Peguam Henry Clack dengan sedih tahu banyak tentang geng jenayah Nigeria.

Encik Clack, seorang peguam di firma undang-undang komersial yang berpangkalan di London, HFW, terpaksa berurusan dengan mereka apabila dia mewakili firma pengangkutan global yang mendapati diri mereka menjadi mangsa serangan siber.

"Daripada kes-kes yang HFW terlibat, rakan kongsi yang paling biasa kami temui adalah organisasi jenayah terancang Nigeria," katanya.

"Mereka telah bertanggungjawab dalam melakukan beberapa penipuan 'man-in-the-middle' bernilai tinggi dalam beberapa tahun kebelakangan ini."

Jenis penipuan ini melibatkan seorang penggodam yang dapat memintas komunikasi antara dua pihak, seperti emel. Penjenayah kemudian menyamar sebagai kedua-duanya untuk mencuba mencuri maklumat sensitif, seperti butiran log masuk atau data kewangan, atau bahkan untuk mengawal sistem komputer sebuah syarikat.

Para penjenayah siber kemudian meminta wang untuk mengembalikan apa yang telah mereka curi, atau untuk menyerahkan kawalan ke atas komputer firma.

Data HFW menunjukkan bahawa penggodaman sebegini adalah masalah yang semakin meningkat untuk sektor pengangkutan, baik serangan ke atas kapal dan pelabuhan. Ia menyatakan bahawa antara tahun 2022 dan 2023, kos untuk menangani serangan telah berganda kepada purata $550,000 (£410,000).

Sementara itu, dalam kes di mana pakar keselamatan siber tidak dapat dengan mudah mengeluarkan penggodam, HFW mengatakan kos purata pembayaran tebusan kini adalah $3.2 juta.

Peguam Henry Clack mempunyai tugas yang tidak menyenangkan untuk berunding dengan geng jenayah

Kira-kira 80% daripada perdagangan dunia dibawa melalui laut, dan gangguan boleh meningkatkan kos firma pengangkutan dengan ketara, dan menjadikan mereka kekurangan kapasiti.

Ini, kata John Stawpert, pengurus untuk alam sekitar dan perdagangan di jabatan marin Persekutuan Pengangkutan Antarabangsa (ICS), menjadikan industri maritim sebagai sasaran utama untuk serangan siber, baik daripada geng jenayah dan negara yang tidak mesra.

"Keselamatan siber adalah kebimbangan utama bagi industri pengangkutan, memandangkan betapa saling berhubungnya dunia. Pengangkutan telah disenaraikan sebagai salah satu daripada 10 sasaran utama bagi penjenayah siber di seluruh dunia," katanya.

"Kesan boleh jadi sangat besar jika penjenayah siber berjaya mengganggu operasi anda atau, sebagai contoh, melakukan serangan tebusan."

Dan kadar serangan semakin meningkat. Sekumpulan penyelidik di Universiti Sains Gunaan NHL Stenden di Belanda telah mengumpulkan data mengenai serangan siber ke atas pengangkutan selama beberapa tahun yang lalu, dan mendapati bahawa jumlahnya melonjak daripada hanya 10 pada tahun 2021 kepada sekurang-kurangnya 64 tahun lalu.

Banyak insiden, kata Jeroen Pijpker dari kumpulan penyelidikan Keselamatan IT Maritim universiti, dikaitkan dengan kerajaan empat negara - Rusia, China, Korea Utara dan Iran.

"Apa yang kami lihat dalam satu contoh ialah peralatan sedang dihantar ke Ukraine, dan kemudian di saluran Telegram kami melihat orang memberikan maklumat tentang jenis sasaran untuk diserang bagi mendapatkan gangguan dalam rantaian logistik [penghantaran itu]."

Serangan lain hanya untuk pemerasan kewangan, sama ada daripada geng dari Nigeria atau tempat lain.

Salah satu sebab peningkatan pesat serangan siber baru-baru ini adalah kerana kini ada lebih banyak laluan untuk penggodam digunakan.

