Izvor fotografije: Shutterstock.com
Pomorski sektor suočava se sa značajnim povećanjem sajber prijetnji. Tokom septembra i oktobra 2023. godine, u prosjeku svaka tri dana dogodio se sajber napad na pomorsku kompaniju!
Ne radi se samo o učestalosti napada, već i o njihovoj težini koja može biti kritična – na primjer Luka Nagoya u Japanu koja je morala prekinuti operacije na više od tri dana nakon napada ransomware-a.
Upravljanje sajber rizicima u pomorstvu nije jednostavno, a postoje mnogi jedinstveni izazovi koji se ne mogu uvijek riješiti tradicionalnim sajber rješenjima. Dok industrija prolazi kroz digitalnu transformaciju, većina brodova koristi i nove (digitalne) i starije sisteme zajedno, što čini složenim upravljanje svim sredstvima na jednom brodu, a kamoli upravljanje flotom od desetak, pa čak i stotina brodova.
Jedinstveni protokoli, procesi i ponašanje pomorskog IT-a i OT-a otežavaju stvaranje ujedinjenog pregleda sredstava, ranjivosti i rizika – širom plovila i cijele flote. Kao rezultat toga, mapiranje, a zatim praćenje svih sredstava i mreža je dugotrajan proces i rijetko se radi kontinuirano, u stvarnom vremenu.
Većina sajber rješenja štiti samo dio krajolika, tako da se IT menadžer ili CISO moraju osloniti na više sajber rješenja.
Savremene najbolje sajber prakse usmjerene su na upravljanje sajber rizicima, prioritetiziranje upozorenja i projektiranje unutrašnje otpornosti kako bi se minimizirala šteta u slučaju kršenja. Ne možemo pokriti sve aspekte ovdje, ali željeli bismo se fokusirati na nekoliko mjera koje pomorske kompanije mogu poduzeti kako bi poboljšale upravljanje sajber rizicima:
#1 Počnite stvaranjem jasnog pregleda svih vaših IT i OT sredstava na svim vašim plovilima. Mapiranje vašeg krajolika i identificiranje svih vaših sredstava osigurava da nećete “ploviti slijepo” u svojoj analizi rizika. To se najbolje radi sa automatizovanim rješenjem koje može mapirati i stalno pratiti promjene u vašem krajoliku sredstava.
Zapamtite, sajber napadi obično dolaze sa najslabije veze.
#2 Nakon mapiranja vaših sredstava, morate identificirati ranjivosti. To bi trebala biti kombinacija poznatih ranjivosti i testiranja nepoznatih (čak i ako proizlaze iz pogrešne konfiguracije, a ne inherentno u uređaju/aplikaciji). Ranjivosti se mogu naći u aplikacijama, uređajima, operacijskim sistemima, mrežama i upravljanju mrežama, komunikacijskim sistemima itd. Svaku ranjivost takođe treba procijeniti po težini, kako bi se procijenio rizik koji predstavlja.
#3 Najbolje prakse sajber otpornosti usmjerene su na upravljanje ranjivostima, jer je to vektor napada, a rješavanje ranjivosti obično uključuje treće strane. Mnoga IT i OT sredstva kupuju se za nekoliko plovila paralelno; Stoga je mnogo bolje upravljati ranjivostima cijele flote, umjesto pojedinačnih plovila i sredstava.
#4 Nakon što mapirate svoja sredstva i ranjivosti, možete početi prioritetizirati rukovanje raznim ranjivostima. Tipična pomorska kompanija može identificirati stotine, pa čak i hiljade ranjivosti, pa je prioritetizacija po težini ključna za djelotvornu upotrebu vaših resursa.
#5 Najbolji način za identifikovanje nepoznatih ranjivosti je stalno praćenje ponašanja sredstava i komunikacija u stvarnom vremenu. Uređaji koji prenose neobičnu količinu informacija ili komuniciraju s mrežama s kojima inače ne komuniciraju mogu ukazivati na proboj.
Jedan primjer bio je brod na kojem smo instalirali naš sistem i identificirali ranjivo starije OT sredstvo koje je bilo povremeno povezano s internetom, što ga je činilo vrlo teško otkriti sa periodičnim provjerama. Cydome ga je nadgledao u stvarnom vremenu i upozorio kompaniju na neobično ponašanje.
#6 Čak i sa najboljim odbrambenim sistemima, proboji se mogu dogoditi, pa se pripremite za minimiziranje štete. Prva mjera je segregacija vaših mreža tako da proboj u jednoj mreži ili jednoj grupi neće uticati na sisteme i uređaje povezane s drugom mrežom. Osim toga, uspostavite procese odgovora na sajber napade – to ćete ionako morati učiniti kako biste se uskladili sa nedavnim pomorskim propisima i zahtjevima.
Zaštita plovila od sajber prijetnji postaje sve složenija. Ali postoje moderna rješenja koja mogu pojednostaviti ovaj zadatak. Prateći savremene najbolje prakse upravljanja sajber rizicima, možete optimizovati svoj proračun, dok poboljšavate svoju sajber zaštitu i otpornost.
Izvor: Safety4Sea
