одним із ключових пріоритетів. Маємо зупинити агресора, показати єдність міжнародної спільноти в протидії його варварству та фіксувати кожен злочин”, – заявив міністр, повідомивши про звернення до Міжнародної морської організації.

Сучасні судна оснащені складними автоматизованими системами управління, що підвищують ефективність судноплавства, але водночас роблять їх об’єктами для кіберзлочинців. За словами керівника одного з українських портів, робота над посиленням кібербезпеки почалася ще до початку повномасштабного вторгнення Росії. “Ми тільки за, щоб будь-які нові системи чи рекомендації були впроваджені”, — зазначає він. 

З серпня 2023 року до українських портів зайшло понад 2800 суден, було оброблено 51 млн тонн експортної агропродукції. Але вже в кінці 2024 року російські удари пошкодили чотири судна, зокрема з вантажами зерна для Єгипту та кукурудзи для Італії, а також гуманітарним вантажем Продовольчої програми ООН для Палестини.

Аналіз випадків останніх років показав, що основними видами атак на суда, були не тільки ракети та дрони, але і кібератаки, які завдавали серйозні збитки:

• Викрадення даних. Зловмисники отримують доступ до конфіденційної інформації про вантажі, маршрути або фінанси.
• Блокування систем. Хакери можуть заблокувати системи управління судном, що може призвести до аварій або зупинки руху.
• Маніпуляції з навігаційними системами. Зміни у GPS-даних можуть спричинити зіткнення або відхилення від курсу.
• Шифрування даних з вимогою викупу. Атаки із блокуванням систем стають все частішими.
• Дистанційне управління судном. Найбільш небезпечний сценарій, коли злочинці отримують повний контроль над судном, як це відбулось в Америці, коли захват керування судном і направлення його в одну з опор моста. Автомобільний міст Френсіса Скотта Кі завдовжки 2,5 кілометра впав у річку в американському Балтиморі, коли у нього врізалося вантажне судно. За даними сервісу MarineTraffic, у міст врізався 300-метровий контейнеровоз Dali під сінгапурським прапором, пунктом призначення якого був вказаний Коломбо (Шрі-Ланка). Судно зафрахтувала велика судноплавна компанія Maersk.

Вразливості морських систем

Критичні системи, як-от автоматична ідентифікаційна система (AIS) та електронно-картографічна навігаційно-інформаційна система (ECDIS), часто стають мішенню атак, тому що вразливість цих систем дозволяє:

• створювати “суда-примари” або хибні об’єкти на карті;
• маніпулювати даними про погодні умови чи курси;
• запускати неправдиві сигнали аварійного радіобую (EPIRB).

Дослідження показують, що у багатьох суднах використовуються застарілі програмні забезпечення, які не отримують своєчасних оновлень безпеки. Це створює ризик несанкціонованого доступу до навігаційних даних та навіть повного блокування функціоналу суднових систем. Крім «стратегічної сигналізації», росіяни можуть скористатися цим, щоб перевірити свої методи глушення, перешкодити комунікацій противника і навіть перехопити їх.

«У гібридній війні вся суть полягає в тому, щоб розмити пороги нападу, відстрочити встановлення винних і, відповідно, потенційну відповідь», – говорить Жюльєн Носетті, науковий співробітник Центру Росія-Євразія Французького інституту міжнародних відносин. “Різниця між гібридністю і тероризмом полягає в тому, що один не заявлений, а інший заявлений”, – підкреслює він.

Таким чином, кібератаки у морських водах пов’язані з геополітичною напругою. Конфлікти у Балто-Чорноморському регіоні додають ризиків, особливо через відсутність спільної стратегії кібербезпеки між країнами. Тому Країни НАТО проводять в цьому місяці  операцію Baltic Sentinel як засіб захисту підводної інфраструктури.

Генеральний секретар НАТО Марк Рютте оголосив про участь різноманітних сил і засобів, в тому числі фрегатів і морських патрульних літаків, для посилення спостереження в Балтійському морі.

