Οι απειλές στον κυβερνοχώρο για τη θάλασσα αυξάνονται ραγδαία και αργότερα αυτό το έτος η Marlink θα αποκαλύψει μια έκθεση που ταξινομεί το αυξανόμενο πρόβλημα. Από κοινά σχήματα phishing έως στοχευμένες επιθέσεις σε συστήματα διοίκησης και ελέγχου, ο Cedric Warde, Αντιπρόεδρος, Global Sales – Digital, Marlink συζητά τις απειλές και τα μέσα για την αποφυγή τους.
ΕΓΓΡΑΦΕΙΤΕ ΤΩΡΑ για δωρεάν συμμετοχή σε μικροσυνέδριο σχετικά με τους νέους και αναδυόμενους Κανόνες Κυβερνοασφάλειας του USCG - 13 Νοεμβρίου 2024 στη Νέα Ορλεάνη - με πληροφορίες για τον αντίκτυπό τους στον ιδιοκτήτη/διαχειριστή σκαφών:
Οι κίνδυνοι στον κυβερνοχώρο εξακολουθούν να επεκτείνονται σε όλες τις βιομηχανίες και καθώς τα πλοία και τα σκάφη στη θάλασσα συνδέονται όλο και περισσότερο με την ακτή στο όνομα της ευημερίας του πληρώματος και της επιχειρησιακής αποτελεσματικότητας, αυξάνονται επίσης οι κίνδυνοι να παραβιαστεί ένα πλοίο, η ασφάλεια του πληρώματος και του φορτίου του σε κίνδυνο.
«Ο κίνδυνος στον κυβερνοχώρο είναι υπαρκτός, αυξάνεται πραγματικά σημαντικά, ειδικά με τις αυξημένες ανησυχίες σχετικά με τις γεωπολιτικές εντάσεις, οι οποίες έχουν άμεσο αντίκτυπο στις θαλάσσιες δραστηριότητες», δήλωσε ο Cedric Warde, Αντιπρόεδρος, Global Sales – Digital. «Είναι σημαντικό να σημειωθεί ότι τα πλοία σήμερα συνδέονται όλο και περισσότερο και το OT και ο εξοπλισμός τους είναι επίσης ενσωματωμένοι με συστήματα πληροφορικής, πράγμα που σημαίνει ότι η επιφάνεια επίθεσης επεκτείνεται».
Είτε πρόκειται για ένα σύστημα πλοήγησης, ένα σύστημα πρόωσης ή οποιοδήποτε άλλο κρίσιμο ενσωματωμένο σύστημα, η συνυφασμένη με το ενσωματωμένο σύστημα πληροφορικής το καθιστά πιο αποδοτικό και αποτελεσματικό από την επιχειρησιακή έννοια, αλλά και το αφήνει ευάλωτο σε επιθέσεις στον κυβερνοχώρο. Αναφέρθηκε πρόσφατα στη Wall Street Journal ότι η πλαστογράφηση και οι εισβολές GPS, ιδιαίτερα στη Μέση Ανατολή και στη Μαύρη Θάλασσα, έχουν ολοένα και περισσότερο αντίκτυπο στις αεροπορικές δραστηριότητες όχι μόνο στην εμφάνιση λανθασμένης θέσης, αλλά και στην παροχή ψευδών ενδείξεων για τα συστήματα επί του πλοίου. Ενώ τα πλοία στη θάλασσα δεν λειτουργούν περισσότερο από ένα μίλι πάνω από τη γη, οι επιπτώσεις του κυβερνοχώρου στη θάλασσα μπορεί να οδηγήσουν σε μεγαλύτερες καταστροφές, όπως προσάραξη των σκαφών, συγκρούσεις, ακόμη και περιβαλλοντικές καταστροφές όπως πετρελαιοκηλίδες.
"Από τη δική μας οπτική γωνία, βλέπουμε ένα μείγμα όταν πρόκειται για προληπτικές και αντιδραστικές προσεγγίσεις", δήλωσε ο Warde. «Μερικοί πελάτες είναι μπροστά από την καμπύλη. Εφαρμόζουν ελέγχους ασφαλείας πολύ νωρίς στη διαδικασία. παρακολουθούν τα σκάφη τους. διενεργούν τακτικές αξιολογήσεις. Άλλοι όμως, η πλειοψηφία, αντιδρούν περισσότερο σε κανονισμούς ή συγκεκριμένα περιστατικά.
«Όσον αφορά τις ειδοποιήσεις για την ασφάλεια στον κυβερνοχώρο, βλέπουμε μια τεράστια αύξηση», δήλωσε ο Cedric Warde. «Ο αριθμός των ειδοποιήσεων αυξήθηκε από 100.000 ειδοποιήσεις τον Ιανουάριο σε περίπου 270.000 ειδοποιήσεις μέχρι τον Απρίλιο του 2024. Τι σημαίνει αυτό; Σημαίνει πραγματικά ότι οι επιτιθέμενοι αυξάνουν τη συχνότητα προσπαθειών χαμηλού αντίκτυπου, οι οποίες θα μπορούσαν επίσης να οδηγήσουν σε πιο σοβαρές απειλές εάν δεν αντιμετωπιστούν έγκαιρα».
