🌊 Цифровой шторм 2025: Топ самых опасных кибер-инцидентов в морской отрасли

Прошедший 2025 год стал «точкой невозврата» для морской кибербезопасности. Если раньше атаки на порты и суда казались экзотикой, то сегодня это суровая реальность. Мы проанализировали десятки кейсов и составили рейтинг самых громких и технически сложных инцидентов года.

🥇 1. Навигационный коллапс в Персидском заливе (Massive GNSS Spoofing) В июне и октябре 2025 года произошел беспрецедентный всплеск GNSS Spoofing. Только во втором квартале пострадало более 10 000 судов.

👉Технические детали: Атакующие использовали мощные наземные имитаторы сигналов, заставляя Automatic Identification System (AIS) отображать ложные координаты.

👉👉Последствие: В октябре Катар был вынужден временно приостановить национальную навигацию из-за риска столкновений в зоне порта Ras Laffan.

🥈 2. Деструктивная атака на иранский флот (Lab-Dookhtegan) Группировка, известная как «Sewn Lips», провела одну из самых разрушительных операций против морской инфраструктуры Ирана.

👉****Технические детали: Хакеры получили доступ к Ship Management Software и осуществили перезапись шести разделов хранилища данных. Были уничтожены навигационные журналы, конфигурации систем и файлы восстановления.

👉👉Итог: Потребовалась полная ручная переустановка коммуникационного оборудования на десятках судов.

🥉 3. Кража грузов через легитимные RMM-инструменты Новый тренд 2025 года — использование инструментов удаленного мониторинга (Remote Monitoring and Management) для физического хищения товаров.

👉Технические детали: Злоумышленники компрометировали учетные записи логистических компаний и внедряли утилиты вроде ScreenConnect и AnyDesk.

👉👉Последствие: Хакеры перехватывали диспетчерскую связь, меняли данные о бронировании и перенаправляли фуры с дорогостоящими товарами (продукты, электроника) на свои склады.

4. Критические уязвимости в Operational Technology (OT) 2025 год выявил катастрофические дыры в «железе». В центре внимания оказались:

🔴CVE-2025-52579: Уязвимость в ПО Emerson ValveLink, управляющем контроллерами балластных вод и топливных систем.

🔴CVE-2025-5777: Дыра в устройствах Citrix NetScaler, используемых для связи судно-берег.

👉👉Результат: 150% рост инцидентов, связанных с прямым вмешательством в работу судовых машин и механизмов.

5. Утечка данных Naval Group (Индустриальный шпионаж) В июле 2025 года французский судостроительный гигант Naval Group столкнулся с масштабным сливом данных.

👉Детали: Хакеры опубликовали около 30 ГБ внутренней документации, включая чертежи и спецификации военных кораблей, заявив, что в их распоряжении находится до 1 ТБ данных.

🛠 Технический разбор: Почему это сработало? Основная проблема 2025 года — слабая сегментация между Information Technology (IT) и Operational Technology (OT). Использование спутниковой связи Starlink и VSAT без должной настройки Zero Trust Architecture создало «широкие ворота» для хакеров.

‼️Что делать в 2026? 🔴Внедрять Data Diodes для изоляции критических сетей.

🔴Использовать квантово-устойчивое шифрование для спутниковых линков.

🔴Проводить регулярные Cyber Trainings (кибер-учения) для экипажа.

⚓️ Будьте на шаг впереди цифрового пиратства!

#MaritimeCyberSecurity #CyberSecurity2025 #ShippingTech #GNSS #OTSecurity #MaritimeIT #CyberResilience #AIS #MaritimeSafety

В этом посте были ссылки, но мы их удалили по правилам Сетки

🌊 Цифровой шторм 2025: Топ самых опасных кибер-инцидентов в морской отрасли Прошедший 2025 год стал «точкой невозврата» для морской кибербезопасности | Сетка — социальная сеть от hh.ru