Dalam beberapa tahun kebelakangan ini, industri ini telah menjadi lebih digital, sementara teknologi komunikasi baharu, perkhidmatan satelit Starlink Elon Musk, misalnya, telah menyebabkan kapal menjadi lebih berhubung dengan dunia luar. Dan oleh itu lebih mudah digodam.

Dalam satu insiden tahun lalu, seorang ketua Tentera Laut AS telah dibebaskan dari tugasnya selepas dia memasang sebuah alat satelit yang tidak dibenarkan di kapal tempurnya, supaya dia dan pegawai lain boleh mengakses internet.

Sementara itu, banyak digitalisasi rasmi dalam industri maritim telah dilakukan secara beransur-ansur, dan melibatkan teknologi yang boleh menjadi cepat lapuk. Kebanyakan kapal kargo, kata Pijpker, berusia sekitar 22 tahun, dan syarikat pengangkutan tidak mampu untuk mengeluarkan mereka dari air terlalu kerap untuk dikemas kini.

Digitalisasi juga membawa risiko lain, termasuk jamming GPS dan "spoofing".

"Spoofing GPS bermakna menghantar lokasi palsu kepada sistem navigasi, dan ini bermakna kapal mengambil laluan yang sama sekali berbeza - ia bahkan boleh rosak secara fizikal jika ia masuk ke dalam air cetek," kata Arik Diamant dari firma keselamatan Claroty.

Pada bulan Mei, dilaporkan secara meluas bahawa sebuah kapal kontena bernama MSC Antonia telah terdampar di Laut Merah selepas serangan spoofing GPS yang disyaki.

Walaupun tiada suspek dituduh dalam laporan tersebut, pemberontak Houthi Yaman telah menyerang kapal kargo lain di kawasan tersebut. Contoh lain pencerobohan GPS di Laut Baltik telah dipersalahkan pada Rusia.

Mempertahankan daripada jamming GPS dan spoofing adalah sukar dan mahal, tetapi teknologi "anti-jam" tersedia.

Sementara itu, satu lagi kelemahan bagi kapal kargo adalah peningkatan penggunaan sensor untuk memantau pelepasan mereka. Ini sering menghantar data, jadi memberikan penggodam satu lagi kemungkinan laluan masuk dan serangan.

Berita baiknya adalah industri ini sedang berusaha untuk mengetatkan keselamatan. Pada tahun 2021, Pertubuhan Maritim Antarabangsa (IMO) sebagai pengawal telah menambah peruntukan keselamatan siber baharu kepada kod pengurusan keselamatan globalnya untuk perkapalan pedagang.

"Peruntukan ini membawa undang-undang yang lebih khusus mengenai keperluan pengurusan risiko siber untuk dimasukkan ke dalam sistem pengurusan keselamatan kapal, untuk menangani serangan siber yang disengajakan, dan untuk menetapkan amalan pengurusan risiko dalam operasi kapal pedagang yang mematuhi," jelas Tom Walters, seorang lagi pakar pengangkutan di HFW.

Sistem pengurusan kapal kini diwajibkan - bukan sekadar disarankan - untuk memasukkan langkah-langkah keselamatan siber yang semakin ketat, yang merangkumi daripada kebersihan keselamatan asas hingga langkah-langkah teknikal operasi dan IT yang lebih lanjut.

"Secara peribadi, saya rasa industri berada dalam keadaan yang baik untuk menangani ancaman - tentu saja dibandingkan dengan enam atau tujuh tahun yang lalu," kata Encik Stawpert.

"Kesedaran yang luar biasa meningkat di seluruh industri tentang serangan siber dan jenayah siber, dan itu akan meningkat dalam beberapa tahun akan datang."

Kembali di firma undang-undang HFW, bagaimana sebenarnya mereka berkomunikasi dengan geng jenayah? Henry Clack mengatakan ia adalah melalui teks elektronik, dan dikekalkan sependek mungkin.

"Apabila ia berlaku, ia lebih sering berlaku dalam konteks perundingan tebusan ransomware. Komunikasi adalah melalui perkhidmatan pesanan dalam talian, mungkin satu mesej, tidak lebih daripada beberapa ayat, setiap hari."

Oleh Emma Woollacott