Μια νέα έκθεση για τον θαλάσσιο κίνδυνο στον κυβερνοχώρο
Τον επόμενο μήνα η Marlink θα προσφέρει μια νέα αναφορά του Κέντρου Επιχειρήσεων Ασφαλείας (SOC) που εξετάζει το τοπίο απειλών στη θάλασσα και η εταιρεία είναι κατάλληλη για να προσφέρει πληροφορίες. Σήμερα, η Marlink υποστηρίζει περίπου 8.000 πλοία που κυμαίνονται από εμπορικά πλοία μέχρι υπεράκτιες εγκαταστάσεις και γιοτ. «Έχουμε ένα δίκτυο σε 140 χώρες», δήλωσε ο Cedric Warde, Αντιπρόεδρος, Global Sales – Digital. «Έχουμε ένα επιχειρησιακό κέντρο θαλάσσιας ασφάλειας, το οποίο σήμερα παρακολουθεί περίπου 2.000 πλοία, διαχειρίζεται 2.000 τείχη προστασίας και επίσης διαχειρίζεται 8.000 τερματικά σημεία».
Η Marlink απέκτησε πρόσφατα την Diverto , πρωτοπόρο στην παροχή προηγμένων λύσεων ασφάλειας πληροφορικής και λειτουργικών τεχνολογιών (OT) για επιχειρήσεις και υποδομές ζωτικής σημασίας, προσθέτοντας περίπου 50 ειδικούς στον κυβερνοχώρο και 150 πιστοποιήσεις κυβερνοασφάλειας στην πρακτική της Marlink.
Ενώ ο Warde δεν μπορούσε να μοιραστεί τις πλήρεις λεπτομέρειες της νέας έκθεσης SOC, έδωσε μια ματιά:
«Όσον αφορά τις ειδοποιήσεις για την κυβερνοασφάλεια, βλέπουμε μια τεράστια αύξηση», είπε. «Ο αριθμός των ειδοποιήσεων αυξήθηκε από 100.000 ειδοποιήσεις τον Ιανουάριο σε περίπου 270.000 ειδοποιήσεις μέχρι τον Απρίλιο του 2024. Τι σημαίνει αυτό; Σημαίνει πραγματικά ότι οι επιτιθέμενοι αυξάνουν τη συχνότητα προσπαθειών χαμηλού αντίκτυπου, οι οποίες θα μπορούσαν επίσης να οδηγήσουν σε πιο σοβαρές απειλές εάν δεν αντιμετωπιστούν έγκαιρα».
Κατά την ανάλυση των τύπων ειδοποιήσεων, είπε ότι υπάρχει «μια μεγάλη ποικιλία περιστατικών, που κυμαίνονται από προγράμματα phishing έως ransomware, αλλά επίσης βλέπουμε έναν αυξημένο αριθμό επιθέσεων που στοχεύουν ειδικά τον επιχειρησιακό τεχνολογικό εξοπλισμό».
Τα συστήματα ηλεκτρονικού ψαρέματος αντιπροσωπεύουν σχεδόν τα μισά (48%) των περιστατικών στον κυβερνοχώρο το 2024, αλλά οι επιθέσεις ελέγχου και διοίκησης δεν είναι πολύ πίσω στο 36%. "Αυτό οφείλεται στην εκμετάλλευση κακόβουλων αρχείων και εγγράφων", δήλωσε ο Warde. «Βλέπουμε επίσης μια αύξηση του botnet που στοχεύει συσκευές IoT, κάτι που υποδεικνύει επίσης τη σημασία της ασφάλειας του IoT. Έτσι, σήμερα αυτό που μας απασχολεί περισσότερο είναι επίσης η πολυπλοκότητα αυτών των επιθέσεων. Αυτές οι επιθέσεις γίνονται ολοένα και πιο προσαρμοσμένες σε συγκεκριμένα συστήματα θαλάσσιου χρόνου».
Όσον αφορά την προστασία από απειλές στον κυβερνοχώρο, έχει αποδειχτεί επανειλημμένα ότι μπορεί να διεισδύσει ακόμη και η καλύτερη άμυνα. Ωστόσο, ο Warde είπε ότι η πρώτη, καλύτερη προσέγγιση είναι «η υιοθέτηση μιας πολυεπίπεδης προσέγγισης για την ασφάλεια στον κυβερνοχώρο, η οποία περιλαμβάνει τη διενέργεια τακτικών αξιολογήσεων, την εφαρμογή ισχυρών αμυντικών δικτύων, την παρακολούθηση κρίσιμων συστημάτων επί του σκάφους 24x7 και επίσης την εκπαίδευση του πληρώματος τους».
Είναι σημαντικό ότι τονίζει ότι η ασφάλεια στον κυβερνοχώρο είναι ένα ομαδικό άθλημα: «δεν είναι μόνο θέμα πληροφορικής, αλλά είναι και λειτουργικό. Τα πλοία σήμερα διασυνδέονται όλο και περισσότερο και αυτό σημαίνει ότι οποιαδήποτε επίθεση στον κυβερνοχώρο μπορεί όχι μόνο να θέσει σε κίνδυνο τις επιχειρήσεις, αλλά μπορεί επίσης να απειλήσει την ασφάλεια και την ασφάλεια του πληρώματος. Επομένως, είναι σημαντικό οι επιχειρήσεις και η πληροφορική να συνεργάζονται στενά για να εξασφαλίσουν ένα ασφαλές περιβάλλον για τα σκάφη και το πλήρωμα».
Δείτε στο Maritime Reporter TV την πλήρη συνέντευξη με τον Cedric Warde του Marlink που συζητά την ασφάλεια στον κυβερνοχώρο στον θαλάσσιο χώρο: