海事業界に対するサイバーセキュリティの脅威

過去 XNUMX 年間を特徴づけたテクノロジーの進歩は、衰えることはありません。 海事部門では、テクノロジー関連の新興企業やベンチャー企業の流入がこうしたトレンドを利用しており、港湾物流から公海上の航行に至るまであらゆる分野で変化を推進しています。 ロボット工学やデータ分析などの他の必須テクノロジーと同様に、システムやデバイスをインターネットに接続する機能がイノベーションを推進しています。 あらゆる進歩には新たな課題が伴い、今日これらの課題の最前線にあるのは、この新しいデジタル環境をどのように保護するかということです。 pwc.co.uk.

新しい海洋技術の進歩に伴い、従来の脅威もそれに応じて変化しています。 海事業界では、商品、人材、武器の海賊行為や密輸が長年の課題となっており、港湾や船舶のテクノロジーへの依存度が高まることで、悪意のある攻撃者が脆弱性を悪用する新たな機会が生まれ、組織犯罪者がデジタルの世界に目を向けるようになっています。

現在までに記録されたインシデントの大部分は標的を絞っていないマルウェアであり、その結果、業界内のほとんどの取締役会はサイバーセキュリティを最大のリスクとは考えていません。 それにもかかわらず、海事業界には、ネットワークへの足がかりを得るために使用される可能性のある潜在的な攻撃ベクトルが多数存在します。 例としては、船舶の速度制御機能を無効にするために、船舶の推進システムを標的にすることが挙げられます。 乗組員が正確な位置を確実に特定できない場合、GPS および AIS のなりすましは人員と貨物の両方の安全を脅かします。 さらに、港では複数のネットワークとシステムが相互接続されているため、以前に海事業界に影響を与えた WannaCry、Petya、NotPetya などの無差別攻撃を使用して、攻撃者が運用テクノロジーを侵害または妨害する手段が存在します。

海事産業がどのように標的にされているかの例

業界内でこれらのシステムが犯罪目的で悪用される例は数多くあります。 たとえば、現代の海賊は、価値の高い標的を見つけるために海を歩き回る必要はもうありません。 代わりに、彼らは「雇われたハッカー」を雇って、特に海運会社のネットワークをターゲットにし、輸送ルートと船内の積荷目録を特定します。 CMS (コンテンツ管理システム) が侵害されると、貴重な貨物のコンテナの正確な位置が取得されてしまいます。 この情報を活用すれば、海賊は船が岸に最も近づく地点を選択して乗船を試み、コンテナの位置に直接向かうことができます。 これにより、攻撃に費やす時間が短縮され、そのような攻撃の収益性が大幅に向上します。

港に到着した輸送コンテナの移動と位置を制御することは、組織犯罪組織にとって重要な要素です。 アントワープ港は 2011 年に再び「雇われたハッカー」の標的になりました。 犯罪組織は、陸上にいる間、コンテナの位置を管理するシステムへのアクセスを約 XNUMX 年間維持し続けました。 これにより、合法的な貨物の中に禁止薬物を隠すことが可能となり、税関職員が特定のコンテナを捜索することができなくなりました。

業界の相互接続がますます進むにつれ、関係者はサイバーインシデントに比例的かつ適切な方法で対応するための計画を必要としています。 さらに、新しいビジネス、システム、またはソフトウェアを買収する際には、設計から運用、サードパーティの使用に至るまで、セキュリティデューデリジェンスを取締役会の議題の最前線に据えて、脅威アクターによる重要なサービスの侵害や中断を許す影響を最小限に抑える必要があります。 。 まだハッチを締める時期ではないかもしれないが、海事業界内の組織は、潜在的に壊滅的な事故を避けるためには、遅かれ早かれ行動を起こす必要がある、と同機関は述べている。 pwc.co.uk.