Det maritime cybersikkerhetslandskapet er et forvirrende sted. På den ene siden har du kommersielle leverandører som foreslår risikoen for alt fra et fiendtlig angrep på skipets systemer som gjør at fartøyet kan styres av pirater eksternt og overføre det til en havn etter eget valg, eller forårsake katastrofale navigasjonsfeil, phishing angrep eller ransomware på Masters PC. På den andre siden har du fornuftige personer som påpeker at dette begrepet er tull på grunn av antall feilbeslag og manuelle overstyringer og kontroller på plass.
Deretter er det fortsatt roligere stemmer, som påpeker at den mest sannsynlige trusselen faktisk er for serverne i hovedkontoret din, eller en mann i midtangrep på selskapets bankkontoer.
Anerkjenner truslene
Så hva er de virkelige, dokumenterte, nåværende truslene mot shippingindustrien fra cyberkriminelle? Her håper vi å tilby noen ekte veiledning uten å bli skremt. Vi prøver ikke å selge deg noe. Vi prøver bare å sørge for at du vet hva risikoen for å bare ikke gjøre noe er.
Mye har blitt gjort av trusselen mot fartøy på vannet fra hackere. Imidlertid er det bare begrenset tilgjengelig troverdig bevis for å støtte krav på hack til sjøs. De virkelige truslene på vannet kommer snarere fra mangel på mannskapstrening og bevissthet og en kultur som blår øye med mannskapet ved å bruke egne enheter på jobben (Ta med din egen enhet eller BYOD) og koble dem til skipssystemer for å lade opp dem, og dermed muligens utgir en malware de kan ha blitt utilsiktet bærer på fartøyet.
Søkeresikkerhetsundersøkelsesresultater
I 2017 gjennomførte IHS Fairplay en maritim sikkerhetsundersøkelse, hvorav 284 personer reagerte. 34 prosent av dem sa at deres selskap hadde opplevd et cyberangrep de siste 12 månedene. Av disse angrepene var flertallet ransomware og phishing hendelser; nøyaktig den samme typen hendelser som påvirker bedrifter overalt, og ikke noe spesielt for den maritime verden.
Den gode nyheten er at bare 30 prosent av de som reagerer på undersøkelsen, ikke hadde noen utnevnt informasjonssikkerhetsleder eller avdeling, noe som betyr at flertallet av selskapene har en ressurs i stand til å svare og redusere angrep.
Undersøkelsen viste imidlertid at det fortsatt er mange medarbeidere som ikke har mottatt opplæring av nettkonsentrasjon av noe slag, noe som betyr at shippingindustrien må prøve hardere for egen sikkerhet.
I tillegg sa bare 66 prosent av de spurte at deres firma hadde en IT-sikkerhetspolitikk, noe som er en alvorlig grunn til bekymring; IT-sikkerhet kan ikke nærmer seg ad hoc, hendelser ved hendelsesbasis. Det er sikkerheten som svarer til å plugge hull i et skrog med papp.
For å understreke at 47 prosent av de spurte trodde at organisasjonens største cybersårbarhet var personalet. Knapt en glødende påtegning, men hvis du ikke trener ansatte for å være oppmerksom på trusler, er det ikke overraskende.
Mitigating risikoen - trene dine ansatte
Tenk deg at du har ansvaret for et selskap. Du stoler på at dine ansatte skal gjøre alt. Unntatt ser det ut til at bankekontoene dine ikke overføres til cyberkriminelle eller at nettverket ditt er utsatt for ransomware eller ondsinnet angrep.
Det synes å være en ganske nysgjerrig måte å drive et selskap på.
Nøkkelen til å redusere nettkriminalitet er trening. Ja, du kan sette plakater opp; send selskapsmemoranda ut; Fremme bransjens retningslinjer. Men hvor mange av dine ansatte tar de i? En robust arbeidsplass for IT-sikkerhetspolitikk er det første trinnet, men det kan bare fungere når det også støttes av et kurs der ansatte kan se risikoene gjennom demonstrasjoner, simuleringer og god undervisning.
