Izvor fotografije: Shutterstock.com
Da li vaš brod može biti potencijalna meta sajber napada? Ako imate opremu sa mrežnim konekcijama na brodu, kratak odgovor je da. Evo osam pametnih savjeta koje možete slijediti kako biste zaštitili svoj brod i poslovanje od hakera.
Pomorska sajber bezbjednost je nešto što trebate ozbiljno shvatiti bez obzira da li upravljate malim ribarskim plovilom sa jednim navigacionim ekranom, super tankerom ili kruzerom sa širokim spektrom elektronike na mostu. Sa ubrzanim napretkom pomorske tehnologije, rizici u vezi sa sajber bezbjednošću će nastaviti rasti kako se sve više opreme na brodovima povezuje sa mrežom podataka.
Evo osam pametnih savjeta koji će ojačati odbranu vaše pomorske sajber bezbjednosti i zaštititi vaše poslovanje.
1. Provjerite koju opremu imate na brodu
Ako vaš brod plovi već nekoliko godina, vjerovatno ima konektovanu opremu ili je možda bila potrebna nadogradnja ili zamijena nekih sistema. Ova nova ili nadograđena oprema ili sistemi vjerovatno koriste neku vrstu softvera ili mrežu za prenos podataka.
Dobar početak za procjenu nivoa vašeg rizika u vezi sa sajber bezbjednošću je napraviti i održavati listu šta je instalirano na vašem brodu i kada. Ovo je dobar početak da biste stvorili tačnu sliku gdje se nalazite i kakve korake možda trebate preduzeti da biste zaštitili svoj brod. Na primjer, da li postoji neka oprema sa verzijom softvera koja nije nedavno ažurirana?
Ako ne znate koju verziju softvera koristite, nećete znati da li trebate preduzeti akciju ili kako biste riješili potencijalne bezbjednosne propuste.
2. Razumijevanje povezanosti vašeg broda
Važno je znati koliko su vaši brodovi povezani, jer što je više konekcija, to je veći rizik. Zamislite kuću sa više vrata i prozora: što više ostavljate otvoreno ili nezaključano, veća je šansa da neko uđe.
Možda imate konekciju sa OEM dobavljačima za daljinski monitoring ili otklanjanje kvarova, ili sa partnerima za održavanje. Ili možda su vaši brodovi povezani sa sopstvenim obalnim mrežama u svrhu upravljanja flotom.
Treba da znate kako se ove veze postavljaju i održavaju kako biste stvorili tačnu sliku o nivou vašeg rizika u vezi sa sajber bezbjednošću. Tada ćete znati koliko imate vrata i prozora i koliko su brave dobre u spriječavanju neželjenih posjetilaca.
3. Pročitajte propise
Međunarodna asocijacija klasifikacionih društava (IACS) usvojilo je dva nova jedinstvena zahtjeva (UR) o pomorskoj sajber bezbjednosti. Ako sklopite ugovor za izgradnju novog broda 1. januara 2024. ili nakon toga, moraćete se pridržavati ovih zahtjeva. Dio odgovornosti je na vama i brodogradilištu, a dio na dobavljačima opreme koji isporučuju opremu za vaše brodove.
UR E26 utvrđuje zahtjeve održavanja za vlasnike brodova i zahtijeve od brodogradilišta da sarađuju sa dobavljačima kako bi osigurali izbor opreme koja je u skladu sa zahtjevima i može proći potrebne inspekcije.
U međuvremenu, UR E27 utiče na proizvođače komponenti poput Wärtsilä-e, koji moraju pružiti sertifikate kako bi dokazali da njihovi proizvodi i rješenja zadovoljavaju zahtjevima.
4. Budite upoznati sa onim što kupujete
Važno je voditi računa o sajber bezbjednosti u fazi nabavke prilikom izgradnje brodova ili kupovine opreme. To znači preciziranje sajber zahtjeva za ono što kupujete – suštinski, koliko sigurno treba da bude. Takođe morate znati svoje odgovornosti – jednostavno kupovina najpristupačnije opcije i nadajući se najboljem neće biti dovoljno.
5. Uvedite sistem upravljanja kibernetičkom sigurnošću
Sistem upravljanja sajber bezbjednošću (Cyber security management system – CSMS) je skup sistema i procesa koji svima u vašoj organizaciji govori – sve do posljednjeg zaposlenog – šta trebaju raditi, kako to raditi i kada to trebaju raditi. CSMS obuhvata sve što vlasnik broda treba da uradi, od ažuriranja opreme do praćenja onoga što je na brodu. Posjedovanje ovakvog CSMS-a je zahtjev koji industrija postavlja već nekoliko godina unazad i pomoći će vam da razjasnite svoj pristup i bolje zaštitite svoje poslovanje.
6. Izvršite analizu rizika specifičnu za brod
Izazovi, poput starosti i nivoa povezanosti vaše flote i veličine vaše posade, mogu stvoriti jedinstvene rizike za vaše brodove. Zbog toga morate razumjeti svoju situaciju kako biste se zaštitili od sajber napada. Izvršite analizu rizika za svaki vaš brod kako biste vidjeli gdje se nalazite. Tada možete planirati kakve promjene trebate napraviti da biste pojačali svoju sajber bezbjednost.
7. Učite iz IT industrije i industrije proizvodnje električne energije
Prema statistikama iz Verizon-a, 80% incidenata hakerskih napada uzrokovano je malware-om.
Industrija proizvodnje energije primila je neugodan “wake-up call” još 2012. godine kada je Stuxnet, zlonamjerni softver napao iranske nuklearne objekte. Niko u pomorskoj industriji ne želi takav događaj.
Usvajanje najboljih praksi poput praćenja mreže i praćenja i upravljanja lozinkama i korisničkim nalozima je stoga neophodno. Ove prakse su već godinama uobičajene u IT industriji i industriji proizvodnje električne energije.
8. Birajte partnere kojima možete vjerovati
Kada radite sa OEM dobavljačima i brodogradilištima, morate biti sigurni da su svjesni i razumiju rizike i da dizajniraju svoju opremu i usluge u skladu sa tim. Odličan savjet da biste se osigurali da kupujete od uglednih dobavljača je da tražite priznanje treće strane u vidu sertifikata ili nagrada, jer to demonstrira kako potencijalni dobavljači zadovoljavaju kriterijume sajber bezbijednosti.
Izvor: Wartsila