«Ця військова діяльність є частиною наших поточних зусиль, спрямованих на вдосконалення військово-морської присутності і спостереження в районах, життєво важливих для нашого Альянсу», – сказав Генеральний секретар НАТО Марк Рютте за підсумками зустрічі на минулому тижні з лідерами країн Альянсу, географічно близьких до Балтійського моря.

Місія спиратиметься на передові технології, такі як морські безпілотники, і вже користується безпосередньою підтримкою таких країн, як Фінляндія, Естонія, Данія, Німеччина, Латвія, Литва, Польща та Швеція. 

Як підсумок зустрічі регіональних лідерів держав-членів НАТО в Гельсінкі 14 січня було оприлюднено спільну заяву від імені учасників.

Заяву підписали Президент Фінляндії Александр Стубб, Прем’єр-міністр Естонії Крістен Міхал, Прем’єр-міністр Данії Метте Фредеріксен, Федеральний канцлер Німеччини Олаф Шольц, Президент Латвії Едгарс Рінкевичс, Президент Литви Гітанас Науседа, Прем’єр-міністр Польщі Дональд Туск та Прем’єр-міністр Швеції Ульф Крістерссон у присутності Генерального секретаря НАТО Марка Рютте та Виконавчого віце-президента Європейської комісії Хенни Вірккунен.

“Боротьба з обривом підводних кабелів і трубопроводів є глобальною проблемою. Ми закликаємо всі держави дотримуватися своїх зобов’язань щодо прийняття законів і правил, необхідних для забезпечення того, що розрив або пошкодження кабелю або трубопроводу у відкритому морі або виключних економічних зонах судном під їхнім прапором або особою, що підпадає під їх юрисдикцію, є карним злочином, і переслідувати в разі необхідності.

Використання Росією так званого тіньового флоту становить особливу загрозу морській та екологічній безпеці в регіоні Балтійського моря та в усьому світі. Ця ганебна практика також загрожує цілісності підводної інфраструктури, збільшує ризики, пов’язані з хімічними боєприпасами, що скидаються морем, і значно підтримує фінансування незаконної агресивної війни Росії проти України. Ворожі або безрозсудні дії проти критичної підводної інфраструктури чи іншої критичної інфраструктури не обмежуються регіоном Балтійського моря. Ми забезпечимо злагодженість і координацію та інтенсифікуємо співпрацю з метою зміцнення безпеки в усьому Альянсі”,- йдеться у спільній заяві. Ми працюватимемо, в тому числі в рамках НАТО, над тим, щоб розпочати розгортання інноваційних рішень, розробку нових технологій спостереження та відстеження підозрілих суден та підводного моніторингу. Це включатиме посилення партнерства з приватним сектором, зокрема з операторами інфраструктури та передовими технологічними компаніями. Ми активно обмінюватимемося інформацією, відстежуватимемо та оцінюватимемо інциденти для аналізу тенденцій та обміну найкращими практиками реагування.

Ми залишаємося готовими діяти індивідуально і колективно для захисту нашої критично важливої підводної інфраструктури і підвищення стійкості, в тому числі шляхом розбудови і розширення існуючої співпраці між НАТО і ЄС. Ми вітаємо додаткові заходи, вжиті членами і партнерами Альянсу для зміцнення безпеки в нашому регіоні, які підсилюють існуючі і заплановані відповіді НАТО”.

Шляхи вирішення

Для підвищення рівня кібербезпеки, Україні необхідно вживати комплексних заходів:

1. Оновлення програмного забезпечення. Системи мають регулярно отримувати критичні оновлення.
2. Використання сучасних технологій. Перехід на хмарні платформи, блокчейн та штучний інтелект значно підвищить рівень захисту.
3. Міжнародна співпраця. Обмін даними про загрози та спільні дії у сфері кіберзахисту мають стати пріоритетом.
4. Підготовка персоналу. Навчання співробітників суден та портів основам кібербезпеки зменшить ризик людського фактора.

Як висновок

Кібератаки у Чорному морі становлять значну загрозу не лише для економіки, але й для безпеки регіону загалом. Україна, як держава, що має стратегічний доступ до цього регіону, повинна активно інвестувати у розвиток технологій кіберзахисту та сприяти міжнародному співробітництву, щоб забезпечити стабільність і безпеку морської галузі.

Дрижакова Діна