Det er svært enkle endringer som et selskap kan gjøre for å sikre bedre sikkerhet på arbeidsplassen. Fra å håndheve nulltoleranse på BYOD, som ofte mislikes av mannskapet, for å skille mannskap og administrative eller operasjonelle nettverk, slår ubrukte USB-porter og krever skjermer bort fra offentlig visning for å forhindre "skulder surfing" og en regel om at alle datamaskiner gå inn i sikker dvalemodus når du er uten tilsyn.
For ansatte som håndterer kontoer, kan det være nødvendig med flere regler for å sikre at risikoen for phishing og sosialteknikk (hvalangrep) reduseres.
Du tror ikke at din bedrift er i fare? I november 2016 mistet Europas største produsent eller ledninger og elektriske kabler, Leoni AG, 34 millioner pund i et hvalangrep, da cyberkriminelle lurte finanspersonale i å overføre penger til feil bankkonto.
34 millioner kroner. Tapt ... Det bør leses ut til alle styremedlemmer.
Og lignende angrep finner sted hver uke.
I de siste seks månedene har fraktbransjen sett flere hendelser i sektoren, alt fra en databrudd på Clarksons til skade for Maersk av WannaCry NotPetya variant sabotasje / ransomware hendelse, som selskapet mener koster det så mye som $ 300 millioner.
Dette er noen grunner til etableringen av Maritime Cyber Alliance, et prosjekt opprettet av CSO Alliance i samarbeid med Airbus Defense & Space. Målet er enkelt: Koble maritime og olje- og gassledende informasjonssikkerhetsoffisorer via en sikker, privat plattform, tillate verifiserte cyberinntrengninger å bli rapportert anonymt og gi medlemmer med trusselvarsler og verktøy for å analysere malware og forebygge angrep samt tilby workshops til Fremme beste praksis i bransjen og lytte til bekymringer.
Februar så Alliansen delta i fire workshops over hele Storbritannia, i Aberdeen for offshore industrien; Edinburgh for havne samfunnet og Glasgow for skip management. Gjestens høyttalere inkluderte Kewal Rai, politisk rådgiver for sikkerhetssikkerhet hos transportdepartementet, sersant David Sanderson fra Hampshire Police, Vic Start, blant annet Thomas de Menthiere og Jean Baptsiste Lopez fra Airbus.
Blant de bekymringene som deltok, var spørsmål om å redusere angrepene, virkningen av EUs generelle databeskyttelsesforordning (GDPR) i Storbritannia og hvordan Airbus leverte sine løsninger til brukere av nettstedet.
Alliansen samler allerede detaljerte rapporter om kriminalkriminalitetsrapporter fra industrien. Vi har sett eksempler fra rederier som mistet to dagers leie på grunn av malwareforurensning via en USB-pinne, faktura svindel i havnen, superyacht og skipmegler. Sistnevnte så et skipmeglers systemer kompromittert av kriminelle som endret betalingsdetaljer for å stjele 500.000 kroner.
Heldigvis sørget selskapets hurtige reaksjon, en rettsorden og en rask rettsmedisinsk undersøkelse at de gjenvunnet de manglende midlene. Vi begynner å se flere forsøk på fakturasvindel ved hjelp av privilegert informasjon, noe som betyr at leverandørens firmakontoer er blitt kompromittert. Tidlig deling og analyse av informasjon vil vokse med den økte dataflyten for cyberkriminalitetsrapporter via Cyber Alliansens kriminelle rapporteringsservere, basert på Island for å sikre anonymitet. Løsningen er selvfølgelig å sikre at firmaet ditt krever flere påmeldinger for eventuelle betalinger over et visst beløp, og plukk opp telefonen for å bekrefte og videresende bankkontoendringer. Risikoen for å få det galt kan konkursere deg.
Det er tydelig et behov for industrien å ta ledelsen på beskyttelse, og forhåpentligvis vil Maritime Cyber Alliance muliggjøre det. Ytterligere verksteder, som alle er gratis å delta, er planlagt for de kommende månedene.
