海運インフラは、低レベルのランサムウェアから国家支援の攻撃まで、深刻な脅威にさらされています。『Breakbulk Magazine』のルーク・キングによると、アントワープ・ブルージュ港のCEOジャック・ヴァンダーメイレンは「平和な時代ではない」と述べ、特にロシアおよびロシア寄りの地域からの大規模なサイバー攻撃が増加していると警告しています。ロッテルダム、ル・アーヴル、ハンブルク、ブレーメンも同様の被害を報告しています。
国際船主協会の「2024-25年海運リスクバロメーター」では、サイバー攻撃が船主と港にとっての主要な新興リスクとされています。アントワープ・ブルージュ港のサイバー回復力マネージャー、ヤニック・エレバウは、2022年以降、攻撃の頻度と規模が増加した理由として、ウクライナへのロシアの侵攻を挙げています。
過去には、A.P.モラー・マースクが2017年にNotPetyaランサムウェア攻撃を受け、全世界のシステムが麻痺し、約50,000台のラップトップが使用不能になりました。この攻撃はロシアの軍事情報機関GRUによるもので、マースクは2.5億ドルから3億ドルの損失を被りました。
さらに、2021年に南アフリカの国営港湾運営会社Transnetがランサムウェア攻撃を受け、主要なコンテナターミナルが混乱しました。専門家たちは、サイバーセキュリティへの投資と基本的なサイバー衛生の重要性を強調し、特に中小規模の港に対しては、システムの更新やセキュリティパッチの適用を推奨しています。
ポート・コーパス・クリスティは、ISO 27001:2022認証を取得することを優先し、サイバーセキュリティの基準を設定しています。さらに、サイバー攻撃が港の運営に与える影響がどれほど重大であるかを強調し、事業継続性のために港を重要な国のインフラとして扱う必要があると述べています。サイバー攻撃が発生した際の対応力が、港の持続可能な運営に直結することが強調されています。
