IMCSO ma zmniejszyć ryzyko ataków cybernetycznych w branży morskiej
Pracę rozpoczął (18 bm.) nowy organ, który chce podnieść standard oceny ryzyka cybernetycznego i ochrony przed nim w branży morskiej. Jest nim Międzynarodowa Organizacja Cyberbezpieczeństwa Morskiego (IMCSO). Utworzono ją z inicjatywy Międzynarodowej Organizacji Morskiej (IMO), która wymaga już od przedsiębiorstw żeglugowych wdrożenia środków ochronę ich pokładowych systemów zarządzania bezpieczeństwem i ich regularnego audytu.
Chociaż nie udokumentowano żadnego konkretnego przykładu zarekwirowania statku lub bankructwa ofiary cyberataku, zaatakowane zostały firmy żeglugowe, władze portowe, a nawet sama IMO. W miarę jak statki stają się coraz bardziej połączone w sieci, a perspektywy zdalnie sterowanych statków przyoblekają się w rzeczywistość, rośnie zagrożenia cybernetyczne dla branży morskiej.
Wyzwanie
Już obecnie jest ono duże, bowiem postępuje cyfryzacja także działalności portów, a powszechnie stosuje się programy elektroniczne kontrolujące fizyczne działanie statku, sterujące układami napędu, zasilania i nawigowania. Środowisko morskie podkreśla przy tym brak solidnej infrastruktury cyberbezpieczeństwa, słabe planowanie reagowania na incydenty oraz niedobór ekspertów ds. zabezpieczeń IT w przedsiębiorstwach żeglugowych, zarządach portów i jej terminalach.
Elektroniczne ataki są zresztą problemem całej branży transportowej. Zagrożenie pochodzi nie tylko od przestępców, żądających okupu, ale też od instytucji reprezentujących siły zbrojne niektórych państw. W tym roku rosyjscy hakerzy nasilili ataki na europejskie lotnictwo. W rejonie Bałtyku od kilku miesięcy linie lotnicze raportują się incydentach w zakłócaniu sygnału GPS.
Kryzysy cyberbezpieczeństwa w branży morskiej
Tylko w ubr. branża morska stanęły wobec problemu znacznej luki w zakresie cyberbezpieczeństwa. Doszło w niej do serii poważnych naruszeń bezpieczeństwa cybernetycznego, w szczególności w dużych portach.
5 lipca 2023 r. port w Nagoi, największy w Japonii, obsługujący około 10 proc. całkowitego wolumenu handlu kraju, został dotknięty atakiem ransomware. Zakłócił on systemy komunikacyjne portu, utrudniając przetwarzanie operacji importowych i eksportowych. Yokohama Kawasaki International Port Corporation (YKIP), operator portu, zareagował izolując serwery. Udało im się przywrócić swoje systemy za pomocą kopii zapasowych, ale wznowienie normalnej pracy zajęło kilka dni.
Do podobnego incydentu doszło 10 listopada, a celem ataku był DP World Australia, kluczowy operator portowy w Australii. Wykryto nieautoryzowany dostęp do sieci, co spowodowało zamknięcie operacji portowych w: Sydney, Melbourne, Brisbane i Fremantle. Ten cyberatak głęboko wpłynął na działalność DP World Australia, która zarządza portami obsługującymi ok. 40 proc. australijskiego ruchu kontenerowego w imporcie i eksporcie. Firma musiała wstrzymać działalność na trzy dni, a wznowiła działalność po pomyślnym przetestowaniu kluczowych systemów. Przypomnijmy, że w wyniku ataku hakerskiego w 2017 r. na placówki Maerska w obu Amerykach, straty szacowane na ok. 300 mln dolarów poniosła grupa A.P. Moller-Maersk.
Cele IMCSO
Celem nowej organizacji jest podniesienie standardu oceny ryzyka cyberbezpieczeństwa w całej branży morskiej. IMCSO informuje, że opracuje programy certyfikacji dla konsultantów ds. bezpieczeństwa, profesjonalny ich rejestr, a także zweryfikuje wyniki raportów, aby zapewnić spójność działań. Nowa organizacja ma też rekomendować dostawców bezpieczeństwa cybernetycznego o specjalizacji morskiej.
IMCSO planuje dostarczyć narzędzia zarówno do identyfikacji ekspertów w dziedzinie cyberbezpieczeństwa morskiego, jak i do śledzenia ryzyka dla poszczególnych statków. System certyfikacji cybernetycznej IMCSO Maritime Standard oferuje szkolenia w czterech dyscyplinach. Organizacja zwraca uwagę, że kapitanowie, oficerowie i członkowie załóg „są zajęci i niekoniecznie mają wiedzę specjalistyczną, aby nadzorować audytorów cybernetycznych przeprowadzających oceny”.
IMCSO będzie również prowadzić bazę danych rejestru zagrożeń. Ma zawierać wyniki ocen i audytów statków, umożliwiając odpowiednim stronom dostęp do profilu ryzyka cybernetycznego danego statku. Według założeń, standaryzacja danych i formatów znacznie ułatwi interesariuszom, w tym władzom portów, stoczniom i ubezpieczycielom, rozważenie ryzyka cybernetycznego danego statku.
Możliwość komentowania została wyłączona.