Overholdelse av regelverk
Den neste store hindringen mot bedrifter over hele verden kommer i form av GDPR, som kommer til å tvinge i mai 2018. Det vil påvirke selskapene i alle sektorer, men spesielt den maritime industrien, gitt sin globale rekkevidde.
I hovedsak er GDPR den første databeskyttelsesforanstaltningen som påvirker hele verden. Hvis din bedrift holder eller behandler personopplysningene til EU-borgere, folk som jobber for EU-enheter eller handler med EU, er du berørt og må sikre at du overholder de nye forskriftene. Unnlatelse av dette vil resultere i store bøter. GDPRs definisjon av "personopplysninger" er langt bredere enn tidligere regler, noe som betyr at all informasjon som kan brukes til å identifisere et individ faller under det.
Den nye forskriften introduserer konsekvensanalyser (PIAs), noe som betyr at selskapene vil bli pålagt å gjennomføre PIAs der personvernbruddrisiko er høyt for å minimere risiko for registrerte. Mange selskaper kan måtte ansette databeskyttelsesansvarlige for å sikre overholdelse, mens de selskapene som arbeider med EU-mannskap, også vil ta hensyn til deres forpliktelser i denne forbindelse.
Den gode nyheten er at GDPR også vil bringe inn felles krav om brudd på datasikkerhet, slik at selskapene vil bli tvunget til å rapportere brudd på systemene sine innen 72 timer, og dermed sikre industriens bevissthet og en bedre responstid for potensielle sårbarheter. Dette, i seg selv, kan kreve personalopplæring og er enda et aspekt av GDPR-selskaper må være klar over.
For bedrifter som driver virksomhet i EU, som dekker en stor del av den maritime industrien, kommer NIS-direktivet som omfatter nettverks- og informasjonssikkerhet også i kraft i mai 2018. I Storbritannia har regjeringen kunngjort at organisasjoner som arbeider i kritiske tjenester som energi, transport, vann og helse kan bli bøtelagt opptil 17 millioner kroner som en "siste utvei" hvis de ikke klarer å demonstrere at deres cybersikkerhetssystemer er utstyrt mot angrep.
NIS-direktivet krever at organisasjonene har de riktige ansatte på plass og riktig programvare for å dempe cyberangrep og inntrenging. Private og offentlige selskaper i hver sektor vil bli evaluert av regulatorer som vil dyrke alt fra infrastruktur og gi bøter for firmaer som feiler.
"Nettverks- og informasjonssystemer gir kritisk støtte til hverdagens aktiviteter, så det er helt avgjørende at de er så sikre som mulig," sa Ciaran Martin, konsernsjef i UK National Cyber Security Center, i en uttalelse.
Til syvende og sist vil de nye reglene være til nytte for alle, men å sikre at bedriften oppfyller de rette standarder vil være avgjørende. Dagene hvor maritim nettverkssikkerhet utgjorde å bare sørge for at du slått av PC-en var lenge borte. I dag krever nettverkssikkerhet styrets romnivå oppmerksomhet samt årvåkenhet fra alle ansatte, enten de er på hovedkontoret eller ute på vannet.
OUCO Marine / Offshore Telescopic boom kraner
OUCO Marine / Offshore Teleskopbomkraner er basert på en søyleformet piedestal med hydraulisk sylinderløving. Bomforlengelsen er en teleskopisk indre seksjon som gir en mer fleksibel og bredere operasjonsradius i bruk, og lar kranen lagres i kompakt stilling.
Fordelene ved teleskopkranene er lavvekt og mindre komplekse konstruksjoner som gjør dem vedlikeholdsvennlige. Kranene er tilgjengelige fra 5 -40 meter kranbom, som har lang brukstid. OUCO Marine Telescopic kraner kan utformes og produseres av kundenes krav i vår egen fabrikk.
Typiske applikasjoner: Leveringskraner, Servikraner, Container- og lasthåndteringskraner
alternativer |
|
