Marlink: Η εποχή της απλοποιημένης, αποτελεσματικής κυβερνοασφάλειας έφτασε

Marlink: Η εποχή της απλοποιημένης, αποτελεσματικής κυβερνοασφάλειας έφτασε

30
Marlink: Η εποχή της απλοποιημένης, αποτελεσματικής κυβερνοασφάλειας έφτασε
Του Nicolas Furgé, Marlink
Του Nicolas Furgé, Marlink

Η ναυτιλιακή βιομηχανία βρίσκεται σε ένα ταξίδι προς έναν νέο ορίζοντα. Βρισκόμαστε ήδη στην εποχή του Συνδεδεμένου Πλοίου, με τα πλωτά περιουσιακά στοιχεία να ψηφιοποιούνται όλο και περισσότερο, με υψηλότερα επίπεδα απομακρυσμένης παρακολούθησης και περισσότερη συλλογή και ανάλυση δεδομένων.

Τα πλοία που λειτουργούν με πλήρωμα θα παραμείνουν βραχυπρόθεσμα ο κανόνας και θα υπάρχουν περισσότερα Ψηφιοποιημένα Πλοία που θα χρησιμοποιούν εξ αποστάσεως υποστήριξη μέσω του βιομηχανικού Διαδικτύου των Πραγμάτων (IoT) και αναλύσεων σε πραγματικό χρόνο. Το τελευταίο σκέλος αυτού του ταξιδιού θα δει έναν πλήρη ψηφιακό μετασχηματισμό, με τα Έξυπνα Πλοία να λειτουργούν ενδεχομένως εξ αποστάσεως με τη βοήθεια πληρώματος.

Αλλά οι πλοηγοί πρέπει να κατανοήσουν ότι το κύριο εμπόδιο στην πρόοδο δεν είναι η παραδοσιακή αντίσταση στην αλλαγή, αλλά η ανάγκη προστασίας των περιουσιακών στοιχείων τρέχουσας και επόμενης γενιάς. Χωρίς επαρκή κυβερνοασφάλεια, αυτό το ταξίδι δεν μπορεί να σημειώσει πρόοδο.

Το ψηφιακό ταξίδι σημαίνει ότι το σκάφος είναι ένα ενιαίο οικοσύστημα το οποίο περιλαμβάνει την Τεχνολογία Πληροφορικής (ΤΠ) και την Τεχνολογία Λειτουργικών Συστημάτων (ΤΛΣ) και οι πλοιοκτήτες χρειάζονται έναν συνεργάτη που μπορεί να τους βοηθήσει να αντιμετωπίσουν και τα δύο.

Η παραδοσιακή κυβερνοασφάλεια εστιάζει στο σύστημα πληροφορικής και στα συνήθως ορατά δομικά στοιχεία του χρησιμοποιώντας αποδεδειγμένα προστατευτικά εργαλεία. Προκειμένου να ανταποκριθούν στις βασικές απαιτήσεις των τροποποιήσεων στον Κώδικα ISM του IMO2021- καθώς και στα πολύ πιο απαιτητικά προαιρετικά συστήματα όπως το SIRE και το TMSA – οι πλοιοκτήτες πρέπει να τεκμηριώσουν την προστασία των περιουσιακών στοιχείων (ψηφιακών συσκευών) ΤΛΣ, που σημαίνει ότι είναι επίσης απαραίτητη η προληπτική ανίχνευση και απόκριση στις απειλές.

Κατανόηση των κινδύνων της Τεχνολογίας Πληροφορικής και της Τεχνολογίας Λειτουργικών Συστημάτων

Μια ανάλυση των δεδομένων που συγκέντρωσε η Marlink από ένα δείγμα πλοιοκτητών αναδεικνύει το πρόβλημα. Κατά μέσο όρο, το δίκτυο πληροφορικής του πλοίου (το σύνολο των υπολογιστών διαχείρισης του πλοίου και των συστημάτων υποστήριξης πίσω από τη γέφυρα) αντιπροσωπεύει το 22% των κυβερνοαπειλών. Το δίκτυο ΤΛΣ των συνδεδεμένων μηχανημάτων και συσκευών αντιστοιχεί στο 10%. Το Τοπικό Δίκτυο (ΤΔ) του πληρώματος, με ποσοστό 68%, παραμένει η μεγαλύτερη περιοχή απειλής.

Αυτό υποδηλώνει ότι κυρίως το πλήρωμα δεν είναι επαρκώς ευαισθητοποιημένο σχετικά με την ασφάλεια στον κυβερνοχώρο και τις διαδικασίες για την ασφαλή χρήση των συσκευών χειρός και φορητών συσκευών τους. Η κατάσταση στην οποία βρίσκονται πολλά πληρώματα από την έναρξη της πανδημίας μπορεί να το εξηγεί αυτό σε κάποιο βαθμό, αλλά η ευθύνη για την παροχή της απαραίτητης εκπαίδευσης ανήκει στους ιδιοκτήτες.

Τα νούμερα για τις ΤΠ/ ΤΛΣ είναι εξίσου ανησυχητικά καθώς υποδηλώνουν ότι καταγράφονται όλο και περισσότερες απειλές τόσο εναντίον υπολογιστών όσο και ανεπιτήρητων συστημάτων και των δομικών στοιχείων τους. Οι ειδικοί έχουν προειδοποιήσει εδώ και καιρό ότι χωρίς τα κατάλληλα μέτρα προστασίας το Διαδίκτυο των Πραγμάτων αποτελεί σοβαρή απειλή για την ασφάλεια και ότι ο αντίκτυπος μιας επιτυχημένης επίθεσης θα μπορούσε να αποβεί μοιραίος.

Στη γέφυρα και στις καμπίνες του πληρώματος αυτό υποδηλώνει ότι οι κυβερνοπειρατές και οι εισβολείς θα μπορούσαν να εκμεταλλευτούν τρωτά σημεία όπως ένα λογισμικό που δεν έχει επιδιορθωθεί, τα ξεπερασμένα λειτουργικά συστήματα και η έλλειψη ασφάλειας -από προεπιλεγμένους κωδικούς πρόσβασης έως και τις απλές παραβιάσεις διαδικασιών.
Από τότε που τέθηκαν σε ισχύ οι τροποποιήσεις στον Κώδικα ISM τον Ιανουάριο του 2021, οι πλοιοκτήτες και οι διαχειρίστριες εταιρείες δείχνουν αυξανόμενο ενδιαφέρον για τις υπηρεσίες ΤΠ και κυβερνοασφάλειας της Marlink. Ο κανονισμός απαιτεί από τους ιδιοκτήτες να αποδείξουν ότι διαθέτουν μια διαδικασία διαχείρισης κινδύνων στον κυβερνοχώρο, η οποία θα συμπεριλαμβάνει τις πιο πρόσφατες ενημερώσεις του λειτουργικού συστήματος και λογισμικού. Όλο και περισσότεροι πλοιοκτήτες επιλέγουν επίσης τον εντοπισμό απειλών και την επαναφορά από την κορυφή.

Marlink: Η εποχή της απλοποιημένης, αποτελεσματικής κυβερνοασφάλειας έφτασε

Μία σουίτα λύσεων

Για να βοηθήσει τους πλοιοκτήτες και τις διαχειρίστριες εταιρείες να αντιμετωπίσουν τις προκλήσεις και τις απαιτήσεις της κυβερνοασφάλειας, η Marlink ανέπτυξε το Cyberguard, μια πλήρη σειρά λύσεων που βασίζεται στο πλαίσιο κυβερνοασφάλειας του NIST: Προσδιορισμός, Προστασία, Ανίχνευση, Απόκριση και Ανάκτηση.

Η πρώτη απλή και οικονομικά αποδοτική λύση, το ITLink Monitor, παρέχει μια απομακρυσμένη εικόνα των ενσωματωμένων υπολογιστών και του περιβάλλοντος του λειτουργικού συστήματος όλων των πλοίων ενός στόλου. Η κατάσταση και οι λεπτομέρειες των υπολογιστών, του λογισμικού και του λειτουργικού συστήματος εμφανίζονται στην ξηρά σε έναν πίνακα ελέγχου που δίνει σαφή και πλήρη εικόνα της κατάστασης της ΤΠ ολόκληρου του στόλου. Έτσι, μπορεί να αποδειχθεί η συμμόρφωση με τις απαιτήσεις του ΙΜΟ και να διατηρηθεί η βασική υγιεινή στον κυβερνοχώρο.
Η δημοτικότητα του ITLink Monitor οφείλεται στην εύκολη υιοθέτησή του λόγω της ελάχιστης ανθρώπινης παρέμβασης που απαιτεί η ενεργοποίησή του επί του πλοίου και του χαμηλού κόστους ιδιοκτησίας – το σύστημα δεν απαιτεί κεφαλαιουχική δαπάνη.

Από τα 1.000 πλοία που χρησιμοποιούν το ITLink Monitor, τα 400 το έχουν ήδη ενισχύσει με τις προηγμένες διαχειριζόμενες υπηρεσίες της ITLink, οι οποίες παρέχουν βελτιωμένες λειτουργίες κυβερνοασφάλειας και τυποποιούν και απλοποιούν την απομακρυσμένη υποστήριξη και συντήρηση των λειτουργικών συστημάτων και εφαρμογών από την ξηρά.

Επειδή η πλειονότητα των απειλών προέρχεται από το Τοπικό Δίκτυο του πληρώματος, η προστασία των συσκευών που συνδέονται με το ΤΔ είναι απαραίτητη. Η Marlink έχει αξιοποιήσει την τελευταία τεχνολογία Ανίχνευσης και Απόκρισης Τελικών Σημείων και την προσφέρει τώρα ως αυτόνομη υπηρεσία ή ως μέρος των ευρύτερων διαχειριζόμενων υπηρεσιών, ΤΠ ITLink Advanced ή SkyFile, οι οποίες αποτελούν τις ναυτιλιακές της λύσεις για την αποστολή ηλεκτρονικών μηνυμάτων.

Αφού εφαρμοστεί η βασική ασφάλεια και προστασία, το επόμενο βήμα είναι ο εντοπισμός των απειλών που υπερβαίνουν αυτά τα πρώτα εμπόδια. Αυτός είναι ο σκοπός της υπηρεσίας Cyber Detection, η οποία βασίζεται στην έξυπνη επιθεώρηση των πακέτων μεγα-δεδομένων που προέρχεται από το διαδίκτυο με τη χρήση AI, με συμπληρωματική ανάλυση από τους ειδικούς της Marlink, στο Κέντρο Επιχειρήσεων Ασφαλείας, όταν αυτή απαιτείται. Ενώ η αυτοματοποίηση μιας τέτοιας ανάλυσης είναι ο μόνος τρόπος χειρισμού τεράστιων ροών δεδομένων, η τεχνογνωσία των ανθρώπων που είναι εκπαιδευμένοι να εντοπίζουν τις πραγματικές απειλές έναντι των ψεύτικων απειλών κάνει τελικά τη διαφορά. Η υπηρεσία Cyber Detection μπορεί να ενεργοποιηθεί σχεδόν αμέσως και δεν απαιτεί εγκατάσταση επί του σκάφους. Τα αποτελέσματα είναι διαθέσιμα σε πραγματικό χρόνο σε έναν φιλικό προς τον χρήστη πίνακα ελέγχου. Περισσότερα από 1.000 πλοία έχουν πλέον εγγραφεί σε αυτήν την υπηρεσία.

Αφού ενημερωθούν για τις κύριες κυβερνοαπειλές και το επίπεδο της σημαντικότητάς του στον πίνακα σημαντικότητας-επείγουσας ανάγκης, οι συνεργάτες της Marlink έχουν την επιλογή να προβούν σε ενέργειες αποκατάστασης μόνοι τους ή να τις αναθέσουν σε έναν αξιόπιστο συνεργάτη. Το μέρος που διαχειρίζεται την ΤΠ του σκάφους είναι συνήθως σε καλή θέση να εκτελέσει μία γρήγορη επιδιόρθωση και επαναφορά.

Διασφάλιση της Μετάβασης

Η ανάγκη διασφάλισης της ψηφιακής μετάβασης από κυβερνοαπειλές σημαίνει ότι οι ιδιοκτήτες δεν μπορούν να εφησυχάσουν. Η κυβερνοασφάλεια πρέπει να εδραιωθεί στις καθημερινές λειτουργίες – στο πλοίο και στην ξηρά.

Αναγνωρίζουμε ότι για πολλούς φορείς εκμετάλλευσης πλοίων, αυτό μπορεί να αποτελεί πρόκληση. Τα διαφορετικά στοιχεία των Τεχνολογιών Λειτουργικών Συστημάτων και Πληροφορικής – καθώς και η ασφάλεια του πληρώματος – καθιστούν δύσκολη την εξεύρεση λύσης.

Η Marlink κατανοεί αυτά τα θέματα και έχει την εμπειρία και την τεχνογνωσία για να βοηθήσει. Στο ψηφιακό μέλλον της ναυτιλίας χρειάζεται να ενσωματωθεί η κυβερνοασφάλεια και η Marlink διαθέτει τα εργαλεία για να υποστηρίξει τις εταιρείες. Η Marlink μπορεί να υποστηρίξει τη ναυτιλιακή βιομηχανία στο ταξίδι της προς ένα ψηφιοποιημένο μέλλον.

Το παρόν αποτελεί χορηγούμενο άρθρο

Ακολουθήστε τα Ναυτικά Χρονικά στο Google News και μάθετε πρώτοι όλες τις ειδήσεις από την ελληνική Nαυτιλία, τις Μεταφορές και το Διεθνές Εμπόριο.